Oriana Labruyère : Bonjour et bienvenue sur ce nouvel épisode de La Robe Numérique. Cher auditeur et chère auditrice, vous retrouvez La Robe Numérique après quelques mois d’absence, quelques mois pour travailler, finalement, sur la proposition de contenu, donc vous pourrez retrouver les épisodes de La Robe Numérique en vidéo et en format 100 % audio.
Pour cette nouvelle ère de La Robe Numérique, nous avons choisi de parler d’un sujet extrêmement complexe, mais je suis sûre que nous l’aborderons de manière très pratique, c’est le sujet du logiciel libre, l’open source. Nous allons aborder ce sujet sur plusieurs épisodes. Je vous invite à rester avec moi. Sans faire de blabla, je vais directement passer la parole à mes invités : Laurent, merci d’être venu ; aujourd’hui c’est un peu compliqué parce que j’ai deux Laurent avec moi.
Laurent Destailleur : On ne l’a pas fait exprès !
Oriana Labruyère : Non, vous ne l’avez pas fait exprès, mais c’est ainsi. Laurent Costy, vous êtes vice-président de l’association April qui, malgré ce nom, est l’Association pour la défense et la promotion du logiciel libre et vous êtes le spécialiste du numérique dans le secteur associatif. Oui, moi j’ose tout, je suis comme ça.
Laurent Costy : Je ne suis pas tout seul !
Oriana Labruyère : Autour de cette table, vous êtes le spécialiste du numérique dans le secteur associatif. Est-ce qu’on est d’accord avec ça ?
Laurent Costy : Autour de cette table.
Oriana Labruyère : Autour de cette table, ça va, soyons précis.
Laurent Destailleur, vous êtes vous le CEO [Chief Executive Officer] et CTO [Chief Technical Officer] de DoliCloud [1], vous êtes expert ERP [EnterpriseRessource Planning]et CRM [Customer Relationship Management] tant dans le Libre que dans le logiciel propriétaire, donc vous allez pouvoir bien insister sur la différence, et vous êtes également chef de projet Dolibarr [2] et, comme vous vous ennuyez, on est d’accord, vous êtes également hacker éthique.
Laurent Destailleur : C’est complet. On a tout dit.
Oriana Labruyère : Alors, c’est parti, si on a tout dit on peut commencer, rentrer dans le vif du sujet, la première question : qu’est-ce que le logiciel libre ?
Laurent Costy : Je vais peut-être donner la définition du logiciel libre comme l’entend l’April, la Free Software Foundation aussi. Finalement, le logiciel libre se définit par quatre libertés :
- la liberté d’utiliser le logiciel quelles que soient les conditions ;
- la liberté d’étudier le programme, ça sous-entend que le code est ouvert qu’on a accès au code ;
- la liberté de modifier ce programme ;
- et la liberté de redistribuer le code modifié.
C’est cela qui définit un logiciel libre et certainement pas la gratuité qui est souvent un amalgame qui est fait, en toute logique puisque, free software, logiciel libre en français, contient le mot free en anglais qui signifie à la fois libre et gratuit.
Laurent Destailleur : D’où la confusion.
Laurent Costy : Merci Laurent.
Laurent Destailleur : On pourrait enchainer sur l’histoire du mot open source. Cette confusion, qui posait problème pour certains, a incité certaines personnes à créer un autre terme, le terme open source, qui a été défini donc par l’OSI [Open Source Initiative], l’organisme qui a défini ce qu’est l’open source [3], en dix points et, dans les dix points, pour faire simple, on va retrouver les quatre libertés qui ont été citées dans le logiciel libre.
Finalement, le terme « logiciel libre » et le terme open source sont très proches, c’est juste qu’ils ont été faits par deux mouvements différents, avec des arrière-pensées et des idéologies qui peuvent être différentes, mais, sur le plan technique, on est bien sur la même définition avec les quatre libertés qu’il faut respecter pour être un logiciel libre et pour être un logiciel open source.
Oriana Labruyère : On peut donc dire que les termes « logiciel libre » et « logiciel open source » recouvrent la même chose.
Laurent Costy : Non. Framasoft [4], qui est une association d’éducation populaire en France, aime bien dire que le Libre c’est l’open source avec de l’éthique. En fait, l’open source – on ne sera pas forcément d’accord, on n’aura peut-être pas forcément la même approche – va s’attacher aux arguments techniques en disant « le code est ouvert, donc c’est plus facile de le contrôler, de le corriger, etc. », alors que la manière dont Richard Stallman [5], le concepteur des logiciels libres, a pensé le logiceil libre, c’est aussi un changement de société, c’est cela qui était derrière sa philosophie. Il y a donc une question de philosophie, derrière le logiciel libre, que ne contient pas l’open source, mais, effectivement c’est très proche et c’est vrai que dans le milieu de l’entreprise on va plutôt parler d’open source pour, justement, rassurer par rapport à une perception qui peut, parfois, être un peu de gauche du logiciel libre, ce qui n’est pas le cas fondamentalement, mais il y a souvent cette perception-là.
Oriana Labruyère : C’est carrément empreint d’une philosophie d’ambition sociétale, de révolution presque.
Laurent Costy : Je ne sais pas si c’était une révolution, mais, effectivement, c’était bien pour contrer les logiques privatrices sur les logiciels de l’époque où on ferme le code et on empêche les gens, finalement, de s’approprier les outils qui ont été développés.
Oriana Labruyère : Un autre terme revient souvent, le terme open data [6]. Il y a souvent des confusions sur open source, open data. Est-ce que je peux vous entendre sur la définition de l’open data et, surtout, sur la différence surtout vis-à-vis de l’open source.
Laurent Destailleur : On va dire qu’open source est un terme qui se rapporte à un logiciel informatique, même si, aujourd’hui, on l’emploie aussi pour d’autres domaines qui ont fait des émules dans d’autres situations, mais c’est surtout, historiquement, un terme pour les logiciels informatiques, notamment sur l’aspect du code et du programme informatique, alors que open data, on est sur de la donnée, de la data.
Dans l’open data, on va plutôt être sur la mise à disposition de la donnée en libre accès, alors que, dans l’open source, on est axé sur la mise à disposition d’un programme informatique. La grande différence est là.
