Penser son innovation non plus d’un point de vue fermé mais en y intégrant des contributions extérieures ? Pour Daniel Glazman, VP Software Technologies au sein de Thales, l’Open Source est le meilleur moyen de favoriser la créativité. L’informaticien explique pourquoi le Groupe conçoit et soutient des solutions logicielles qui garantissent performance, sécurité et maintenabilité. 

Quand on évoque l’Open Source, on songe au mouvement du logiciel libre, voire à une forme d’idéologie libertaire qui s’opposerait aux géants de l’industrie. Est-on arrivé aujourd’hui à l’âge de la maturité ? 

Cela fait maintenant bien longtemps que l’Open Source Software (OSS) n’est plus perçu comme le vilain petit canard de l’informatique ou comme un rassemblement de corsaires ! Il y a vingt-cinq ans, il était déjà bien établi dans le paysage : je vous rappelle que le premier serveur qui permettait de se connecter à Internet, celui du CERN (Conseil européen pour la recherche nucléaire) était sous licence libre. En 2011, Mark Andreessen, fondateur de Netscape, a publié un article retentissant intitulé : « Why software is eating the world » (« Pourquoi le logiciel est en train de dévorer le monde »). Mais il a oublié de préciser que c’est en fait le logiciel open source qui allait manger le monde ! Aujourd’hui, on ne peut plus écrire qu’il serait cantonné à un petit cercle de spécialistes : bien au contraire, il s’est profondément ancré dans les systèmes d’information modernes, et domine largement l’infrastructure informatique dans les entreprises. 

Comment expliquer cette montée en puissance ?

Il faut d’abord le voir comme un phénomène naturel. Pour un programmeur, le code, c’est toujours une passion. Et lorsqu’un informaticien est satisfait du résultat, il a tendance à le mettre en OSS afin que d’autres puissent apporter leur pierre à l’édifice ou tout simplement pour montrer sa réussite. Mais plusieurs événements ont accéléré cette dynamique communautaire. En 1991, un étudiant finlandais, Linus Torvalds, s’est inspiré d’un clone d’Unix, le système Minix créé par Andrew Tanenbaum, pour développer son propre noyau de système d’exploitation. Cela donnera Linux, dont le code source ouvert a suscité l’intérêt de milliers de programmeurs bénévoles partout dans le monde. Résultat : aujourd’hui, Linux se trouve bien loin devant Windows dans le domaine des serveurs… En 1997, le célèbre hacker américain Eric Raymond a publié un livre fondateur, La Cathédrale et le Bazar, dans lequel il exposait les différences fondamentales entre logiciel open source et logiciel propriétaire : les premiers étant développés de manière horizontale (le « bazar »)  alors que les seconds sont conçus de façon verticale (la « cathédrale »). Et Raymond est arrivé à la conclusion qu’il valait mieux publier un logiciel imparfait mais fonctionnel, ouvert aux contributions de chacun, plutôt que d’attendre une hypothétique phase de développement avancée pour entamer sa commercialisation. Il en a tiré une maxime restée célèbre : « Release early, release often » (« Publiez tôt, publiez souvent »), posant les bases du principe du prototypage rapide. Cet ouvrage a été visionnaire, puisqu’un an plus tard, lorsque Netscape a ouvert le code source de son navigateur, l’impact a secoué toute l’industrie. La monde du logiciel a alors clairement basculé dans une autre dimension. 

Le coût est-il toujours la principale motivation pour une entreprise de se lancer dans l’OSS ?

