Achats open source : vieilles idées reçues, nouvelle réalité

Au début des années 2010, les logiciels libres suscitaient un optimisme considérable, mais les équipes chargées des achats nourrissaient encore des inquiétudes légitimes quant à leur fiabilité, leur support à long terme et leur sécurité.

Aujourd'hui, cependant, les choses ont changé. Les plateformes open source proposent désormais des versions d'entreprise qui offrent le même niveau de service et de conformité que celui que l'on attendrait de solutions propriétaires. En réalité, même lorsque l'on achète un logiciel propriétaire, 70 à 90 % de l'ensemble du code de ce système est constitué de composants open source.

En tant que Guide des logiciels open source à l’intention des professionnels des achats l'explique plus en détail, la question pertinente n'est pas de savoir si vous devez ou non utiliser des logiciels libres, mais comment le code source ouvert est sélectionné, maintenu et concédé sous licence. Cet article explique pourquoi les règles empiriques qui faisaient pencher la balance contre les logiciels libres au début des années 2010 ne s'appliquent plus aujourd'hui.

Principaux enseignements :

Les logiciels libres peuvent répondre aux mêmes exigences en matière de sécurité, de conformité et d'évolutivité que les solutions propriétaires, et offrent souvent davantage de transparence.
Les modèles d'assistance commerciale, les accords de niveau de service (SLA) structurés et les options d'hébergement d'entreprise sont courants dans les solutions open source destinées aux entreprises.
Si l'on tient compte des frais de licence, de la dépendance vis-à-vis d'un fournisseur et de la flexibilité à long terme, le coût total de possession est généralement moins élevé pour les solutions open source.
Les plateformes open source d'entreprise modernes allient les avantages de l'innovation issue de la communauté à la fiabilité requise dans le monde de l'entreprise.

Ce que les idées reçues ne comprennent pas à propos de l'open source

De nombreuses politiques d'approvisionnement continuent de considérer les logiciels libres comme intrinsèquement risqués, mais ce n'est en réalité pas le cas. Nous analysons ci-dessous les hypothèses qui sous-tendent les quatre principales préoccupations des professionnels de l'approvisionnement — la sécurité, l'évolutivité, le coût total de possession (TCO) et le support à long terme — et montrons en quoi les plateformes open source surpassent souvent leurs homologues propriétaires.

Sécurité

L'idée reçue: L'open source est intrinsèquement moins sûr car le code est accessible au public, ce qui permet aux personnes mal intentionnées de repérer plus facilement les failles.

La réalité d'aujourd'hui: La transparence du code n'est pas un handicap. Au contraire, c'est un atout. Les projets open source sont transparents, ce qui permet à de nombreux développeurs du monde entier d'examiner le code. Cet examen continu par les pairs permet d'identifier et de corriger les vulnérabilités plus rapidement que dans le cas des logiciels à code source fermé, où seule l'équipe du fournisseur a accès au code.

Et si de nombreux ingénieurs contribuent au code open source par attachement personnel aux principes de la communauté, les entreprises de cybersécurité qui souhaitent se forger une réputation examinent elles aussi régulièrement le code open source à la recherche de vulnérabilités. En d’autres termes, la résilience du code open source ne repose pas uniquement sur une bonne volonté arbitraire, mais sur les mêmes motivations qui stimulent l’innovation au sein des organisations à but lucratif.

Il en résulte que des plateformes d'évaluation basées sur du code open source se voient confier des données sensibles. Par exemple, la solution open source de TAO a été utilisée par des organismes tels que le ministère de l'Éducation en Lituanie et le Département de l'Éducation de la ville de New York, ainsi que par d’autres ministères à travers le monde qui organisent des examens non obligatoires et des programmes pilotes servant de preuve de concept pour la transformation numérique. Ces déploiements démontrent comment les plateformes open source peuvent répondre aux exigences réelles en matière de sécurité, même dans des environnements éducatifs réglementés.

Évolutivité

L'hypothèse : Les outils open source conviennent aux projets à petite échelle, mais ils ne peuvent pas prendre en charge une utilisation à haut débit dans des systèmes complexes et critiques.

La réalité d'aujourd'hui : Une grande partie de l'infrastructure utilisée aujourd'hui sur Internet repose sur du code open source. Par exemple, Linux alimente la grande majorité des infrastructures de cloud public, OpenSSL crypte la majeure partie du trafic web, et diverses bases de données open source traitent des milliards de transactions chaque jour. Loin d’être « expérimental », le code open source constitue la colonne vertébrale même des agences gouvernementales, des institutions financières et des entreprises du classement Fortune 10.

Les organismes gouvernementaux le confirment. Par exemple, l'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) s'emploie activement encourage l'utilisation des logiciels libres au sein de l'administration fédérale, en précisant que « les logiciels libres constituent l’un des fondements de l’infrastructure numérique sur laquelle nous comptons tous ».

Dans le domaine de l'évaluation réglementée, des plateformes ouvertes servent déjà de base à des programmes d'examens à grande échelle et à enjeux élevés. En Italie, par exemple, les évaluations nationales sont passées par des millions d'élèves à l’aide d’une plateforme d’entreprise reposant sur la base open source de TAO.

