Se lancer dans l’open source est avant tout une question d’affinité, de tournure d’esprit. A l’heure où on estime que l’offre est devenue robuste et mature (même s’il y a, comme toujours, du bon et du moins bon et des différences de fonctionnalités entre les versions purement communautaires et les versions “pro”), une société peut- à certaines conditions- opter sans trop de craintes pour de l’open source.

Mais il y aura toujours des personnes, des décideurs et des entreprises qui préféreront prendre le moins de risques possible et ne faire confiance qu’aux éditeurs et prestataires commerciaux classiques qui leur proposent des contrats traditionnels.

Esprit libre es-tu là?

“Que vous soyez une PME ou une grande entreprise, il est bon, avant de choisir des solutions open source, d’être conscient de la manière dont fonctionne l’open source, le modèle collaboratif”, souligne par ailleurs Robert Viseur. “C’est un peu comme de faire du crowdsourcing sur Internet. Il faut savoir, au préalable, avec qui on va collaborer, quelles sont les motivations des contributeurs… Il faut avoir un minimum d’affinités avec le mode de fonctionnement d’une communauté.”

Pour bénéficier, en cas de besoin de son aide pour résoudre un problème, il n’est par exemple pas très recommandé “de débarquer dans une mailing list en hurlant à l’urgence parce qu’on a un problème. Il faut s’inscrire dans le cadre d’une communauté, aider à résoudre les problèmes, faire preuve d’un certain quota de contribution active et ne pas être un simple “consommateur” de logiciels.”

Autre question que nous ne trancherons pas ici: esprit communautaire et intérêts commerciaux sont-ils compatibles? Du moins suffisamment? Les entraves et embûches sont à coup sûr moins nombreuses et moins difficiles à surmonter dans le secteur public. Ce qui n’augure toutefois pas d’une collaboration active et sans réserve.

Mais le fait est, constate Gaëtan Delannay (GeezTeem), que  “le secteur public a davantage l’habitude de collaborer que le privé. Les informaticiens des communes se connaissent entre eux et n’ont pas d’intérêts privés, commerciaux, à défendre. La dynamique communautaire est sans doute moins naturelle dans le secteur privé.”

Les aléas des communautés

Choisir une solution open source, c’est aussi veiller à ce que sa qualité et sa pérennité soient (au moins en partie) garanties par la communauté des développeurs et des contributeurs.

Même si, comme le dit Robert Viseur du CETIC, “un éditeur open source doit pouvoir s’en sortir même si personne [extérieur à la société] ne contribue.”

Comment juger de la valeur, du sérieux, de la pérennité d’une communauté open source?

L’un des rôles que peut jouer le CETIC pour les entreprises est justement celui de la validation et du conseil dans les choix open source. “Nous leur procurons des conseils pour la sélection de briques pérennes et nous procédons à des évaluations de codes source pour en déterminer la qualité, tant sous l’angle juridique (types de licences utilisées, détection de prossibles problèmes de propriété intellectuelle…) que sous l’angle technologique”, explique Robert Viseur. “L’un des éléments, en la matière est la nature et la structuration de la communauté. Si la solution dispose d’un bon soutien de la part de la communauté, il y a peu de risque d’un changement radical. Au contraire, une entreprise pourra toujours trouver des possibilités de solutions de recours- au moins de manière temporaire. Il se trouvera toujours quelqu’un, voire des organisations, pour reprendre à leur compte le développement. D’autant plus que les solutions reposent sur des normes ouvertes.”

“Des qualités de dynamisme, d’efficacité et de viabilité sont essentielles, dans le chef d’une communauté, pour garantir la pérennité du projet”, déclare Jacques Gripekoven, directeur général d’EyePea. “Des outils et des méthodologies existent qui permettent d’évaluer une communauté”. Par exemple: QualOSS et QSOS (1).

“Mais il faut les comprendre et cela prend du temps. Il existe aussi des sites Internet qui proposent des métriques. Par exemple, ohloh.net. Ces métriques sont des méthodes moins riches mais elles donnent une bonne idée du degré d’activité des différents projets open source. Selon des paramètres tels que le nombre de développeurs, d’activités, de téléchargements, de commits sur les référentiels…

Philippe Decresson (directeur-associé chez PC Sol): “Nombre d’acteurs open source ont disparu parce que la communauté n’était pas assez large. La communauté fait le produit. Une communauté locale dépérit. L’open source ne peut fonctionner qu’au niveau mondial mais il faut pondérer les localisations.”

“La qualité d’une communauté se mesure à son degré d’activité et de réactivité”, confirme André Jonlet (NSI). “On a tôt fait de déterminer de la valeur potentielle d’un éditeur en mesurant sa réaction face à une opportunité de marché qu’on lui soumet.” Autres moyens de mesurer la validité d’une solution: “le nombre de références existant sur le marché, la facilité de trouver des profils sur le marché, même en offshore. Il y a en effet pas mal de solutions open source exotiques… La présence de profils et de compétences en suffisance sur le marché est une garantie de pérennité.”

(1) QualOSS (Quality in Open Source Software) est la résultante d’un projet européen. La méthodologie permet d’évaluer “la robustesse (capacité à résoudre les problèmes actuels) et la capacité d’évolution (capacité à rester viable dans le long terme) de projets open source sur base d’une analyse de ses éléments (code source, documentation, matériel de test) mais aussi sur base du comportement de la communauté qui développe le projet ainsi que de sa méthode de travail.” A noter que deux acteurs belges ont participé à la création de cette méthodologie, à savoir l’UNamur (Institut Precise) et Pepite.

QSOS (Qualification et Sélection de logiciels Open Source). La méthode permet par exemple de déterminer les types de licences, de communauté, et d’évaluer les logiciels en termes de couverture fonctionnelle, risques du point de vue de l’entreprise utilisatrice et du fournisseur de services (expertise, formation, support); ces risques sont évalués sous l’angle de la pérennité, des possibilités d’intégration, d’adaptabilité technique, de niveau d’industrialisation… Elle permet aussi de qualifier le contexte spécifique d’une entreprise (ou d’un utilisateur) en effectuant une pondération des critères d’analyse. Retour au texte.