© Thales

Pas nécessairement. Il est important de faire la distinction entre logiciel open source et logiciel libre. Pour constituer son système d’information, on peut certes dupliquer un référentiel de données en mode freemium, avec un code ouvert, mais cela ne signifie pas pour autant que le support qui l’accompagne est gratuit… Cela reste toujours moins onéreux qu’un logiciel propriétaire, mais l’OSS ne signifie pas la mort du copyright ! Les véritables raisons pour une entreprise de se tourner vers l’OSS sont à trouver ailleurs. Participer à des projets open source, utiliser des briques OSS dans ses projets, et donc y intégrer des éléments « extérieurs », permettent d’abord aux entreprises d’être moins dépendantes des fournisseurs de technologies et donc de s’affranchir des écosystèmes propriétaires qui cherchent à préserver leurs revenus, dans un marché mondial des licences et des services numériques concentré entre les mains de quelques grands groupes, notamment américains. Rappelons que toute dépendance extérieure peut constituer un risque… Le modèle de développement logiciel décentralisé offre aussi la possibilité à une entreprise de devenir elle-même actrice du logiciel, d’intégrer une communauté plus large, et de faire bénéficier les autres de ses propres innovations. Cet impact sur l’image n’est pas à négliger. Mais surtout, et c’est un point qu’on oublie souvent, se frotter à l’univers de l’Open Source, avec sa culture, ses process et ses systèmes qui évoluent tous à une vitesse grand V, demeure un vecteur incroyable de transformation numérique en interne. La mutualisation, la co-création et l’innovation ouverte ont bouleversé le système en profondeur. Clairement, l’OSS est devenu une plateforme stratégique pour les entreprises.

Quels sont les principaux éléments Open Source qui sont aujourd’hui utilisés ? 

Toutes les couches de l’IT ont été impactées, des bases de données aux serveurs d’application, en passant par les systèmes d’exploitation. Le modèle Open Source stimule et accélère l’innovation. Ainsi, l’Open Source est à l’origine des principales technologies innovantes des dernières années, telles que le Cloud, le Big Data, l’intelligence artificielle ou l’IoT. Les entreprises ont vite compris que le développement communautaire permettait de voir aboutir des systèmes plus efficaces, et qu’elles avaient tout intérêt à mutualiser ce qui pouvait l’être, à penser leur innovation et leur R&D non plus d’un point de vue fermé, mais en intégrant des collaborations extérieures et en se concentrant sur des briques informatiques créatrices de valeur. En somme, le recours ciblé à l’Open Source permet d’attirer de nouveaux talents et de focaliser les forces vives des entreprises sur leur cœur de métier et leurs actifs spécifiques.

Quels bénéfices l’Open Source apporte-t-il en termes de sécurité ? 

Comme pour un logiciel propriétaire, des solutions existent pour chaque risque identifié dans un logiciel libre. Mais l’accès au code source est toujours une garantie supplémentaire de maintenabilité, car il est possible d’accéder à tout instant au code et de s’assurer qu’il n’existe pas de bug qui pourrait être un vecteur d’attaque, à l’image du dépassement de tampon [lorsqu'un programme tente d’enregistrer dans une zone de stockage temporaire plus de données que ce qu'elle a été conçue pour en contenir], toujours la faille la plus courante dans la sécurité d’un système. À partir du moment où le code est lisible, il est beaucoup plus facile de constituer une équipe pour évaluer le risque potentiel, mais aussi de vérifier toutes ses fonctionnalités en s’assurant que la performance est optimale, et qu’il n’existe pas de backdoor et autres logiciels malveillants qui permettraient à des pirates de se connecter à distance. Cela prend certes plus de temps, mais le jeu en vaut la chandelle : pour les entreprises, la cybersécurité, l’indépendance, la transparence sont devenues des raisons clés pour un passage vers un système ou des composants en Open Source.

Comment Thales participe-t-il à cette révolution ? 