Laurent Costy : L’open data est née après, justement, cette question d’open source/logiciel libre parce que ça a lancé des logiques comme les licences Creative Commons [7] dont on entend parler aussi sans savoir exactement ce dont il s’agit, mais, finalement, c’est pareil que le logiciel libre. Il y a souvent une licence qui est associée aux données qui sont sous open data, on va dire, ou une licence, comme les Creative Commons, qui est associée à un contenu numérique. Quoi qu’il en soit, il y a toujours une licence qui est associée : un logiciel n’est pas libre de droits, comme on l’entend aussi parfois, c’est une mauvaise assimilation. On va avoir une licence associée à ce logiciel et dans cette licence, pour être certain qu’on a affaire à un logiciel libre, il faudra qu’on retrouve, à un moment donné, les quatre libertés du logiciel libre.
Oriana Labruyère : Je vais vous faire répéter parce que j’avais une question : le logiciel libre, finalement, c’est libre de droits.
Laurent Costy : J’ai déjà un peu répondu, mais non, ce n’est pas libre de droits. On a les quatre libertés qui sont intégrées dans une licence associée au logiciel, c’est ce qui permettra de vérifier qu’on a bien affaire à un logiciel libre. Et, dans cette licence-là, il ne faut pas qu’il y ait des clauses qui viennent contredire les quatre libertés, sinon ça annule, évidemment, la logique du logiciel libre.
Oriana Labruyère : Voulez-vous compléter ?
Laurent Destailleur : Non, je pense que Laurent a tout dit.
Oriana Labruyère : Est-ce qu’on peut redonner, rappeler ces quatre libertés et, surtout, est-ce qu’on peut parler des différentes licences qui sont attachées à ces logiciels libres, mais pas libres de droits, parce que c’est vraiment quelque chose sur lequel nous, en tant que professionnels, on a une vigilance particulière et puis il y a des obligations, notamment, déclaratives, qui sont attachées à l’utilisation de certains codes, etc. Pour moi, c’est important qu’on fasse un point sur ces aspects pour clarifier cette possibilité d’utiliser, ou non, certaines parties des logiciels dans la création d’un autre logiciel qui devient parfois, lui, propriétaire.
Laurent Destailleur : On va d’abord rappeler les quatre libertés, c’est de là que tourne la définition de logiciel libre, mais aussi la définition de l’open source. Si on a ces quatre libertés, on va être libre et on va être open source :
- liberté d’utiliser ;
- liberté d’analyser ; forcément, la conséquence de cette liberté c’est que le va être disponible ;
- liberté de modifier ; là aussi, il faut que le code soit disponible sinon on ne pourra pas le modifier ;
- et enfin la liberté de redistribuer.
On va dire que c’est la pierre angulaire du logiciel libre et de l’open source, qu’on retrouve à la fois dans la définition de Richard Stallman sur le logiciel libre ainsi que dans la définition de l’open source de l’OSI, dans les dix points qui sont évoqués dans cette définition.
Voilà pour l’aspect définition logiciel libre et open source.
Après on a une autre notion qui est importante à connaître, c’est la notion de copyleft [8]. Il faut savoir que dans les logiciels libres et open source – pour la suite du débat je pense qu’on utilisera l’un ou l’autre terme de manière indifférenciée, pour simplifier –, dans cette notion logiciel libre et open source, il va y avoir deux familles, une moitié de ces logiciels va être avec copyleft, l’autre moitié va être être sans copyleft. Le copyleft c’est quoi ? C’est un aspect contaminant de la licence : si votre logiciel est avec copyleft, si vous faites une modification du code, le résultat final doit rester sur la même licence que celle du logiciel de départ. Prenons l’exemple d’une licence copyleft, la plus populaire, l’AGPL [GNU Affero General Public License], si on fait une modification de ce code, eh bien le résultat final est aussi en AGPL, ou doit être compatible avec l’AGPL, et doit garder ses quatre libertés. C’est donc contaminant et ça va se propager quel que soit le nombre de modifications et le nombre de transitions du logiciel.
Pour les logiciels sans copyleft, je pense que c’est 50 % des logiciels libres et open source, là, par contre, on va pouvoir faire une modification et on va pouvoir diffuser cette modification sous la licence que l’on veut, y compris une licence propriétaire, donc on va perdre l’aspect open source.
Ensuite, il y a, on va dire, des hybrides, et c’est un peu plus compliqué. Ce sont des licences open source, par exemple la LGPL [9] [GNU Lesser General Public License], où on va dire « c’est contaminant si on modifie le logiciel, mais uniquement pour les modifications qui dépendent du logiciel. Par contre si on l’intègre au sein… Peut-être arriverais-tu à définir la LGPL plus facilement que moi ?
Laurent Costy : Ce qui peut être très perturbant pour les gens qui découvrent un peu ce monde-là, c’est la quantité et le nombre de licences qui se déclinent autour du logiciel libre. C’est vrai qu’il y en a une quantité assez impressionnante et ce n’est pas facile de savoir si on a finalement affaire à un logiciel libre. Normalement, il faut lire la licence, regarder si on a les quatre libertés, et voir aussi si les autres clauses n’annulent pas ces libertés-là. Ce n’est pas forcément simple.
Oriana Labruyère : Je pense que le plus dur, pour les gens qui découvrent le sujet, c’est la terminologie. On n’a pas le choix, puisqu’il faut appeler un chat un chat, il y a donc beaucoup de jargon qui est associé au logiciel libre, d’ailleurs au monde du logiciel et de l’informatique en général. Ce que j’arrive à retenir de ce que vous dites, si je schématise, j’aime bien essayer de synthétiser et de schématiser, ce que vous dites c’est : attention, quand vous utilisez un logiciel libre, la possibilité de réutiliser, par d’autres utilisateurs, ce que vous avez développé est parfois nativement obligatoire dans la licence que vous allez exploiter, donc ce que vous développerez, et vous allez passer du temps pour améliorer le logiciel en question, appartiendra finalement aussi à tous les utilisateurs futurs de ce même logiciel, donc ça devient, en fait, le nouvel ADN du logiciel en question, en tout cas, vous ne pouvez pas vous en attribuer une propriété exclusive, donc le revendre, exclusivement en tout cas, et ne pas le laisser à la communauté. C’est bien cette distinction-là ?
