Les communs logiciels et les défis du Libre et de l’Open source
Laure Muselli, maîtresse de conférences en management des systèmes d’Information et Stefano Zacchiroli, professeur au département Informatique et Réseaux, juin 2023.
Laure Muselli et Stefano Zacchiroli répondent à nos questions sur les logiciels libres, et en particulier les enjeux de souveraineté autour de ce commun numérique.
Propos recueillis par Isabelle Mauriac.
Podcast
Retrouvez cette interview en format audio dans le cadre du podcast Le ¼ d’heure du chercheur :
Entretien
Au début de l’informatique, dans les années 1960, c’était normal pour des chercheurs de partager les logiciels, notamment aux États-Unis car c’est là qu’on faisait beaucoup d’informatique à l’époque. Il n’y avait pas de débat et il n’était pas question de rendre impossible le partage du code. À partir de la fin des années 1960, ce qu’on appelle l’« unbundling » d’IBM – une décision de justice contraignant IBM à séparer ses activités de production de machines et ses activités de production de code – ouvrit la porte à l’industrie du logiciel qui s’affirma plus tard avec l’arrivée des PC et le fait qu’il y avait plus de gens qui pouvaient acheter du logiciel. Avec cette industrie naissante, le modèle de business choisi par les entreprises qui commençaient à créer des logiciels (comme Microsoft) consista à vendre des copies de logiciel pour payer la licence. En terme économique, le coût marginal est nul pour l’entreprise et lui rapporte des bénéfices. Ce modèle de business alternatif à la libre circulation du logiciel est donc très rentable.
Par conséquent, un mouvement de protestation contre ce « business » émergea dans les années 1980 sous la houlette de Richard Stallman. Son constat était qu’il y avait des différences de pouvoir entre celui qui produit les logiciels et qui l’utilise, idée qu’il a représentée dans quatre Libertés : l’utilisateur du logiciel doit toujours pouvoir librement le copier, étudier comment il marche, le modifier et diffuser aux autres le résultat de ses propres modifications.
Si ces propriétés-là sont remplies, on dit qu’un logiciel est libre. Et ce qui fait la différence entre les logiciels libres et les logiciels qui existaient sur le marché à l’époque, qualifiés de propriétaires. Cette idée de mettre sur le même plan utilisateurs et producteurs fait en sorte qu’on ne peut pas avoir de privation de liberté quand on commercialise un logiciel et cela nous ramène à la notion de commun numérique.
Vous avez raison… Il se trouve que c’était le grand représentant du méchant de l’époque car c’était la plus grande entreprise qui produisait et vendait les logiciels sur le marché, logiciels qui n’étaient pas libres. Mais le mouvement du logiciel libre est beaucoup plus large que cela. Microsoft était l’ennemi choisi de l’époque parce qu’il était dominant sur le marché des systèmes d’exploitation. Même si aujourd’hui, la part de marché de Microsoft a diminué, on est encore loin de l’objectif de libérer les utilisateurs de logiciels de l’injustice, toujours présente entre les producteurs et les utilisateurs de logiciels. Permettre à tout le monde de pouvoir faire tous ses calculs en utilisant uniquement des logiciels libres reste un horizon.
Le logiciel libre est en fait un mouvement contestataire qui faisait face à l’hostilité des grands éditeurs comme Microsoft, qui n’hésitait pas à dénigrer la fiabilité, la qualité des logiciels libres, à pointer le manque de services disponibles. Ces logiciels n’étaient jusque-là pas adoptés par les entreprises, la sphère commerciale. Ce n’est que dans les années 1990 que le mouvement open source émerge et se distingue du libre par la dimension commerciale qu’il introduit.
IBM, qui voit une façon de contrer la domination de Microsoft, commence à soutenir l’open source, à s’y investir, à proposer des services autour de l’open source. Et dès lors que IBM soutient l’open source, les entreprises adoptent les logiciels open source qui s’imposent alors.
Les GAFAM investissent l’open source de différentes façons. D’abord ils rachètent Github, la première plateforme de collaboration open source que Microsoft acquiert en 2018. Ils participent au financement de fondations de type Linux Foundation, dont le but est d’organiser la collaboration entre les acteurs industriels et informatiques afin de développer des standards techniques ouverts et encourager l’innovation en mutualisant les coûts de développement.
