Bastien Guerry

Informatique et liberté

Le logiciel libre a besoin d'une vraie stratégie de mutualisation au sein de l'État

Je reproduis ici un entretien donné pour acteurspublics.com en novembre 2018.

Le tout nouveau « référent logiciels libres » d’Etalab, Bastien Guerry, ancien entrepreneur d’intérêt général, explique à Acteurs publics comment le logiciel libre gagne du terrain dans l’administration et à quels défis il se heurte.

Qu’est-ce que le logiciel libre, quels sont ses caractéristiques et ses atouts ?

Le logiciel libre est d’abord un mouvement né dans les années 1980 autour du chercheur du MIT Richard Stallman. Celui-ci s’est rendu compte que les entreprises rendaient progressivement le code inaccessible, soit en le fermant de facto, soit en utilisant la propriété intellectuelle et le droit d’auteur pour interdire à quiconque d’y accéder. Cette fermeture sonnait la fin de la communauté des hackers. C’est pourquoi il a lancé à la fois un système d’exploitation entièrement partageable et un mouvement communautaire pour rassembler autour de la notion de partage. Il y a ensuite eu la première licence libre, en 1989 (GNU, General Public License), qui a acté les 4 grandes libertés du logiciel libre : celles d’exécuter le code, de l’étudier, de le redistribuer et d'en redistribuer des versions modifiées pour ses besoins. Rien n’a vraiment changé depuis, hormis l’apparition, dix ans plus tard, du mouvement open source, dans une volonté d’atténuer la portée politique du logiciel libre en insistant davantage sur les vertus techniques de ce type de logiciels et sur la possibilité de lancer des entreprises florissantes autour de ces solutions techniques, dont Red Hat est l’emblème [l’entreprise est passée sous la coupe d’IBM en octobre 2018, ndlr].

De quelle manière le logiciel libre peut-il être bénéfique et utile à l’État ?

Il faut d’abord distinguer différents niveaux. Il y a d’un côté les logiciels libres consommés par l’État et les administrations et de l’autre ceux produits par elles. Concernant le logiciel libre consommé par l’État, il faut encore y distinguer deux niveaux. On trouve d’un côté les logiciels consommés par les DSI et qui touchent à tout ce qui est de l’ordre des infrastructures. Et de l’autre, tout ce qui est utilisé par les agents publics au quotidien. Du côté des infrastructures, l’utilité réside dans la stabilité et la maîtrise des solutions utilisées dans son parc avec un fort enjeu de souveraineté. Pour les logiciels libres développés et publiés par les administrations, on se situe plus sur un enjeu de pertinence des solutions. C’est-à-dire que lorsque l’on fait maison, on fait au plus près des besoins des utilisateurs que sont les agents publics. C’est aussi une manière d’internaliser les compétences techniques. Et enfin, lorsque l’administration partage des logiciels libres à l’extérieur, ce n’est plus seulement dans un enjeu de souveraineté de l’administration, mais de contribution aux biens communs numériques avec l’envie de créer des externalités pour toute la société.

Est-ce le rôle de l’État que d’être une ressource pour l’extérieur ?

Oui, j’en suis persuadé. Pour l’État, c’est une question de maîtrise et d’indépendance de ses systèmes d’information, mais cela fait aussi partie de son rôle d’État plate-forme, dans la mesure où la publication de logiciels sous licence libre, lorsque qu’il s’agit d’argent public, tombe dans le même cadre juridique que la publication des données publiques. L'open source est en réalité un cas particulier de l'open data depuis la loi Lemaire [du 7 octobre 2016, dite loi pour une République numérique, ndlr]. D’un point de vue pratique, la publicité des documents administratifs permet d’enrichir le domaine public en permettant par exemple à un entrepreneur de valoriser ces données, à condition qu’elles soient entièrement réutilisables dès le départ. Cette condition est essentielle dans la mesure où les administrations centrales à elles seules ne peuvent pas préjuger de l’ensemble des réutilisations pertinentes d’un jeu de données ou d’un code source. On le voit bien avec le défi Prédisauvetage porté par la Direction des affaires maritimes dans le cadre du programme EIG [des entrepreneurs d’intérêt général, ndlr]. Les développeurs EIG ont réalisé une très belle ouverture de données sur la sécurité maritime, et il est évident que l’on aura beaucoup plus de réutilisations, d’analyses et de valorisations par les différents acteurs du secteur maritime que si elles étaient restées à l’intérieur de l’administration. Et cela marche exactement de la même façon pour le logiciel libre.