Laurent Destailleur : Quand on utilise un logiciel libre et quand on fait une modification, il faut se poser la question : est-ce qu’il y a un copyleft ou pas. S’il n’y a pas de copyleft, c’est assez simple, en fait vous faites ce que vous voulez. Par contre, s’il y a un copyleft, attention, il faut le respecter. Par rapport à la licence LGPL, comme je disais, c’est justement une exception : vous avez le droit de transformer cette licence, on va dire que c’est une variance, que c’est un hybride entre la licence sans copyleft et avec copyleft, vous avez le droit de basculer la licence et de passer en propriétaire sous certaines conditions ; c’est donc cette LGPL qui crée pas mal de confusion. C’est quand même assez rare : en général on est soit copyleft soit sans copyleft.
Oriana Labruyère : Ce qu’on pourrait dire, pour essayer de donner des astuces, en tout cas des éléments pratiques aux personnes qui se posent la question, c’est d’abord de faire une étude sommaire ou une vraie expertise de la licence avant utilisation au regard du besoin futur, aux besoins du futur ; il faut penser au futur : qu’est-ce qu’on va faire ? Donc au regard du besoin, non pas de savoir si j’ai besoin d’ajouter ce petit plugin ou cette petite fonctionnalité, c’est bien : qu’est-ce que je vais faire, in fine, de mon logiciel ? Est-ce que j’envisage une commercialisation, est-ce que je n’envisage pas une commercialisation ? Est-ce que je vais l’utiliser tout seul ou est-ce que je veux continuer de le mettre à disposition de tout le monde ? Est-ce que c’est OK que je m’attribue exclusivement les résultats de mon développement ou est-ce que je suis contraint, par la licence, de le laisser à la communauté ? Ce sont bien ces questions qu’il faut se poser au regard de l’objectif qui est, finalement, business ou non au niveau de l’organisation, etc.
Laurent Costy : Ce sont ces questions, en amont, qui sont extrêmement importantes.
Oriana Labruyère : Ce sont vraiment ces questions, on est d’accord, avant de choisir avec quel logiciel libre on va se mettre à travailler et on va parler de DoliCloud, de Dolibarr [2], je pense que c’est intéressant de donner cet exemple, il faut vraiment se poser la question en amont, c’est la première étape, une fois qu’on sait qu’on va sur du Libre.
Laurent Costy : Et tout ça est bien régi par le droit, puisque très récemment, du coup je vais faire une petite information d’actualité, Orange a été condamné à 860 000 euros d’amende [10], c’est même hyper récent, 14 février, on est vraiment dans l’actualité, suite, finalement, à l’abus d’utilisation d’une licence libre. Ils n’ont pas respecté la licence, du coup, après dix ans de procès, la petite société Entr’ouvert a gagné son procès.
Laurent Destailleur : On fait bien de la citer parce que c’est le bon exemple de la question que se posait : Orange a utilisé un logiciel qui était en licence GPL et a diffusé son logiciel auprès du commanditaire, celui qui lui avait commandé son logiciel, sans offrir le code source, alors qu’on a dit que l’AGPL est avec copyleft donc elle est contaminante.
Laurent Costy : Elle essaime, je préfère le terme essaimer plutôt que contaminer, c’est beaucoup plus positif.
Oriana Labruyère : Post-Covid, contaminant, c’est dur !
Laurent Costy : Ça essaime ; une logique de numérique partagé.
Oriana Labruyère : Ça infuse.
Laurent Destailleur : Et ça doit se propager, ce que n’avait pas fait Orange, c’est la raison pour laquelle ils ont été condamnés.
Oriana Labruyère : On a beaucoup parlé des définitions, on a évoqué les différentes licences attachées, notamment des licences commerciales, ou non, en tout cas pour une utilisation commerciale ou non. On va peut-être préciser une notion, qu’est l’open core [11], modèle d’affaires pour la monétisation de la production commerciale de logiciels open source, avant de rentrer dans les autres questions.
Laurent Destailleur : L’open core c’est quoi ? Pour faire simple, on démarre avec un logiciel libre, open source, on a quelques exemples de logiciels qui sont sur ce modèle-là, mais il n’y a pas tout, le logiciel est bridé dans le sens où il n’y a pas toutes les fonctionnalités. C’est un peu l’idée d’un produit d’appel en open source. On bénéficie de l’aura de l’open source, des qualités et des avantages de l’open source, qu’on a évoqués, pour diffuser un produit. Par contre, il va y avoir des manques, des fonctionnalités qu’on n’aura pas. L’idée de l’open core c’est de dire « vous pouvez avoir ces manques, mais il va falloir acheter et payer et ça va être diffusé sous une licence propriétaire ». L’open core est un peu une sorte de produit d’appel en open source, qui est incomplet, et on va compléter avec des fonctionnalités avancées ou supplémentaires qui, elles, sont en licence propriétaire. C’est ce qu’on appelle l’open core. C’est un modèle qui permet, à certaines entreprises, d’essayer de bénéficier de la bonne image de l’open source, des avantages de l’open source pour, ensuite, bénéficier des avantages du propriétaire en pouvant, finalement, appliquer une politique de prix, faire ce qu’elles veulent. Ça pose pas mal de problèmes, on y reviendra après. C’est une définition qu’il faut connaître, l’open core.
Il y a aussi la notion de dual license [12] qui est assez proche de l’open core ; c’est un logiciel open source, c’est le même logiciel open source, par contre, on va le proposer sous deux licences : soit sous une licence open source soit sous une licence propriétaire et c’est l’utilisateur qui va décider quelle licence il va prendre. En général, la licence propriétaire va être payante, l’avantage est que l’utilisateur va faire ce qu’il veut et ne va pas forcément être soumis à l’aspect essaimage imposé par la licence libre ; ou il va décider de prendre le logiciel qui est sous licence libre, par contre il va être soumis à l’obligation du copyleft, c’est-à-dire qu’il va devoir faire en sorte, s’il fait des modifications, que ces modifications soient aussi en licence libre. C’est le dual license
Oriana Labruyère : Est-ce que tu veux compléter, Laurent ?