À ce niveau, la scalabilité est généralement assurée par une infrastructure gérée, un support dédié et une optimisation continue. De nombreuses entreprises investissent dans une solution d'entreprise pour gérer cette complexité et réduire les risques opérationnels, en particulier dans les environnements à enjeux élevés où la fiabilité est essentielle. D'autres utilisent la même base open source pour des déploiements à plus petite échelle ou moins urgents, en fonction de leurs capacités internes.

Cela met en évidence un point important : l'open source offre une base éprouvée et évolutive, tandis que les organisations peuvent choisir la manière dont elles la mettent en œuvre en fonction de leur tolérance au risque, de leurs capacités internes et de leurs besoins en matière d'évolutivité.

Coût total de possession

L'hypothèse : L'open source est « gratuit au départ, mais coûteux à long terme », car les économies initiales sont compensées par les coûts cachés liés à l'intégration, à la personnalisation et à la maintenance.

La réalité d'aujourd'hui : Chaque fois que vous déployez un logiciel, qu'il soit open source ou propriétaire, vous devez payer des frais d'intégration et de maintenance. La différence réside dans la manière dont ces coûts sont structurés et dans le choix de la personne qui les fixe.

Les plateformes propriétaires associent des frais de licence à des droits de personnalisation limités et à des pénalités en cas de migration ; de plus, elles comportent souvent des clauses de révision annuelle des tarifs. L'open source, en revanche, supprime totalement les frais de licence. Vous bénéficiez ainsi d'un modèle de coûts plus transparent, dans lequel vous investissez dans la mise en œuvre, l'assistance et l'infrastructure selon vos propres conditions.

Dans la pratique, les éditeurs de logiciels libres modernes proposent également des offres destinées aux entreprises, comprenant des contrats d'assistance commerciale, un hébergement géré et des services professionnels, tout en évitant la dépendance vis-à-vis d'un fournisseur. Cela permet aux établissements d'évaluer les coûts en utilisant le même cadre que celui appliqué à leurs autres investissements technologiques.

Accompagnement à long terme et responsabilité

L'idée reçue: Si un problème survient avec un logiciel libre, vous êtes livré à vous-même.

La réalité d'aujourd'hui : L'open source s'accompagne de son propre modèle d'assistance, mais cela ne signifie pas pour autant que vous êtes livré à vous-même. Avec des plateformes comme TAO, les organisations prennent en charge leur propre déploiement, y compris l'hébergement et les opérations, ce qui leur donne un contrôle total sur leur environnement. C'est là une différence fondamentale par rapport aux logiciels propriétaires.

Cela dit, ils ne manquent pas de ressources. Les utilisateurs peuvent compter sur des forums communautaires très actifs, une documentation utilisateur, des tutoriels vidéo et l'expertise partagée par d'autres utilisateurs. Pour les organisations qui ont besoin d'un accompagnement supplémentaire, TAO propose également des formations payantes et des formules d'assistance basées sur un contrat de niveau de service (SLA), leur donnant accès à une expertise produit et à des délais de réponse garantis.

Ce modèle convient particulièrement aux équipes qui disposent de compétences techniques en interne ou qui travaillent avec des partenaires informatiques de confiance. Plutôt que de s'en remettre à un fournisseur pour la gestion de bout en bout, les entreprises gardent le contrôle sur le fonctionnement et la maintenance de leur plateforme.

Comment les services d'entreprise offrent le meilleur des deux mondes

Les plateformes d'évaluation commerciales qui s'appuient sur la même base open source combinent les caractéristiques traditionnellement associées à la fois aux modèles open source et aux modèles propriétaires.

Les institutions bénéficient de la transparence du code, de l'innovation participative, de la sécurité, de l'interopérabilité et de l'absence de dépendance vis-à-vis d'un fournisseur, qui ont toujours été les caractéristiques distinctives des logiciels libres. Elles bénéficient également du support technique, de l'infrastructure gérée, des cadres de conformité et de la gouvernance offerts par un fournisseur traditionnel.

Pour que les organisations puissent tirer parti de cette combinaison, les responsables des achats doivent actualiser leurs critères d'évaluation. Plutôt que de se demander si une plateforme est open source ou propriétaire, les équipes chargées des achats devraient se poser les questions suivantes : cette plateforme répond-elle à nos exigences en matière de sécurité et de conformité ? Le support technique et la responsabilité sont-ils fiables ? Qu'en est-il de la migration ?

À l'aune de ces critères, les plateformes d'évaluation ouvertes correspondent souvent étroitement aux priorités des établissements, car elles sont conçues pour garantir la transparence, la flexibilité et un contrôle opérationnel à long terme.

Il est temps de remettre en question nos idées reçues

Les décisions en matière d'approvisionnement devraient refléter le fonctionnement actuel des plateformes open source, et non des hypothèses dépassées issues d'époques révolues. Les solutions open source modernes, prises en charge par les entreprises, ont évolué pour répondre aux exigences en matière de sécurité, d'évolutivité, de conformité et d'assistance dans les environnements réglementés du secteur public.