Que change concrètement le recours à des logiciels libres pour l’administration ?

Lorsque des DSI organisent la transition vers des logiciels libres ou open source, il existe des considérations de gains de coûts. Si je prends l’exemple des solutions Java comme Open JDK et Oracle JDK, les technologies sont très proches. Et, bien que la version propriétaire puisse proposer du support et certaines fonctionnalités supplémentaires, passer à la version open source pour l’administration est synonyme de montée en compétences techniques. L’objectif est d’être autonome, mais aussi de réinvestir des gains de coûts réalisés sur les licences dans de la formation. On a pu le voir encore une fois dans le cadre du programme EIG. Au ministère de la Santé, les EIG du défi Lab Santé ont assuré des formations pour le passage du langage de programmation SaS (Statistical Analysis System) au langage R. Résultat : on a des statisticiens dont le métier théorique n’a pas changé mais dont les outils ont évolué et pour lesquels cette montée en compétences représente un gain en autonomie. Cela permet aux gens de l’administration de continuer à dialoguer avec les générations à venir.

Dans le cadre du programme Beta.gouv, une startup d’État du ministère de la Culture travaille sur la conception du portail ouvert du patrimoine. Ce travail a consisté à remettre à neuf l’ensemble des bases de données exposant du patrimoine et donc de passer d’une base de données maison et très ancienne à une solution open source basée sur MongoDB. Cette action a eu pour conséquence de passer à l’état de l’art et de créer de l’attractivité pour d'éventuels développeurs extérieurs.

Depuis 2015 et le premier socle de logiciels libres, comment la culture du “libre” s’est-elle répandue au sein de l’État ?

Après deux années passées dans l’administration, mon impression est que les solutions open source sont dominantes du côté des infrastructures, sur le même modèle que dans le privé. Mais cela pèche encore au niveau de la création de nouveaux services, à cause d’une trop grande externalisation. Cette externalisation pousse à se poser la question du libre parfois trop tard et génère un manque de culture à la fois dans les administrations et chez les prestataires sur l’intérêt de publier en open source, mais aussi sur le cadre légal pour le faire. Des efforts sont toutefois fournis par les ministères pour avancer sur l’utilisation de logiciels libres au niveau du poste des agents. Par exemple, à la Culture, beaucoup utilisaient Thunderbird pour leurs mails ou Mozilla Firefox pour la navigation lorsque j'y étais EIG. La gendarmerie est aussi citée en exemple d’utilisation de logiciels libres sur les postes utilisateurs. Pour ce qui est des logiciels libres publiés par l'administration, j’ai commencé à répertorier l’ensemble des organismes publics qui mettent en œuvre la communication des codes sources. On dénombre déjà plus de 800 dépôts de codes sources sur la plate-forme Github [la première plate-forme de partage de codes sources, récemment acquise par Microsoft, ndlr]. On y trouve évidemment la DINSIC et Etalab, mais aussi l’Agence nationale de sécurité des systèmes d’information (ANSSI), très active, ainsi que des collectivités territoriales et des organismes de recherche. Mais ce foisonnement ne fait que commencer.

Qu’est-ce qui freine aujourd’hui l’usage du logiciel libre dans les administrations ?