La stratégie du groupe a depuis longtemps maturé sur ce sujet. Au sein de la fondation Eclipse et de la Linux Foundation, Thales contribue à faire avancer l’adoption et la mise en œuvre des architectures libres et ouvertes. En mutualisant des briques et des compétences logicielles, en animant une communauté open source d’experts et de développeurs spécialistes, à travers une organisation GitHub open source, nous faisons profiter nos clients de notre savoir-faire en la matière pour leur permettre d’accomplir leurs projets les plus ambitieux. À titre d’exemple, on peut citer le produit « Cargo intelligence 5 » de MGI, pour qui Thales a engagé une rénovation complète du logiciel sur la base d’une application Cloud Native utilisant massivement l’Open Source, afin de permettre la connexion de tous les acteurs d’une place portuaire, aéroportuaire ou terrestre. Pour accompagner le PMU dans la modernisation de ses paris hippiques basée sur le tracking des courses de chevaux, Thales a développé une plate-forme Big Data, actualisée en continue avec les dernières versions des composants Open Source. Et récemment, le groupe a mis au point Gokube, un outil qui facilite l’utilisation sur ordinateurs portables de Kubernetes, une plate-forme Open Source permettant d’automatiser le déploiement, la mise à l’échelle et la gestion de conteneurs d’applications. À travers toutes ces initiatives, Thales contribue à créer de nouveaux standards et à faire éclore des écosystèmes. 

Thales évolue sur des marchés sensibles, associés aux secteurs de la Défense, de l’aéronautique ou du naval. La collaboration ouverte ne comporte-t-elle pas de potentiels problèmes juridiques tout comme des risques liés à la sécurité ? 

Certains contributeurs ne sont pas forcément des individus, mais aussi des organisations, des entreprises ou des associations, soumises à des réglementations spécifiques, ce qui pose notamment la question de l’extraterritorialité [un principe de droit international selon lequel un État abandonne une compétence juridique sur une partie de son territoire au profit d’un autre État ou d’une institution internationale]. Mais il est tout à fait possible de constituer des communautés restreintes, où seuls des contributeurs sélectionnés, par exemple sur la base de la nationalité ou de l’appartenance à l’Union européenne, pourraient toucher au code source. Quant à l’éventualité de voir certains acteurs agir à des fins malveillantes, notamment pour y injecter un bug, ce risque n’est jamais nul. Mais n’oublions pas qu’il existe toujours des mécanismes pour revenir à la version antérieure. On ne peut jamais écarter l’éventualité d’un sabotage, mais au sein des communautés open source, toute forme de malveillance est rapidement identifiable dans un univers où la transparence est de mise. Le fait d’être en système ouvert n’annule pas le risque. Mais il le réduit considérablement.

Quelle est l’implication de Thales dans le domaine de l’Open Source Hardware ?

On a vu apparaître ce sujet dans les années 2000 lorsqu’une communauté d’ingénieurs a voulu allier l’électronique avec les principes de l’Open Source Software en proposant des designs de cartes mères, de composants et de processeurs que les industriels pourraient reproduire et modifier à leur guise. En 2018, Thales a intégré la Fondation RISC-V afin d’apporter son expertise à la conception de ce jeu d’instructions ouvert, mais aussi en fédérant les industriels et les académiques autour d’un sujet capital pour notre souveraineté : en ouvrant la gravure à de multiples fondeurs, l’Europe réduit en effet considérablement sa dépendance, notamment à l’égard des Etats-Unis où sont produits la majorité des chips, tout en se protégeant de potentielles perturbations des chaînes d’approvisionnement en matériels. Thales est plus que jamais actif dans ce domaine qui a pris depuis quelques années une ampleur inédite : le groupe collabore aujourd’hui avec les communautés Open Source Hardware pour concevoir des processeurs compatibles avec les systèmes critiques embarqués, notamment dans les domaines de l’aéronautique et du naval. Et depuis deux ans, Thales organise un concours national RISC-V : à l’été 2022 ont été récompensées à Strasbourg trois équipes d’étudiants dont la solution permet de réduire la consommation électrique du processeur CORE-V CVA6. Que l’on parle de logiciels comme de matériels, l’Open Source demeure plus que jamais au cœur de la stratégie d’innovation de Thales.