L’open source : responsable by design

« On faisait du numérique responsable sans le savoir. Depuis qu’il y a une “hype” autour de ce thème, on a réalisé que quand on fait du logiciel libre, on fait du numérique responsable ». C’est ainsi que Catherine Tillous, dirigeante de Makina Corpus, une agence conseil spécialisée en logiciels libres, aborde le lien entre numérique responsable et open source. Et c’est pour cela qu’il était essentiel, à ses yeux, que Makina Corpus prenne la parole lors de GreenTech Forum et montre comment l’open source peut être un moyen de faire plus de numérique responsable.

La démarche de Makina Corpus s’inscrit dans le logiciel libre depuis sa création en 2001. « On ne travaille et consomme que des logiciels libres. Nous sommes une agence très engagée. » mentionne Catherine Tillous. Depuis plus de 20 ans, Makina Corpus, basée à Nantes, met ainsi l’open source au cœur de sa démarche d'entreprise. « On peut voir ça aujourd’hui comme un fort potentiel de différenciation et d’accélération, et d’ailleurs beaucoup voient en le logiciel libre un disrupteur potentiel de marché » décrypte la dirigeante de l’agence, « chez Makina Corpus, le fondateur était philosophiquement convaincu de l’intérêt de faire du logiciel, un bien commun ».

Et pour Catherine Tillous, l’open source c’est vieux comme l’informatique. « 99% du web au départ est open source » reprend-elle, « toutes les différentes SSII [Société de services et d’ingénierie en informatique], comme on les appelait à l’époque, ESN aujourd’hui, sur le logiciel libre sont nées au début des années 2000. ». Tout comme Makina Corpus. 

A ses yeux, dans l’éthique du logiciel libre, on retrouve beaucoup d’ingrédients du numérique responsable. Entre autres, l’open source fait entrer les entreprises dans la circularité logicielle. « L’open source permet de ne pas développer deux fois, deux logiciels qui font la même chose » explique-t-elle, « on contribue ainsi à moins de déchets numériques. »

‍

Mieux préparés, mieux protégés

Même si une majorité d’organisations reste à convaincre, elles sont nombreuses à se saisir de l’open source. « À notre échelle, c’est la clientèle publique qui nous confie des budgets pour créer des logiciels open source » décrit Catherine Tillous, « et pour nos clients privés, nous créons des logiciels à base d’open source ; la qualité technique de ces briques open source sont très bonnes ». Et pour elle, ces entreprises ont d’autant plus raison de les utiliser qu’elle estime que les logiciels libres sont aussi souvent les mieux préparés et les mieux protégés. 

Il est vrai que l’open source est souvent plus attaché au sujet de la vie privée que les logiciels propriétaires, le modèle d’affaires n’étant pas corrélé à la captation de données. « Le sujet de la vie privée est très imbriquée dans le logiciel libre ; on faisait déjà du privacy by design avant que le RGPD l’impose » revendique-t-elle. Un moyen donc aussi de devancer certaines réglementations grâce à des règles plus strictes, partagées avec la communauté.

Dans cette lignée, pour Catherine Tillous, l’écoconception, qui pourrait devenir obligatoire à moyen termes compte tenu de l’existence d’un premier référentiel d’Etat, est aussi un sujet où l’open source est en avance. « On parle beaucoup d’écoconception dans le développement d’applications » détaille-t-elle, « parler d’écoconception et la pratiquer, c’est un peu naturel dans ses groupes de travail. »

Thierno Diallo, staff engineer chez AXA France, est du même avis. Pour lui aussi, les logiciels open source sont plus fiables car lorsqu’une faille de sécurité est repérée, les correctifs arrivent très vite : « il y a beaucoup de collaborations, la communauté est très active en cas de problème ». Mais tout cela reste donc à démontrer à la majorité des entreprises car « dans la tête des gens open source égal faille de sécurité » souligne-t-il.