Au-delà de l’habitude de l’externalisation, j’ajouterai que le cadre réglementaire des marchés publics ne favorise pas les petits acteurs, qui ont davantage l’habitude de faire du développement open source, agile et fait maison. De plus, la loi pour une République numérique a également prévu que le code source détenu par une administration constitue un document administratif communicable. Pour le rendre communicable, l'administration doit récupérer la propriété intellectuelle du code qu’elle fait développer. Néanmoins, si le prestataire lui-même ne conçoit pas le code de telle sorte qu’il soit ouvert, réutilisable, modulaire et respectueux d’un ensemble de bonnes pratiques, cela ne peut pas aboutir. Au niveau du poste des agents, la principale difficulté relève de la formation et de l’accompagnement dans la transition. C’est-à-dire que l’on a souvent adopté des nouvelles solutions logicielles en pensant qu’elles étaient tout à fait équivalentes sans s’inquiéter de savoir si les agents allaient les adopter facilement, alors que cela ne va pas de soi. Résultat : c’est mauvais, et pour les agents et pour le logiciel libre.

Existe-t-il aujourd’hui une vraie stratégie d’ouverture des codes sources ?

J’ai évoqué les 800 dépôts de codes sources, mais il ne s’agit que d’un premier travail qui permettra d’alimenter une potentielle future base de recensement de l’ensemble du code produit par les administrations, baptisée code.gouv.fr [il s'agit aujourd'hui de code.etalab.gouv.fr, ndla]. Or aujourd’hui, les administrations ne sont pas encore entrées dans une phase de mutualisation. Beaucoup ont compris l’intérêt de créer des logiciels ouverts et appréhendables par des développeurs extérieurs, mais il faut encore élaborer une stratégie de mutualisation pour structurer cette ouverture des codes et leur réutilisation. Dans le monde de l'open source, nous avons l'exemple de la fondation Apache, qui sert à financer et évaluer la maturité des projets open source pour les faire évoluer et leur trouver des communautés. On pourrait très bien imaginer, au niveau de l’administration publique, la création d’un fonds et d’une fondation qui seraient là pour diriger des financements vers des logiciels open source mutualisés, pour les promouvoir et les rendre attractifs afin de créer de la contribution. C’est un enjeu qui suppose de se mobiliser en interministériel et avec la société civile.

Cette ouverture n’est-elle pas suffisamment structurée ?

Aujourd’hui, cette ouverture repose avant tout sur des développeurs qui publient d’eux-mêmes leurs travaux sur GitHub, sur des administrations informées du cadre juridique les obligeant à communiquer à un citoyen le code qu’elle ont fait développer, ou encore sur des agents publics qui ont lu la politique de contribution aux logiciels libres et savent qu’ils ont le droit d’apporter des modifications à un code public sur leur temps de travail. Mais tout cela reste encore trop virtuel et appelle à être vraiment appliqué. Il faut donc davantage structurer l’ouverture et faire le pari réel du retour sur investissement.

Cette politique de contribution aux logiciels libres produit-elle déjà des effets ?

Il est encore trop tôt pour mesurer ses effets. On en est pour le moment à la phase d’appropriation par les administrations. Cela prend du temps car il faut rencontrer les DSI et les développeurs, les anciens comme ceux qui ont rejoint les fabriques numériques. Pour autant, ces développeurs qui ont l’usage du « libre » n’ont finalement ni l’historique ni de stratégie particulière autre que celle de publier. Or l'open source va bien au-delà de la simple publication des codes sources et nécessite de fédérer une communauté de contributeurs. Nous allons notamment organiser une journée pour réunir les hackers d’intérêt général à l’occasion du sommet open source qui se tiendra le 6 décembre à Paris [voir le compte-rendu de cette journée BlueHats, ndla].

Propos recueillis par Émile Marzolf


Pour commenter cette entrée de blog, envoyez un mail à ~bzg/public-inbox.

Suivez-moi sur Fosstodon et inscrivez-vous à mon infolettre.