Ensuite, ils initient des projets open source dont ils sont les sponsors et dont ils contrôlent la gouvernance et donc les trajectoires. À titre d’exemple, le projet Chromium qui est open source mais qui est sponsorisé par Google permet à ce dernier d’en contrôler les orientations.
Enfin la quatrième façon d’investir l’open source que nous avons mise en évidence, avec mes collègues Fred Pailler, Mathieu O’Neil et Stefano Zacchiroli, consiste à employer des développeurs internes pour contribuer aux projet open source existants ou à des projets open source que les entreprises ont-elles-mêmes initiés.
Les GAFAM investissent l’open source de quatre façons : le rachat de plateformes, le financement de fondations, le lancement de projets, le recrutement de développeurs.
Il existe effectivement des risques pour l’open source, parce que dans une période ou le recrutement des talents est une problématique cruciale, les projets open source sont une sorte de marché du travail où les employeurs et les développeurs interagissent. Donc les entreprises, et en premier lieu les GAFAM, ont intérêt à être très présents dans les communautés open source pour repérer les développeurs et les inciter à les rejoindre. De leur côté, les développeurs savent que participer aux projets open source leur permet de se constituer un CV qui est un point d’entrée pour travailler dans ces entreprises-là. Au cours de ces interactions, les GAFAM, qui s’identifient explicitement comme faisant partie intégrante de la communauté open source, diffusent auprès des développeurs des discours qui transforment peu à peu les valeurs de l’open source. Nous l’avons constaté dans les lieux de rassemblement que sont les conférences.
Vis-à-vis des développeurs, l’accent est mis sur l’open source comme un mode de développement efficace et efficient permettant de développer des logiciels innovants, fiables, au sein de projets techniquement stimulants pour ceux qui y contribuent. L’enjeu consiste à rendre ce mode de développement plus professionnel. À l’inverse les discours des GAFAM ont tendance à minimiser l’importance du choix des licences, voire à ringardiser les discours qui s’attachent justement à insister sur les principes du logiciel libre. Les licences deviennent secondaires. Or ce sont ces principes qui garantissent au contraire la pérennité du commun et empêchent l’appropriation des logiciels développés collaborativement par un seul acteur.
Donc le risque pour l’open source est que les valeurs et les principes originels soient dilués et que la préservation du commun ne soit plus assurée.
Oui, le deuxième risque concerne cette fois l’infrastructure numérique en tant que commun. Et sa potentielle prise de contrôle par les GAFAM. S’investir dans les projets open source permet aux GAFAM d’orienter stratégiquement la trajectoire technique de l’infrastructure numérique, de la façonner sur un modèle centralisé qui va être adapté à leurs business models. Ceux-ci ne reposent pas du tout sur une logique de commun, voire même vont à l’encontre des principes de partage, d’ouverture et de transparence qui sont l’apanage du libre et de l’open source.
En fait les business models des GAFAM reposent sur une logique de plateforme qui permet la collecte et l’analyse des données. L’idée pour eux est d’avoir accès à des quantités de données les plus importantes possibles et à des sources de données les plus variées possibles, dans le but de les valoriser. À partir de ces données, ils vont pouvoir fournir des services tels que de la publicité, mais aussi des services liés à la santé ou au contrôle de la circulation automobile.
Pour pouvoir récolter la quantité et la diversité de données suffisante, leur plateforme va être centralisée techniquement. C’est-à-dire qu’ils vont faire en sorte qu’il y ait un maximum d’utilisateurs qui s’y connectent et qui passent par leur serveur pour échanger un maximum de données au cours de différents usages, de différentes activités.
Plus l’infrastructure de ces services est centralisée, plus les plateformes suggèrent que la facilité d’utilisation va être grande. Par exemple, on va pouvoir s’identifier facilement via un compte Google ou un compte Facebook pour se connecter à différents services. Mais aussi, plus l’infrastructure est centralisée, plus elle va être susceptible d’être contrôlée par ces GAFAM au même titre que les informations qui vont y circuler.
