Open source : la gestion ne suit pas l’adoption
Black Duck Software estime que les entreprises sont de plus en plus nombreuses à utiliser des logiciels open source… sans toujours en assurer la gestion.
Les entreprises utilisent dans leur grande majorité des logiciels open source pour soutenir leur activité, mais elles sont peu nombreuses à avoir adopté une politique de gestion formelle.
C’est ce qui ressort d’un sondage mené par le fournisseur spécialisé Black Duck Software et le fonds d’investissement North Bridge auprès de 1300 professionnels, DSI et dirigeants métiers.
78 % des répondants déclarent aujourd’hui s’appuyer sur des logiciels open source – ils n’étaient que 42 % en 2010 – et les deux tiers disent fournir à leurs clients des solutions basées sur un socle open source.
Cette tendance devrait, dans les 2 ou 3 prochaines années, impacter essentiellement le cloud computing (39 % des répondants), le big data (35 %), les systèmes d’exploitation (33 %) et l’Internet des objets (31 %).
Témoin de la montée en puissance de l’open source dans le monde des affaires, 64 % des organisations contribuent désormais à des projets (+ 14 points en un an). 88 % prévoient d’augmenter leurs contributions d’ici à 2018, 66 % affirmant par ailleurs que l’open source est la première option qu’ils examinent dans le choix de logiciels.
Si les décideurs sont 55 % à estimer que l’open source offre davantage de sécurité que les logiciels propriétaires, plus de la moitié d’entre eux jugent que leur organisation n’est pas encore capable de comprendre et de maîtriser réellement les vulnérabilités identifiées dans des composants open source.
Autre bémol relevé par Black Duck Software : 55 % des répondants reconnaissent ne pas avoir formalisé de politique en matière de gestion des usages et contributions. Parmi les autres, seuls 42 % maintiennent l’inventaire des composants open source et 27 % « encadrent » les contributions de leurs employés à des projets open source.
Et comme le souligne Silicon.fr, les organisations ne sont que 16 % à avoir mis en place un processus d’approbation automatique du code produit.