Laurent Costy : Pas sur ce point-là. Je voulais revenir sur la gratuité, parce que je ne sais pas si, tout à l’heure, ça a été extrêmement clair : logiciel libre ne veut pas dire logiciel gratuit.
Oriana Labruyère : On y va.
Laurent Costy : On y va, parfait. J’attends la question.
Oriana Labruyère : Évidemment, c’est une idée reçue, incroyable, libre c’est gratuit ?
Laurent Costy : Non, justement. C’est vrai qu’on assimile la définition du logiciel libre à logiciel gratuit. C’est vrai qu’à l’usage on constate, généralement, que le logiciel libre est d’un usage gratuit, néanmoins il faut payer des développeurs, Laurent Destailleur est bien placé pour le savoir. On peut faire payer pour du logiciel libre à l’usage. Je vais prendre l’exemple d’un tout petit jeu qui s’appelle Shattered Pixel Dungeon : sur le magasin Play Store de Google, il est payant. Si on prend un magasin alternatif comme F-Ddroid, il est gratuit. On a donc deux offres très différentes puisque, d’un côté, on l’a gratuitement et, de l’autre côté, on est obligé de payer. Ça veut bien dire que, potentiellement, on a le droit de faire payer l’usage ou le téléchargement et l’installation d’un logiciel libre. Ce qui va être limitant c’est, effectivement, qu’on ne va pas pouvoir se créer un monopole sur ce modèle-là, on ne va pas pouvoir devenir Microsoft avec des logiciels libres, parce que, évidemment, il y aura toujours quelqu’un qui va compenser la vente de ce logiciel-là.
Il faut absolument se retirer de la tête l’idée que logiciel libre égal logiciel gratuit.
Oriana Labruyère : Je voudrais aussi insister sur le fait que le logiciel libre peut être gratuit pour le récupérer, mais, en tout cas, lorsqu’on demande à des personnes comme des chefs de projet de l’installer, ce n’est pas parce que le logiciel est accessible et potentiellement gratuit que le projet associé à la mise en œuvre d’un logiciel libre sera lui gratuit, il y a le temps d’installation par la chefferie de projet.
Laurent Destailleur : On est d’accord. Il faut dissocier l’aspect acquisition du logiciel et l’aspect que sont les coûts d’implantation du logiciel, coûts de maintenance, coûts d’évolution, coûts de support, qui sont deux choses différentes. Effectivement, sur l’aspect acquisition, c’est très souvent gratuit, mais ce n’est pas une obligation. Pourquoi c’est souvent gratuit ? Puisqu’on a la liberté de redistribuer, on a aussi le droit de le vendre de manière très chère, c’est même encouragé par Richard Stallman lui-même qui est à l’origine de l’AGPL. Si vous essayez de le vendre très cher, comme celui qui l’a acheté a ensuite le droit de le redistribuer gratuitement, quelque part il casse cette possibilité : ce n’est pas intéressant d’aller l’acheter alors qu’on peut l’avoir gratuit chez le voisin. En fait, c’est très dur d’avoir un modèle économique sur la vente. C’est pour cela que c’est très souvent soit gratuit soit à des tarifs qui sont très bas. C’est la raison pour laquelle on fait souvent cette confusion.
Maintenant, acquérir un logiciel, ça ne suffit pas. Il faut ensuite avoir la connaissance technique pour l’installer, l’exploiter, etc. Pour cela, on fait appel à des sociétés de services et, là, on est sur un business modèle, c’est souvent là-dessus que se fait le business modèle de l’open source : sur l’hébergement, sur la formation, etc., et, là, ce n’est pas du tout gratuit. Par contre, on va constater des coûts qui sont quand même beaucoup plus bas que dans le monde propriétaire, pour des raisons qu’on peut évoquer par la suite.
Oriana Labruyère : Justement, il y a cette question, il y a cette idée, et tu l’évoques un peu, que, finalement, le Libre c’est uniquement pour les experts informatiques ; on ne peut pas faire du Libre quand on n’est pas un super expert !
Laurent Costy : J’ai deux choses à dire là-dessus.
D’abord, il faut bien qu’on distingue le type de logiciel dont on parle. Effectivement, Dolibarr [2] est un logiciel qui s’installe sur un serveur, donc il faut avoir quelques compétences, etc. Mais si on prend, par exemple, LibreOffice [13] la suite bureautique, quand on est sous Windows on télécharge un.exe et on l’installe comme un logiciel propriétaire ; c’est absolument transparent, il n’y a absolument pas de différence. Ce qui va faire la différence, c’est que si on était habitué à Microsoft et qu’on doit passer sur LibreOffice, on va avoir l’impression que c’est moins bien fait, sauf que c’est juste un changement d’habitudes qui fait qu’à un moment donné on sera plus habitué à LibreOffice qu’à Microsoft.
Oriana Labruyère : En fait, c’est une question d’interface.
Laurent Destailleur : Même problème dans l’autre sens.
Laurent Costy : En fait, j’utilise LibreOffice depuis plus de dix ans maintenant, si on me refait passer sous Microsoft, je suis complètement perdu et je peste autant que les gens qui arrivent sur LibreOffice.
Ce sont des types de logiciels sur le poste client, on va dire.
Laurent Destailleur : Pour l’utilisation des particuliers, en général c’est de la gratuité parce qu’il n’y a pas de coûts derrière. Par contre, effectivement dès qu’on est dans le monde professionnel, en général on va vouloir du service en plus et c’est du service qui ne va pas être gratuit.
Oriana Labruyère : Quand on veut mettre en place un ERP ou un CRM, on va avoir besoin d’expertise, mais, finalement, on a besoin d’expertise très classiquement, comme pour les logiciels propriétaires. On a besoin d’une expertise pour l’installation, la mise en œuvre, pour le projet d’installation du logiciel, on va avoir le même besoin pour l’hébergement, on aura le même besoin pour la maintenance. Finalement, quelle différence avec le logiciel propriétaire lorsqu’on fait du Libre sur, je vais appeler ça des logiciels complexes, en tout cas des logiciels qu’on ne pourrait pas télécharger comme ça, en tant que particulier, de manière simple et démarrer une mise en œuvre en trois clics ?
