Logiciel libre : oublions la boîte noire et pensons boîte à outils
Quand on parle confiance et numérique, le sujet de la “boîte noire” arrive rapidement sur la table : où vont nos données ? Comment sont conçus les algorithmes ? Comment accéder au code ? On a eu envie de creuser ce sujet avec un exemple concret : celui de l’ERP (Enterprise Resource Planning) Dokos, logiciel de gestion d’entreprise open-source. Un logiciel libre par opposition aux ERP traditionnels, dits logiciels propriétaires.
Dokos, au départ, c’est une surcouche d’un code open-source pré-existant : le Framework indien “frappe”¹. Cette entreprise indienne met à jour son code source et le met à disposition des éditeurs qui souhaitent s’en saisir. Dokos utilise ce code pour l’adapter au marché européen.
Alors que Dokos est un logiciel libre, la plupart des logiciels de gestion d’entreprises sont des logiciels dits “propriétaires” : les entreprises qui les utilisent doivent payer des licences aux coûts élevés, et ces logiciels ont parfois leurs propres langages de programmation. Qui veut travailler sur ces logiciels doit donc apprendre ces langages. Dans ces conditions, pas d’accès au code et une utilisation non transparente de nos données.
Avec un logiciel libre, souligne Yoan Castellani, responsable SI chez POP, “on combat directement le phénomène de la boîte noire. Quel que soit l’endroit où l’on clique sur Dokos, il est possible de voir les lignes de code qui sont exécutées. Cela nécessite des compétences techniques mais c’est à disposition. Et nous, les utilisateurs, sommes les mieux placés pour faire évoluer le logiciel.”
Une boîte à outils… avec la notice inclue
Le principe d’un logiciel en open-source, c’est un fonctionnement par surcouches, avec des fonctions personnalisables en dehors des catégories de marché. Lorsqu’un client partage un besoin, si cela correspond aux besoins d’autres utilisateurs, la nouvelle fonctionnalité peut être développée rapidement. “Mettre une nouvelle fonctionnalité, c’est en fait mettre une surcouche d’un élément préexistant”, souligne Yoan. “Pour un logiciel aussi sérieux, où la sécurité est très importante, cela permet d’éviter un fonctionnement trop rigide. Ce côté “surcouches”, c’est un côté boîte à outils, avec la notice des outils, par opposition à la boîte noire.”
La métaphore de la notice renvoie directement à la documentation : il s’agit d’apprendre à se servir du logiciel et à le faire évoluer tout en documentant ses pratiques. C’est là où la notion de communauté est essentielle : utiliser la documentation existante, mais aussi alimenter la documentation avec ses pratiques internes et ainsi augmenter la communauté des utilisateurs.
Open-source, quel intérêt pour l’éditeur de logiciel ?
Maintenant, quel intérêt pour un éditeur de logiciel de proposer un modèle en open-source, au-delà de la notion de valeur, de la volonté de faire de l’open-source ?
En premier lieu, la communauté de développeurs qui va améliorer en continu le logiciel. Le code est passé en revue par des centaines de développeurs et sera donc forcément de meilleure qualité, avec moins de failles de sécurité, que si je développe tout seul mon logiciel.
Ensuite, il y a bien sûr des services payants autour du code open-source, pour que le modèle économique soit viable. Charles-Henri Decultot, fondateur de Dokos, nous en parle : “il n’y a pas de frais de licence - c’est-à-dire de droit à payer - pour utiliser un logiciel libre. Le modèle est donc en effet celui du service : hébergement, déploiement… Selon la typologie de logiciel libre, on aura besoin d’un accompagnement plus ou moins poussé. On propose à la fois du support, des garanties de niveau de service, et du développement pour améliorer l’existant et créer des nouveautés.”
Charles-Henri nous explique que faire du libre devient également un avantage concurrentiel : “Les DSI dans les entreprises comprennent qu’ils ont un intérêt à travailler sur un commun : quand ils ont besoin d’un nouveau service, ils le financent mais ensuite c’est la communauté qui assure la maintenance”.
Il y aussi des gens qui s’orientent sur Dokos pour être en maîtrise de leurs données : “On leur donne la garantie qu’ils ne choisissent pas un logiciel et un prestataire de service à vie. Ils choisissent uniquement un logiciel. Si demain ils ne veulent plus travailler avec nous, ils pourront continuer à utiliser Dokos avec une autre société de service, c’est tout l’intérêt du libre.” (aujourd’hui, Dokos est à la fois l’éditeur de logiciel et une des sociétés de services de ce logiciel).
L’objectif pour Dokos est ainsi de construire un écosystème de partenaires, des gens qui construisent des services autour de Dokos, pour “garantir la capacité à activer la liberté offerte par un logiciel libre”. En parallèle, il s’agit de concevoir une offre destinée aux sociétés de service qui vont proposer Dokos, afin de financer du développement logiciel. “L’objectif pour nous est de passer de plus en plus de temps sur le développement de Dokos.”
On est un acteur de confiance car on fournit des services de qualité
À la question de comment susciter la confiance des utilisateurs, Charles-Henri répond : “On est un acteur de confiance car on fournit des services de qualité. Vous n’êtes pas “prisonnier”. Si on n’est pas bon, vous pouvez aller voir ailleurs. Ce principe tire l’écosystème vers le haut.”
Quant à la méfiance par rapport au logiciel libre, il s’agit souvent de méconnaissance : sécurité, confidentialité des données etc. “Mais c’est de moins en moins fréquent, et nous avons beaucoup moins de problèmes de confiance depuis que nous travaillons avec Chronopost : on gère tous les achats d’une grosse entreprise, cela nous permet de montrer que nous sommes solides.”
¹ Code disponible sur Github