Red Hat publie les résultats de son rapport « The State of Enterprise Open Source »

Par:
fredericmazue

jeu, 17/03/2022 - 13:09

Cette enquête annuelle est menée par Red Hat auprès d’un large panel de décideurs informatiques sur l’état de l’open source d’entreprise : cette année, 1 300 décideurs informatiques issus de grandes entreprises réparties dans le monde entier y ont répondu. Tous les ans, ce rapport aboutit à une ou plusieurs conclusions inattendues.

De l’importance d’être un contributeur

L’année passée, lorsque Red Hat a décidé d’ajouter une nouvelle ligne à son questionnaire afin de demander aux répondants s’ils attachaient de l’importance au fait que leur fournisseur en matière d’open source d’entreprise contribue à l’évolution de l’open source, ses attentes étaient assez limitées. En effet, au fil des éditions, Red Hat a souvent constaté que les clients manifestaient principalement de l’intérêt pour l’open source d’entreprise en tant que source de solutions logicielles moins coûteuses intégrées à un produit qu’ils trouvaient satisfaisant, sans en demander davantage.

Cette vision des choses a incontestablement évolué et les clients attachent aujourd’hui une importance certaine à l’amélioration de certains attributs, comme la qualité, la sécurité ou l’accès à l’innovation, au détriment, progressivement, du coût de possession réduit comme principal avantage d’un logiciel open source d’entreprise. L'édition 2021 a révélé, avec surprise, que 82 % des répondants déclaraient être au moins légèrement plus susceptibles de faire appel à un fournisseur contributeur.

Cette année, une proportion équivalente de personnes interrogées a affirmé être davantage encline à acheter des solutions fournies par des fournisseurs contributeurs, ce qui est venu renforcer la confiance dans le fait que le résultat de l’année précédente représentait davantage qu’une simple anomalie. En outre, au cours de cette enquête, Red Hat a décidé de s’intéresser de manière plus approfondie aux raisons qui motivent cette tendance et l’éditeur a été pour le moins surpris des réponses obtenues. 

Une compréhension mature du modèle de développement open source

Si le fait d'influencer le développement de nouvelles fonctionnalités a fréquemment été sélectionné au cours de l’enquête par les répondants comme une raison de choisir un fournisseur contributeur, d'autres critères ont également été mis en avant, comme la familiarité avec les processus open source et le fait d’encourager la durabilité de communautés open source saines ; ces choix suggèrent une compréhension plus approfondie du modèle de développement open source chez les répondants que ce que Red Hat imaginait.

Pour être le plus efficace possible, un tel modèle part du principe qu’une partie de la valeur liée à l’exploitation de projets open source dans le cadre du développement de produits a un impact positif sur les communautés open source, entraînant un cercle vertueux. Le fait que les décideurs informatiques citent ces raisons montre que de nombreux acheteurs ont une perception des produits open source d’entreprises différente de celle des produits propriétaires.

En effet, l’open source d’entreprise est un produit issu de processus de développement différents, souvent plus efficaces. Cela explique également en partie le fait que, selon l’enquête menée cette année, l’open source d’entreprise continue à gagner du terrain sur les logiciels propriétaires.

La sécurité, un avantage de l’open source

Red Hat a également constaté la montée de la sécurité en tant qu’avantage principal de l’open source d’entreprise. Cette année, 89 % des décideurs informatiques estiment que les solutions open source d’entreprise sont au moins aussi sécurisées que les logiciels propriétaires. Cela représente un changement majeur par rapport à une époque pas si lointaine, où nombre d’acheteurs potentiels avaient tendance à considérer que le fait de donner accès au code source constituait une menace intrinsèque pour la sécurité, au même titre que donner accès à des plans de systèmes de sécurité physiques.

Un constat que confirme Red Hat, avec une amélioration de la perception de l’open source d’entreprise en matière de sécurité. C’est pourquoi la haute opinion que les décideurs indiquent avoir, cette année, de l’open source d’entreprise n’a rien de surprenant.

Ce qui étonne davantage, ce sont les raisons pour lesquelles les répondants considèrent que l’open source d’entreprise constitue un tel avantage pour la sécurité.

La raison traditionnellement avancée était que de nombreuses personnes ont accès au code et peuvent attester de sa qualité. Le problème de cette vision des choses est que ces personnes sont parfois trop peu nombreuses et n'ont pas les compétences nécessaires ni des processus assez rigoureux. C'est, d’une certaine manière, un contre-argument à celui selon lequel le fait que « les acteurs malveillants peuvent voir le code source » met en péril la sécurité de l’open source.

Cette vision dichotomique et naïve définissait auparavant le débat superficiel sur la sécurité de l’open source. Et Red Hat a peut-être supposé à tort que cette perception était toujours plus ancrée qu’elle ne l’est apparemment – du moins, parmi les décideurs informatiques issus de grandes entreprises interrogés.

Le fait que de nombreuses personnes aient accès au code se classe désormais loin dans la liste des raisons qui expliquent pourquoi la sécurité est un avantage de l’open source d’entreprise. Les répondants considèrent également que la capacité à effectuer des audits du code lui-même revêt encore moins d’importance.

Au lieu de cela, 55 % des décideurs interrogés indiquent que leur principale motivation réside dans le fait que leurs équipes « peuvent utiliser du code open source dont la qualité a été préalablement testée pour développer [leurs] applications en interne ». De plus, malgré l’attention dont la sécurité de la chaîne d’approvisionnement commence à faire l’objet, les décideurs informatiques continuent à affirmer que la possibilité d’exploiter l’open source d’entreprise en interne – à l’image de la plupart des entreprises qui travaillent au développement d’applications – représente clairement un avantage majeur.

Les autres raisons principales évoquées par les décideurs sont similaires à celles qui concernent n’importe quel logiciel d’entreprise : livraison rapide, documentation approfondie et correctifs de sécurité qu’il est possible de scanner, par exemple. 

Les résultats 2022 de ce rapport mènent à la conclusion suivante : l’open source d’entreprise est de plus en plus considéré comme doté des mêmes attributs positifs que les logiciels propriétaires, auxquels s'ajoutent des avantages liés à la flexibilité des modèles de licences et de développement spécifiques à l’open source.