Laurent Destailleur : Effectivement, pour les logiciels plus sophistiqués, souvent à destination des entreprises, on va avoir les mêmes besoins, mais on ne va pas forcément répondre à ces besoins de la même manière. Par exemple, le fait que le logiciel soit libre, le fait qu’on puisse accéder aux sources, on va avoir la possibilité, si on a des équipes internes – dans les sociétés c’est souvent le cas –, de faire en sorte que ces équipes internes montent en compétences elles-mêmes sur le logiciel, ce qui est totalement impossible avec un logiciel propriétaire pour lequel on est obligée de faire appel à l’éditeur qui est le seul à connaître son logiciel, à en connaître le secret. Avec du Libre on peut décider, ou pas, de faire monter en compétence ses équipes internes qui vont elles-mêmes rentrer dans le code et, au moindre problème, vont être capables elles-mêmes d’intervenir et de dépanner. Là on a déjà une première différence : on va pouvoir s’affranchir d’exigences et de tarifications imposées par l’éditeur en sollicitant des équipes internes ou en sollicitant des prestataires de services, qui, eux-mêmes, vont être en concurrence beaucoup plus importante dans le Libre que dans le propriétaire. Là encore, le code source étant ouvert, les sociétés qui sont capables d’intervenir sur le logiciel – je prends l’exemple de Dolibarr [2] que je connais très bien –, les prestataires qui sont capables de se positionner en tant qu’éditeur, on en a, en France, plus d’une cinquantaine, sans problème. On peut donc choisir parmi ces 50, donc, forcément, il y a une concurrence un peu plus accrue que si je prends un logiciel propriétaire où là, en gros, il faut faire appel à un prestataire certifié, reconnu, quelqu’un qui a au moins une certification de l’éditeur, avec la tarification souvent imposée par l’éditeur. C’est donc un autre élément qui fait que ça tire vers le bas les tarifs.
Oriana Labruyère : On pourrait dire que le logiciel libre n’est pas gratuit mais ça permet quand même de maîtriser ses coûts. On pourrait dire que le Libre ce n’est pas uniquement pour les experts, mais, quand même, il va falloir en avoir, notamment pour le suivi, la maintenance et en cas d’incident. C’est la même situation que pour un logiciel propriétaire : finalement, ça fonctionnera pareil, on a besoin d’experts pour intervenir en cas de souci.
Laurent Costy : Peut-être que la différence, c’est justement l’émancipation et la maîtrise des données. C’est-à-dire qu’un logiciel propriétaire, il est propriétaire et on ne sait pas comment il fonctionne, définitivement. On est obligé de faire confiance à l’éditeur. Dans 95 % des cas, OK, pas de soucis, sauf qu’on sait par ailleurs, et on l’a vu dans le scandale Cambridge Analytica [14], les gens qui ont de la donnée, qui ont un code fermé, peuvent faire ce qu’ils veulent derrière, ils peuvent faire remonter de la donnée aux États-Unis, etc. Du coup, c’est vrai que l’alternative libre permet justement de s’émanciper de ce type de système-là.
Quand j’étais aux Ceméa [Centres d’Entraînement aux Méthodes d’Education Active], on accompagnait les associations dans l’appropriation d’un logiciel libre qui s’appelle Zourit [15] et ce qui était le plus important là-dedans, c’était effectivement les quatre jours de formation en amont de l’utilisation du logiciel. On rejoint ce que tu disais, c’est-à-dire qu’à un moment donné il faut accompagner les gens pour qu’ils puissent se prendre en main et puis faire cette phase de transition quand on passe, par exemple, de Microsoft à LibreOffice.
Oriana Labruyère : Ce que tu dis c’est que, finalement, le logiciel libre permet de reprendre une maîtrise.
Laurent Destailleur : Une maitrise du programme et des données.
Oriana Labruyère : Si on doit résumer, une maitrise du sujet, de la connaissance du logiciel qu’on va utiliser, qui permet donc de reprendre une forme de contrôle vis-à-vis de l’outil et de ne pas subir l’outil d’un tiers, même si c’est parfois plus confortable de passer par du propriétaire. En l’occurrence, c’est vraiment cette idée qu’on a la possibilité de reprendre un contrôle, donc soyons vigilants sur la formation préalable à l’utilisation du logiciel. C’est ce que tu dis.
Laurent Costy : C’est ça et c’est une condition nécessaire mais pas suffisante parce que, derrière, il y a encore de la sensibilisation sur les usages du numérique d’une manière générale par rapport à la cybersécurité, c’est très complémentaire. En tout cas, si on veut aller vers une meilleure maîtrise des systèmes d’information, le logiciel libre me semble une condition nécessaire.
Oriana Labruyère : Souvent, on dit aussi que le logiciel libre est de mauvaise qualité !
Laurent Destailleur : Là, je ne suis pas du tout d’accord.
Laurent Costy : Moi, non plus !
Laurent Destailleur : Je pense que c’était vrai, il y a 15/20 ans.
Oriana Labruyère : En fait, il y a un peu cette idée de logiciel libre bashing.
Laurent Destailleur : Il est vrai qu’il y a 15/20 ans, on ne savait pas trop ce qu’était le logiciel libre et on pouvait se dire, puisqu’il n’y a pas forcément une société derrière, mais qu’il y en a plusieurs, c’est suspect, il y a une gouvernance un peu plus complexe, il va forcément y avoir une qualité qui va peut-être être moindre, c’est ce qu’on pensait il y a 15/20 ans. Aujourd’hui, je pense que cette idée n’est plus du tout d’actualité, plus grand monde ne pense cela, puisque plus de 80 % de l’informatique, aujourd’hui, a des composants libres, est basée sur le Libre. C’est une étude qui a été publiée, la grande étude sur l’open source de 2023 qui a été publiée il y a trois mois [16] qui a sorti ces chiffres-là. Aujourd’hui, on sait que la qualité passe par l’open source puisque, justement, grâce au code ouvert, on a une masse de développeurs plus importante, on a plus de contributions pour corriger cette qualité et on évolue plus vite, donc on tend plus vite vers le niveau de qualité. D’ailleurs, tous les outils d’excellence, tous les outils d’intégration continue, toutes ces familles d’outils que mettent en place les entreprises pour améliorer la qualité de l’outil, ce sont des outils qui sont eux-mêmes open source et qui sont tirés par le mouvement open source. Ce sont eux qui tirent la qualité.