En fait l’open source repose sur un fondement nommé le « copyleft », une licence qui dit ce que vous pouvez faire ou non. Cela protège le commun. À partir du moment où vous dites que la licence n’est pas importante, en fait vous dites que le commun n’est pas important, que vous ne le protégez plus contre l’appropriation. Mais le copyleft ne fonctionne plus très bien avec le cloud. Finalement on en vient à enlever les éléments de protection du commun.
On est face à des enjeux de souveraineté, car contrôler l’infrastructure revient à contrôler la donnée, avec des enjeux de démocratie mais aussi la possibilité de se positionner au cœur des orientations en matière de santé ou de ville intelligente, par exemple. Cela faisait partie des prérogatives publiques et qui deviennent des marchés à conquérir grâce à la donnée.
Il ne faut pas oublier que les GAFAM sont des entreprises américaines, qui sont par ailleurs les fournisseurs des services cloud. Google Cloud, AWS, Microsoft Azur sont les services qui permettent de stocker les données de la quasi-totalité des entreprises européennes. Et on peut se demander s’il est bien sage de laisser aux GAFAM le contrôle de l’infrastructure numérique et par là-même de la donnée…
La solution consisterait à favoriser une diversité de projets alternatifs à ceux des GAFAM, alors que pour l’instant ces projets alternatifs périclitent. À l’instar de Matrix, un protocole de communication qui pourrait être alternatif à WhatsApp, Mastodon, logiciel de micro blogging qui pourrait être alternatif à Twitter ou Next Cloud, un logiciel d’hébergement, de partage et de synchronisation de fichiers. Ces projets open source visent à promouvoir des solutions qui ne sont pas centralisées mais au contraire décentralisées et fédérées : elles utilisent des protocoles permettant de les faire fonctionner sur les serveurs d’une multitude d’acteurs différents pouvant communiquer par des systèmes d’adressage communs et, de fait, ne pouvant être contrôlés par une seule entreprise. Le problème c’est qu’un grand nombre de ces projets peine à trouver des business models rentables, c’est-à-dire des sources de revenus suffisantes.
Contrairement à ce qu’on a tendance à penser, l’open source ne repose pas que sur des bénévoles, les projets ont besoin de développeurs à temps plein pour développer le cœur des logiciels ; on les appelle d’ailleurs les core developpers. Et sans des revenus suffisant pour payer des développeurs, ces projets alternatifs à ceux des GAFAM ne peuvent pas survivre. Et ce sont en grande partie les GAFAM qui financent le tissus économique open source.
Soit ils établissent des partenariats et des collaborations avec des ESN (entreprises de services numériques) spécialisés dans l’open source et intègrent leurs solutions, soit ils investissent directement dans les projets open source. Et de fait, les GAFAM orientent l’innovation vers des projets qui leur sont bénéfiques et ils écartent les projets qui pourraient prôner une vision alternative, comme une infrastructure plus décentralisée, en vidant la culture de l’open source de ses principes fondamentaux.
Les GAFAM renforcent leur contrôle sur l’infrastructure, par conséquent leur domination du marché de la donnée en investissant l’open source qui ne constitue plus le contre-pouvoir qu’il représentait dans les années 2000.
Pour des questions de souveraineté les pouvoirs publics commencent à s’en inquiéter, à la fois au niveau français et européen. On a vu des initiatives comme GAIA X qui vise à produire un cloud souverain. Mais les pouvoirs publics pourraient aussi œuvrer en amont en finançant les projets alternatifs open source, ce qui permettrait que les GAFAM ne soient plus les seules sources de revenues vers lesquelles puissent se tourner l’écosystème de l’open source .
Ce faisant, ils permettraient une plus grande diversité de solutions pour redonner à l’open source son rôle de contrepouvoir, donc de préservation d’un commun numérique.
Il y aurait les GAFAM, les communautés open source animant des projets open source qui bénéficieraient de suffisamment d’argent pour faire émerger des projets alternatifs, et des utilisateurs qui auraient le choix entre plusieurs types de solutions, des solutions centralisées et des solutions beaucoup moins centralisée et respectueuses des données personnelles.