‍

Lever les préjugés

Pour démystifier l’open source et lever les préjugés, Thierno Diallo essaie de sensibiliser aux bénéfices de l’open source. Une partie de sa mission au sein d’AXA France a d’ailleurs pour objectif de lever ces barrières. L’open source, c’est « plus de transparence et d’agilité » explique-t-il, « et un logiciel libre s’adapte plus facilement qu’un logiciel propriétaire. » 

Thierno Diallo insiste notamment sur le degré d’activité de la communauté souvent très fort et l’émulation que cela créé avec les autres personnes : « c’est un moyen de favoriser les bonnes pratiques. Plusieurs cerveaux autour d’un même sujet, c’est mieux ! » appuie-t-il.

L’enjeu est aussi de montrer aux entreprises que faire de l’open source est un moyen d’aller plus loin avec des partenaires : « si une seule entreprise investit pour développer les bons outils de mesure par exemple, elle va avoir des limites de budget trop fortes, non pas par choix mais par contrainte » précise Thierno Diallo, « avec la collaboration de tous, on peut arriver beaucoup plus facilement à aller vers des solutions collectives ambitieuses et plus éco-responsables. »

C’est d'ailleurs, pour Thierno Diallo, la conviction d’AXA France. L’open source y est vu comme un facteur qui peut aider à la collaboration et à l’efficience. « L’entreprise est convaincue que l’open source peut apporter beaucoup et la direction transformation et technologies à laquelle je suis rattaché nous pousse vers ces pratiques » reprend-il, « par exemple, pour les outils de mesure ou différentes librairies de code qu’on peut utiliser dans nos applications, on va de préférence se tourner vers l’open source. »

Tout cela bien sûr ne se fait pas sans méthode. Pas question en interne chez AXA France d’utiliser des librairies ou des briques open source sans respect de règles strictes. « On suit des guides internes avant de pouvoir utiliser des briques open source » conclut Thierno Diallo.

‍

L’intelligence artificielle : chance ou risque

Dans ce monde de l’open source qui fonctionne sur la contribution bénévole des communautés, il reste aujourd’hui une question en suspens : l’impact de l’intelligence artificielle (IA). Pour Thierno Diallo, l’arrivée de l’IA est pleine de promesses même s’il y aussi de gros défis : « l’IA accélère beaucoup de choses ». 

Celui qui est aussi Green Software Practitioner chez AXA France y voit un moyen de rendre plus efficace la correction de bugs ou de faciliter l’analyse des grandes bases de code open source. Un moyen de repérer plus facilement les optimisations de code possibles et de corriger de manière encore plus réactive les potentielles failles de vulnérabilité.

Malgré cela, Thierno Diallo s’inquiète de la prolifération du code : « avec la multiplication des outils de génération de code via l’IA, on peut se retrouver avec du code généré pas forcément très optimisé et donc peu efficace. Il faut donc des gens derrière ! »

Il poursuit : « L’IA peut favoriser la production de code en diminuant les barrières techniques. Cela va potentiellement faciliter la mise à disposition de nombreuses solutions et donc plutôt pousser à la contribution que la freiner ! » Mais il insiste, il faudra encadrer cette potentielle production : « la communauté devra être présente, active et vigilante. »

L’humain derrière, c’est bien ce qu’il faudra pour contrôler l’IA. Dans ces logiques de production, l’IA jouera là encore un rôle d’accélérateur. Sera-t-elle pour autant libératrice ? Servira-t-elle à se recentrer sur l’essentiel ? C’est un grand oui pour ceux qui défendent l’IA. Mais elle pourrait aussi constituer un outil encore un peu plus aliénant, obligeant à trier, optimiser, mettre à jour et contrôler des quantités de code encore plus grandes… À quelles fins ? 

Et il faudra être vigilant non seulement à ce que la quantité de contribution n’explose pas, mais aussi à ce que le niveau demeure. Car s’il est plus simple d’obtenir une brique de code par un simple prompt que de collaborer avec une communauté, c’est bien l’individualisme qui pourrait prendre le pas. Gageons que les valeurs de l’open source triomphent pour garder l’humain au cœur de sa démarche.