Oriana Labruyère : Aujourd’hui, il y a beaucoup de sujets autour de l’intelligence artificielle, l’accès au code, la question de ce qu’il y a dans le réacteur, finalement, et le Libre permet cela, permet cet audit de code. On ne va pas en parler sur ce podcast, on a dit qu’on ferait une série, du coup spoiler alert, le deuxième sujet sera la sécurité. Il y a vraiment cette idée que, finalement, le Libre permet l’accès, permet d’ouvrir le capot, de regarder ce qu’il y a dans le moteur, comment ça fonctionne, quelles pièces on a, du coup ça veut dire aussi qu’on peut avoir conscience qu’en cas de défaillance on va pouvoir intervenir peut-être beaucoup plus rapidement et sans subir, en tant qu’utilisateur, le temps de réponse du propriétaire, puisque là, en l’occurrence, c’est nous qui allons intervenir directement.
Laurent Destailleur : C’est un facteur qui est hyper important. Pour avoir travaillé à la fois sur des ERP propriétaires et libres, il n’y a pas photo : le temps de réaction sur le Libre est beaucoup plus court que sur le propriétaire.
Oriana Labruyère : Du coup, il faut peut-être avoir conscience que, derrière le Libre, il y a une communauté, il n’y a pas un propriétaire, il y a une communauté, donc l’information, normalement, est censée se disperser plus vite.
Laurent Costy : Il y a autant de communautés que de projets libres, en fait. Les structurations, les modes de fonctionnement, l’importance des communautés derrière un logiciel va être fonction, évidemment, de la « célébrité », entre guillemets, du logiciel. Il faut effectivement, à chaque fois, appréhender comment est structurée la communauté, quel est son âge, quelle est son expérience. C’est extrêmement important, ça fait peut-être aussi partie des choses à mesurer quand on cherche un logiciel libre.
Laurent Destailleur : Ça fait partie des critères de choix. Il y a du bon logiciel libre et du mauvais, comme partout, avec grosse communauté, une petite communauté.
Laurent Costy : Néanmoins, à un moment donné, si la communauté ne réagit pas, ne répond pas, parce qu’on n’a pas mis assez d’argent pour la soutenir non plus, on peut aussi se poser cette question-là, comme le code est ouvert, on peut se dire « je prends le code source et je fais ce qu’on appelle un fork en anglais, une fourchette, et je développe une nouvelle branche de ce logiciel libre ». C’est aussi cette liberté qui est extrêmement importante.
Laurent Destailleur : Ou, si je n’ai pas la réaction attendue en réponse à mon problème, je peux faire appel à un prestataire, quel qu’il soit, qui, lui, a la capacité à la fois juridique et la capacité technique à résoudre mon problème.
Oriana Labruyère : Tu as un peu soulevé la question : comment je choisis mon logiciel ?
Au tout début de notre échange, on a évoqué les questions à se poser vis-à-vis du choix mais, finalement, comment, après, je vais arbitrer ? On a plutôt parlé des licences, savoir exactement ce qu’il fallait aller chercher comme droits associés au logiciel que j’envisage d’utiliser, mais là la question, tu l’as posée tout seul, il y a des bons et des mauvais chasseurs, là il y a des bons et des mauvais logiciels libres. Comment je fais la distinction et quels sont les critères ?, parce que je ne suis pas sûre qu’il y ait une réponse, je pense que ça dépend beaucoup des projets et de l’équipe. Quelles questions dois-je me poser pour ne pas me tromper ?
Laurent Destailleur : Je peux répondre aux critères que je prends personnellement si je dois choisir un logiciel, et Laurent complètera sûrement avec ceux que je n’applique pas.
Le premier critère à regarder, c’est l’âge du projet. On va se dire qu’un projet qui a 20 ans d’existence a beaucoup plus de chances de durer encore 20/30 ans qu’un projet qui vient de naître. Il y a beaucoup d’effets de mode en informatique, ce n’est pas propre au Libre ; ceux-ci existent parce que c’est la mode mais, en fait, six mois après on n’en entend plus parler ou un an après c’est fini. Donc, déjà, je vais prendre l’âge.
Ensuite, je vais regarder la communauté, la communauté c’est combien de développeurs participent : est-ce qu’il y en a un, c’est un projet unipersonnel, ou est-ce qu’il y a une grosse communauté de développeurs ? Là encore, plus la communauté est grande, plus la pérennité sera assurée, même si, on l’a dit, la pérennité d’un projet open source est souvent assurée par le fait que le code est ouvert, au pire on peut s’assurer soi-même en faisant appel à un prestataire. Mais, si on veut être sûr de ne pas avoir à le faire soi-même ou de l’avoir vraiment à moindre coût, on va regarder la taille de la communauté.
Après, on va regarder la licence. Je prends un logiciel, qu’est-ce que je veux en faire demain ? Est-ce que je peux prendre un logiciel avec copyleft, est-ce que je dois prendre un logiciel sans copyleft ?, on l’a évoqué au début, c’est important, il va falloir en choisir un avec la licence qui nous convient.
Je dirais que, personnellement, ce sont les trois critères que je vais prendre en compte. Peut-être que tu en as d’autres, Laurent.
Laurent Costy : Après, comment fait-on concrètement ? Déjà, les sites internet des projets sont des mines de renseignement pour savoir depuis quand il fonctionne, s’il y a un forum, si ce forum est vivant, est-ce que beaucoup de gens posent des questions.
Maintenant, il y a les forges logicielles sur lesquelles on peut voir aussi toutes les propositions de modification du code qui sont soumises, comment elles sont acceptées, etc., la fréquence d’acceptation, le nombre de modifications qui sont suggérées.
