[Publication] Open source : une alternative aux grands fournisseurs du numérique

4 décembre 2018 | ACTUALITÉS, Communiqués, Publications du Cigref, Relations Fournisseurs

A l’occasion de l’Open CIO Summit et à la veille de la 4ème édition du Paris Open Source Summit (POSS), premier événement en Europe sur l’open source, les logiciels libres et le numérique ouvert, le Cigref publie un rapport « Open source : une alternative aux grands fournisseurs« . Piloté par Stéphane Rousseau, CIO Eiffage et administrateur du Cigref, le groupe de travail « Alternatives aux grands fournisseurs » s’est ainsi penché sur un composant désormais incontournable d’une stratégie informatique : l’Open source.

English version : 
Open source, an alternative to major IT providers

Enjeux des relations utilisateurs / fournisseurs

Avec la transformation numérique, le périmètre d’intervention des systèmes d’information (SI) des entreprises et organisations publiques ne cesse de s’élargir. Toutes partagent le même objectif de maîtrise de leurs budgets informatiques. Pour dégager des marges de manœuvre dans ces budgets, les entreprises se tournent vers leurs fournisseurs. Dans un contexte où l’innovation métier repose très largement sur les outils et services numériques, la relation des entreprises avec leurs fournisseurs apparaît cruciale au regard des enjeux de compétitivité, d’agilité et de performance.

Une concentration de grands acteurs hégémoniques

Aujourd’hui, le marché mondial des licences logicielles et des services numériques se concentre dans les mains de quelques grands acteurs internationaux,  essentiellement américains. Ces derniers ont des objectifs de croissance de leur chiffre d’affaires insoutenables pour les entreprises et organisations publiques. De plus, celles-ci acceptent de moins en moins de supporter les coûts de solutions devenues des commodités, ne disposant que d’une valeur d’innovation très limitée, et qui les rendent dépendantes à un fournisseur au comportement hégémonique.

« Parce que les organisations diffèrent, parce qu’il faut être de plus en plus flexible, agile pour répondre aux besoins métiers, parce qu’il faut garantir la plus grande indépendance de manœuvre, le sourcing logiciel est devenu un enjeu majeur pour les directions des systèmes d’information. Cependant, la concentration du marché autour de grands acteurs éditeurs déplace sensiblement le curseur des prises de décision. Il est urgent par conséquent de favoriser un écosystème alternatif dynamique  et maîtrisable par les entreprises utilisatrices. Dans les logiciels d’infrastructures, cet écosystème existe : c’est le monde de l’open source. Comparé au modèle traditionnel de l’édition de logiciels, qui montre les limites de sa pertinence, l’open source correspond davantage aux nouveaux codes de co-création, de production collaborative et d’open innovation. L’open source est devenu un composant incontournable d’une stratégie informatique. »

(Stéphane Rousseau, Pilote du groupe de travail, CIO Eiffage et administrateur Cigref).

L’Open source : une alternative stratégique

Les entreprises et organisations publiques cherchent donc des alternatives pour desserrer l’étau financier des fournisseurs et pour disposer de marges de manœuvre dans leurs négociations avec les éditeurs de logiciels. Le logiciel libre, dit « open source », en est une. En outre, il confère aux entreprises des avantages stratégiques ainsi que des leviers d’action sur leur compétitivité.

Le choix de l’open source engendre bien évidemment des coûts. En effet, avant d’ajouter ces solutions au champ des alternatives possibles, les entreprises doivent acculturer les collaborateurs, leur présenter les spécificités de cet écosystème et mettre en place une gouvernance dans le choix des logiciels. Cela nécessite également, en interne ou par externalisation, une montée en compétence pour appréhender les jeux d’acteurs, ainsi que des ressources techniques pointues si l’entreprise souhaite développer certaines spécificités pour répondre à un besoin précis.

L’open source questionne les modes de la gestion des risques : les grands éditeurs sont des marques cautions, une assurance, un gage de sécurité pour le Comex. Cependant, des solutions existent dans le logiciel libre pour chaque risque identifié.

De plus, les solutions open source répondent aux enjeux actuels : le time to market, l’agilité à l’échelle de l’entreprise et l’open innovation. Elles facilitent la collaboration et la mutualisation des développements logiciels. Les logiciels libres apportent également la pérennité, la sécurité, la souplesse avec des formats ouverts, une plus grande couverture de tests dans de multiples cas d’usage au sein des larges communautés et parfois une influence possible sur la roadmap (plan de développement). L’open source offre enfin un levier d’accroissement des compétences et d’attractivité des talents. L’open source est même parfois la condition pour attirer les jeunes générations.

Ce sont autant de raisons pour lesquelles certaines entreprises, fortes du soutien de leur Comex, appliquent une stratégie qui étudie toutes les solutions, et en particulier celles de l’open source. Certaines ont même adopté la stratégie « open source first ».

Principales recommandations pour franchir le pas de l’open source :

  • Acculturer les collaborateurs à l’écosystème open source (caractéristiques clés de cet
    écosystème, inconvénients et avantages des logiciels open source, gestion des risques)
  • Définir des critères d’analyse des logiciels open source, communs à toute
    l’entreprise et qui prennent en compte la prise de risque à long terme ; par exemple,
    la propriété intellectuelle, le type de licence, les communautés d’utilisateurs et de
    développeurs, etc.
  • Établir une gouvernance au sein de l’entreprise dans le choix des logiciels ;
  • Mettre en place un processus de choix des logiciels. Autrement dit, choisir dans toutes les solutions logicielles possibles le meilleur compromis entre :
    • le besoin métier. Les entreprises préconisent de définir le besoin fonctionnel auquel doit répondre le logiciel ;
    • le prix ;
    • le support possible.
      Ce choix prend en compte le degré de dépendance à des solutions logicielles propriétaires des grands fournisseurs et la possibilité de mutualiser des développements.
  • De la même façon, mettre en place un processus de choix du support du ou des logiciels

Téléchargez la publication Cigref (FR)

Critères de décisions RSE à intégrer dans les projets IT : l’outil d’évaluation disponible !

Peut-on encore, en 2023, lancer un projet SI sans se préoccuper de sa contribution à la RSE et de son impact Numérique Responsable ? Quelles sont les bonnes questions à se poser pour justement, engager un tel projet en toute connaissance de cause ? Et d’ailleurs,...

Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le travail d'intelligence collective présenté dans ce rapport a donc pour objectif de mettre à disposition des lecteurs des éléments très concrets...

Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Gouvernance et architecture data », co-piloté par Alice Guéhennec, Chief Digital & Information Officer du groupe SAUR et à Patrick Mahu, architecte...

Mise en application du Digital Market Act

Le Digital Market Act ou DMA, réglementation européenne sur laquelle le Cigref s’est beaucoup impliqué au cours de ces dernières années, entre en application à compter d’aujourd’hui, mardi 2 mai 2023. Télécharger le communiqué de presse Maintenant que le DMA...

Cloud Migration Strategies: a structural challenge for companies

Cigref publishes a report on the results of the work of its working group on "cloud migration strategies", co-chaired by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. This updated version of the first version of the Cloud...