Ainsi, les cadres d'approvisionnement traditionnels qui écartent d'emblée les solutions open source ne protègent pas les institutions ; ils les freinent. En excluant des plateformes susceptibles d'offrir une meilleure gouvernance, un coût total de possession réduit et un contrôle accru, les professionnels de l'approvisionnement passent à côté d'une occasion d'optimiser l'impact de ressources limitées.

Si vous souhaitez en savoir plus sur les plateformes open source, consultez ces ressources utiles sur le blog TAO :

FAQ

Les logiciels libres peuvent-ils être utilisés en toute sécurité dans les administrations et le secteur public ?

Oui, les logiciels libres sont largement utilisés dans les infrastructures gouvernementales du monde entier. Des organismes tels que la CISA encouragent activement leur adoption, et les plateformes open source destinées aux entreprises offrent les mêmes certifications de conformité, audits de sécurité et structures de gouvernance que leurs équivalents propriétaires. De plus, les logiciels libres font l'objet d'une révision constante par la communauté open source, ce qui renforce leur sécurité.

Comment les logiciels libres bénéficient-ils d'un support technique ?

De nombreuses plateformes d'évaluation open source sont soutenues par des entreprises commerciales qui proposent des solutions d'entreprise par abonnement comprenant des contrats d'assistance structurés, des accords de niveau de service (SLA) clairement définis, un hébergement géré et une gestion de compte dédiée.

Les logiciels libres reviennent-ils moins cher que les logiciels propriétaires à long terme ?

En général, oui. L'open source élimine les frais de licence récurrents et réduit la dépendance vis-à-vis d'un fournisseur, ce qui permet aux établissements de mieux maîtriser leurs coûts à long terme. Si l'on tient compte du coût total de possession (TCO), qui inclut l'assistance, l'infrastructure et la flexibilité, l'open source s'avère souvent plus avantageux.

Nom	Fournisseur	Objectif	Expiration
_cf_bm	Cloudflare	Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge Cloudflare Bot Management.	1 heure
_cfuvid	Cloudflare	Ce cookie est mis en place par Cloudflare pour améliorer la sécurité et les performances. Il permet d'identifier le trafic web de confiance et garantit aux utilisateurs une expérience de navigation sécurisée.	Session
wp_lang	Wordpress	Utilisé pour enregistrer le choix de la langue afin de fournir le contenu du site dans la langue préférée.	Session

Nom	Fournisseur	Objectif	Expiration
_ga	Google Analytics	Utilisé pour suivre les utilisateurs uniques et leur engagement sur le site web.	1 an
_ga_J3D17J4G4Q	Google Analytics	Utilisé pour suivre les utilisateurs uniques et leur engagement sur le site web.	1 an
_gid	Google Analytics	Utilisé pour suivre les sessions des utilisateurs et les pages consultées	24 heures
_gcl_au	Google AdSense	Utilisé pour relier les clics publicitaires à des pages d'atterrissage spécifiques.	90 jours
bcookie	LinkedIn	Utilisé pour stocker les détails du navigateur.	1 an
li_sugr	LinkedIn	Utilisé pour stocker et suivre l'identité d'un visiteur.	90 jours
lidc	LinkedIn	Utilisé pour fournir une fonctionnalité d'équilibrage de la charge.	24 heures
_fbp	Facebok	Utilisé pour stocker et suivre les visites sur les sites web.	90 jours
hubspotutk	Hubspot	Utilisé pour suivre les visiteurs et les soumissions de formulaires de liens.	13 mois
_hssc	Hubspot	Utilisé pour stocker des statistiques anonymes.	30 minutes
_hssrc	Hubspot	Utilisé pour stocker un identifiant de session unique.	Session
__hstc	Hubspot	Utilisé pour enregistrer l'heure de la visite.	13 mois
test_cookie	DoubleClick	Utilisé pour vérifier si le navigateur de l'utilisateur prend en charge les cookies. Cela fait partie du processus de diffusion des publicités.	15 minutes
moove_gdpr_popup	Conformité des cookies au GDPR	Utilisé pour stocker les préférences en matière de consentement aux cookies.	Session
_hjSessionUser_[ID]	HotJar	Suivi des sessions d'utilisateurs liées au widget de traduction Weglot	6 mois

Principaux enseignements :

Ce que les idées reçues ne comprennent pas à propos de l'open source

Sécurité

Évolutivité

Coût total de possession

Accompagnement à long terme et responsabilité

Comment les services d'entreprise offrent le meilleur des deux mondes

Il est temps de remettre en question nos idées reçues

FAQ

Articles connexes

Du projet pilote au déploiement national : généralisation de l'évaluation numérique dans l'enseignement primaire et secondaire

Le coût caché des cloisonnements dans l'évaluation — et comment l'interopérabilité permet d'y remédier

Évaluations modernes des compétences pour une certification fiable

S'abonner à notre blog