Ce sont des indicateurs qui vont, effectivement, aider à se dire « c’est un projet qui me semble solide, donc je peux aller vers ce projet », tout en sachant que si la communauté est trop grande, parfois, à un moment donné, on peut atteindre une masse critique et puis des gens se disent « ce n’est pas du tout la direction qu’on veut prendre », il peut y avoir des scissions à ce moment-là. Quoi qu’il en soit, le code étant ouvert, à un moment donné, on peut toujours reprendre en main son destin.
Oriana Labruyère : Je trouve que c’est une belle synthèse et c’est une belle transition que tu m’offres. On n’en a pas parlé, en tout cas pas directement quand on a préparé l’épisode. Aujourd’hui, on parle beaucoup de souveraineté, donc d’autonomie. J’ai du mal à mettre la souveraineté dans le même sac que l’idée qu’il faut être sur un repli sur soi, etc. Cette question d’autonomie est quelque chose qu’on voit aussi beaucoup dans nos dossiers, chez nos clients, l’autonomie technologique, la possibilité de reprendre le contrôle et de ne pas subir les affres de son éditeur, ou autre d’ailleurs, sur la technologie, alors même que la technologie a, finalement, infusé, pour le coup, vraiment tous les pans des organisations, que ce soit une organisation associative ou privée, ça ne change rien, le numérique est vraiment partout. Est-ce qu’on pourrait dire que cette autonomie, cette souveraineté de l’organisation, pourrait passer par le Libre et par l’adoption de logiciels libres ? Je pose la question, j’ouvre, je ne sais pas.
Laurent Destailleur : Tu poses la question en disant « est-ce que ça peut ? ». J’irais plus loin, je dirais « peut-on faire autrement ? ».
Laurent Costy : Tout à l’heure, j’ai dit que c’est une condition nécessaire, mais elle n’est pas suffisante. Du point de vue de l’April, c’est une certitude que c’est une condition nécessaire.
Laurent Destailleur : Je partage le point de vue. Pour moi, si on n’a pas la possibilité d’auditer le code, comment peut-on avoir la garantie à 100 % – une garantie à 99 %, ce n’est pas une garantie – sur les données, le programme. Il faut une garantie à 100 % et il n’y a que par l’auditabilité qu’on peut l’avoir.
Oriana Labruyère : Si je me fais un peu l’avocat du diable, je me dis aussi « si on me donne l’accès, on me transfère la responsabilité ». Désolée les gars ! À partir du moment où j’ai l’accès au contenu, j’en deviens responsable. Alors que si c’est un logiciel propriétaire, il n’a pas maintenu son truc, il avait une garantie vis-à-vis de moi, il a notamment une garantie légale de conformité de ce qu’il me livre, ce n’est pas conforme à une norme, d’ailleurs on va se poser la question est-ce que le logiciel libre permet de respecter les normes ? Peut-être que c’est aussi un choix délibéré des organisations de se dire « je passe par du propriétaire parce que, s’il y a un problème, c’est lui qui va assumer », alors que si je prends du Libre je vais assumer mon choix.
Laurent Destailleur : Pas forcément, ça peut être un tiers qui assume. On va prendre l’exemple de la loi de finances.
Oriana Labruyère : Que tu aimes bien !
Laurent Destailleur : Je l’aime bien parce que j’ai beaucoup participé à la rédaction du texte, avec aussi, d’ailleurs l’aide de l’April, bien sûr.
Oriana Labruyère : Il y a des gens qui s’ennuient vraiment !
Laurent Destailleur : Cette loi disait : il y a des abus dans l’utilisation des logiciels, il y a des logiciels d’encaissement, on encaisse et, ensuite, il y a un bouton, on efface, du coup ça permet de la fraude. L’État a dit stop, on va maintenant mettre une règle, une réglementation. On va obliger à ce que les logiciels respectent certaines règles d’inaltérabilité, on ne peut plus effacer les données. Cette loi de finances, qui date de 2016 – même si elle a été mise en œuvre, dans la pratique, plutôt en 2019, où ça a été vraiment effectif – a dit « on va imposer des règles aux logiciels » et, dans la manière d’imposer ces règles, c’était un, aux éditeurs. Donc, effectivement, si on achète un logiciel propriétaire, c’est l’éditeur qui prend la responsabilité en proposant son logiciel avec une certification loi de finances, mais il y a, dans la loi, une autre possibilité qui a été faite, justement, pour les logiciels libres et open source, c’est un autre mécanisme, c’est le mécanisme d’attestation. Vu qu’il n’y a pas vraiment d’éditeur identifié, puisque, en fait, on peut être plusieurs sociétés à éditer un logiciel libre, on va dire que celui qui va l’utiliser va se reposer sur une attestation qui va être fournie par un tiers et, là, c’est sur le tiers qu’on se repose. Le tiers peut être une société informatique de son choix, c’est de sa responsabilité, c’est le tiers qui va fournir l’attestation, donc ce n’est pas l’utilisateur qui prend cette responsabilité. Il obtient l’attestation d’un tiers qui n’est pas forcément l’éditeur d’origine.
Oriana Labruyère : D’accord, mais sur l’exemple qu’on donnait tout à l’heure, sur le fait d’avoir accès au code, qu’il y ait un problème dans le code ou qu’il n’y en ait pas, à partir du moment où j’ai accès au code, on m’a un peu transféré la responsabilité. J’ouvre la question.
Laurent Costy : Est-ce que la souveraineté n’implique pas la responsabilité ? Je me permets de retourner la question.
Oriana Labruyère : C’est pour cela que je me fais l’avocat du diable. Effectivement, ce sont des arguments qui sont souvent mis en valeur pour critiquer le Libre ou pour donner des arguments en faveur des logiciels propriétaires. Je n’ai pas de religion particulière, je veux juste qu’on puisse nourrir le raisonnement. Ce sont des questions qui doivent alerter.
Laurent Costy : J’anticipe un peu sur l’émission d’après, sur la cyber : le partage du risque fait effectivement partie des logiques liées aux risques. Du coup, c’est vraiment à l’utilisateur de savoir ce qu’il est prêt à assumer. À un moment donné, quand il a des données sensibles, quand il a des données importantes, ça me semble important de choisir des outils qu’il peut maîtriser.
Oriana Labruyère : Pour le coup, avec ou sans données sensibles ou importantes, quand on a un logiciel qui est le cœur du réacteur de l’activité, si on ne maîtrise pas, ça peut poser des questions.
Laurent Costy : J’en suis convaincu.
Oriana Labruyère : Pour moi, c’était juste une manière de soulever que là on avait des zones sur lesquelles, finalement, il y a un enjeu qui est beaucoup plus fin qu’une simple volonté d’être dans le Libre. Parfois, c’est presque dogmatique quand on discute avec des gens sur le choix du Libre. C’était aussi une manière de dézoomer en disant qu’il y a d’autres sujets, il y a des sujets notamment en termes de responsabilité qui sont posés, des sujets de souveraineté, de dépendance ou d’indépendance, donc, aussi, des sujets de responsabilité qui vont découler de cette situation. Faire le choix du Libre ou le choix du propriétaire, sous l’angle de la responsabilité, n’exonère pas, non plus, l’utilisateur de sa responsabilité, ce n’est pas ce que je dis, je dis juste que ce sont, à mon avis, des questions qu’il faut les pose.
Laurent Destailleur : La force du Libre, le code étant ouvert, sur ces problématiques de responsabilité, on peut se faire aider par un tiers et on a le choix de ce tiers.
Oriana Labruyère : On peut des audits de code.
Laurent Destailleur : On peut faire faire des audits de code par untel pour l’aspect responsabilité du code, on peut aussi faire appel à un cabinet d’avocats pour d’autres problématiques, sachant que le cabinet d’avocats, lui-même, va peut-être avoir des spécialistes sur l’applicatif ou sur le numérique, va pouvoir faire appel pour faire des audits de code pour ses prestations. Le Libre ouvre vraiment des portes qui font que tous ces problèmes de responsabilité sont finalement plus simples à gérer. Certes, il faut se prendre en main, mais on a la possibilité de le faire plus facilement et, surtout, avec une garantie de résultat que l’on va maîtriser.
Oriana Labruyère : On ne paraphrasera pas Spider-Man, mais on y penserait.
Laurent Costy : Et le Libre, ce n’est pas le dawa ; éventuellement digital alternative way, mais pour un numérique plus éthique.
Oriana Labruyère : OK. On arrive à la fin de l’épisode, j’ai envie de vous demander : aujourd’hui, s’il y avait un argument à retenir pour le Libre, pour toi Laurent Costy, ce serait quoi ?
Laurent Costy : L’émancipation.
Oriana Labruyère : Et pour toi ?
Laurent Destailleur : L’aspect qualitatif des solutions. Il y en a des bonnes et des mauvaises, mais celles qui sont dans les bonnes, on va dire qu’elles sont largement au-dessus des solutions propriétaires.
Oriana Labruyère : Avez-vous envie de rajouter quelque chose sur le logiciel libre avant qu’on se quitte ?
Laurent Costy : Je renvoie les gens vers tout cet écosystème libriste qui propose d’accompagner les gens, de former les gens. Allez voir l’Agenda du Libre [17] qui permet, justement, de voir toutes les manifestations qui existent dans les associations, mais aussi des rencontres un peu plus importantes, où on peut venir avec son ordinateur, tester des solutions alternatives libres, puis commencer à faire le premier pas pour s’ouvrir à ce monde qui, effectivement, est parfois un peu un peu aride, un peu complexe, mais, une fois qu’on y est passé, on n’a plus du tout envie de faire marche arrière.
Oriana Labruyère : En fait, c’est un peu complexe les premiers temps, notamment en termes de vocabulaire.
Laurent Costy : Il y a un petit effort à faire.
Oriana Labruyère : Mais c’est ça pour tout le monde de l’informatique.
Laurent Costy : C’est une avocate qui dit ça ! Le juridique n’est quand même pas mieux !
Oriana Labruyère : Je ne vois pas de quoi tu parles !
Est-ce que tu veux rajouter quelque chose ?
Laurent Destailleur : Je pense que, aujourd’hui, on n’est plus dans la même situation que celle d’il y a 10 ou 15 ans. Le rapport, la grande enquête [16] sur l’open source qui a été publiée récemment l’a montré, en tout cas aujourd’hui dans le monde des entreprises. Ce podcast est à destination des entreprises et des particuliers, pour les particuliers c’est un peu plus compliqué, mais pour les entreprises, aujourd’hui, le Libre et ses valeurs positives sont acquises. On a vu que, entre 80 et 90 %, selon qu’on interroge l’administration ou le monde du privé, les gens sont convaincus qu’aujourd’hui il faut partir vers le Libre. On sait qu’il y a aujourd’hui du Libre maintenant partout. On ne peut plus faire une solution informatique, ne serait-ce que pour des questions de coût et de rapidité, tout va très vite, en repartant de zéro, on est obligé de partir du Libre. Le Libre a aujourd’hui une très bonne presse, on sait que l’open source n’a pas les défauts que l’on pensait au tout début, donc il n’y a plus vraiment besoin d’évangéliser. Par contre, effectivement, et ce podcast est bienvenu pour ça, il y a encore des problématiques dans la terminologie, on a évoqué tous ces termes. J’espère qu’on aura répondu à ces questions open source, copyleft, open core, etc. Je pense que cela aura clarifié les choses auprès de tout le monde.
Oriana Labruyère : Merci beaucoup d’être venus sur le plateau de La Robe Numérique.
Merci à tous, cher auditeur et auditrice, de nous avoir suivis pour ce nouvel épisode.
Si vous avez des questions et si, sur certains points, nous n’avons pas été suffisamment clairs, n’hésitez pas à nous envoyer des mails, des commentaires, des messages, lâchez-vous, on répondra, je suis sûre qu’ils seront ravis de revenir pour répondre à vos questions. Et puis, n’hésitez pas à vous rendre notamment sur le site de l’April pour obtenir des informations et également sur le site de Dolibarr [/2] et d’aller voir la communauté Dolibarr.
Laurent Destailleur : On peut me retrouver facilement sur le site de Dolibarr, Laurent Destailleur.
Oriana Labruyère : En tout cas, merci et je vous dis à très bientôt pour le prochain épisode de La Robe Numérique.