Discussion :

[Michael Guilloux]

Ouverture des codes source : la DINSIC lance un appel à commentaires
sur la politique de contribution aux logiciels libres de l’État français

En décembre 2016, à l’occasion du 4^e Sommet mondial pour le Partenariat pour un gouvernement ouvert, une action collective sur les modalités d’ouverture des codes source détenus par l’administration a été initiée afin d’engager des collaborations internationales en la matière, et de mutualiser les meilleures pratiques.

Depuis lors, de nombreux États, gouvernements locaux et membres de la société civile ont travaillé sur les enjeux de cette ouverture et de sa mise en pratique pour une administration. En France, la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) finalisera en février 2018 une politique de contribution aux logiciels libres. Elle a donc souhaité échanger avec les acteurs de l’État, mais également les communautés du libre, les associations, les sociétés privées et le secteur académique sur les modalités d’ouverture des codes source.

Pour cela, elle lance maintenant un appel à commentaires, ouvert jusqu’au 6 janvier 2018, sur une politique de contribution open source, qui a pour objectif de synthétiser les préconisations et les meilleures pratiques dans le domaine. Cette politique actuellement en version alpha vise en effet à répondre à un certain nombre de questions : comment ouvrir ses codes source ? Quelle licence choisir ? Comment un agent public peut-il contribuer à un logiciel libre existant ? Etc.

Les objectifs de cette politique interministérielle de contribution aux logiciels libres sont donc de :

• fixer les règles et principes à respecter pour l’ouverture des codes source ;
• accompagner les ministères et partager les meilleures pratiques ;
• définir la gouvernance des politiques de contribution de l’État.

La politique de contribution se compose de quatre parties :

• principes d’ouverture des codes source ;
• modalités et meilleures pratiques ;
• instanciation de politique de contribution ministérielle ;
• gouvernance associée.

Les principes d'ouverture de codes source actuellement définis sont entre autres :

• principe de subsidiarité : la politique peut être instanciée localement avec une priorité plus forte ;
• reconnaissance individuelle des développeurs : utilisation de leurs adresses email pour tracer leurs contributions ;
• distinction des contributions professionnelles/personnelles : possibilité de contribuer sur un même projet dans le cadre du milieu professionnel ou à titre personnel. Le mail professionnel doit être utilisé sur le temps professionnel ;
• pas d’engagements (ni support/ni revue des suggestions de modification) ;
• autorisation par défaut de contribuer aux projets sous licences FSF ou OSI ;
• recommandation d’utiliser les familles de licences permissives dans le cas général ;
• etc.

Pour les meilleures pratiques, on peut citer entre autres :

• utilisation nécessaire d’un système de suivi de version distribué (git, bitbucket, mercurial) ;
• aide au choix d’une plateforme de publication (GitHub, GitLab, etc.) ;
• gestion des comptes personnels et d’organisations : utilisation de dépôts au sein de comptes d’organisation. Les dépôts de comptes personnels sont à proscrire et ne doivent être utilisés que pour des développements personnels. Il est recommandé d’avoir deux propriétaires (owner) par dépôt ;
• inventaire des comptes d’organisation ;
• distinction des contributions professionnelles/personnelles ;
• aide au choix de la licence : les licences recommandées par défaut sont Apache 2.0 (permissive) et GNU GPL v3 (avec partage à l’identique). Il est possible de fournir un logiciel sous plusieurs licences simultanément, bien que cela puisse entrainer de la confusion ;
• gestion des versions : avoir une politique de gestion des versions est recommandé ;
• fichiers par défaut dans un dépôt (repository) : s'assurer d’avoir au minimum les fichiers README, CONTRIBUTING et LICENSE ;
• bonnes pratiques de développement ;
• etc.

Sont concernés, l’ensemble des codes source développés en interne par l’administration ou développés pour le compte de l’administration. Chaque administration de l’État aura la possibilité d’instancier sa propre politique de contribution pour la préciser et l’amender. Il faut aussi préciser que les fonctions publiques hospitalières et territoriales sont hors périmètre de cette politique de contribution, mais elles peuvent s’en inspirer librement.

La politique de contribution vise en premier les nouveaux développements, afin qu’ils respectent les meilleures pratiques déjà mises en œuvre au sein des communautés et des acteurs du libre. Pour l’ouverture de codes source existants, des actions complémentaires seront en effet nécessaires, telles que la définition du périmètre d’ouverture du code, sa revue qualité, sa revue sécurité, l’analyse de conformité et l’analyse de la propriété intellectuelle, et feront l’objet d’une méthodologie à part.

Source : Blog Etalab, Politique de contribution aux logiciels libres

Et vous ?

Que pensez-vous de cette initiative ?
Êtes-vous pour ou contre la tendance à pousser les entreprises vers l'open source ? Pourquoi ?
Croyez-vous que le libre et l’open source ont de l’avenir dans l’administration française ? Pourquoi ?
Qu’en est-il dans votre entreprise ? Faites-vous de l’open source ? Partagez votre expérience.

[huzard]

Travaillant actuellement pour un ministère, je pense qu'il est fortement indispensable de s'ouvrir à cette pratique pour plusieurs raisons.

D'une part, la France n'a rien à envier à l'ingénierie au delà de nos frontières : nous avons de très bon éléments dans toutes les administrations et développer un courant de pensée commun ne pourra qu'entraîner une montée en compétence globale. Pour certains enjeux, notamment le domaine de la défense, ce ne peut être que bénéfique. Certaines administrations sont "à la traîne" et ne suivent pas, ou de très loin, les évolutions du monde IT et se retrouvent souvent à devoir utiliser et/ou maintenir des applications historiques bourrées de dettes techniques et entraînant alors une perte de vitesse non négligeable ainsi qu'un coût supplémentaire en terme de RH qui pourrait être facilement évincé au profit d'un référentiel de bonnes conduites à adopter.

Partager, c'est s'assurer d'un socle commun d'idées permettant de répondre plus rapidement et facilement à un problème donné. Nous ne sommes pas là dans un cadre de profit; je comprends que des entreprises fassent preuve d'obfsucation; dans un but lucratif, c'est essentiel à la survie dans une société dirigée par l'appât du gain. Mais dans le cas d'institutions qui sont - théoriquement hein - au service des civils, et qui se doit d'assurer la prospérité économique/financière/défensive etc. de son territoire, l'enjeu n'est pas du tout le même et il n'y a aucune raison de ne pas appliquer ces techniques de convergence.

[eclesia]

Alors faites passer le mot a votre ministre (qui n'est pas le mien car je considere qu'il ne nous represente pas et qu'ils se torchent le c.. de nos avis, exemple : 2005),

légaliser et reconnaitre les licenses du domaine public :
- Creative Commons Zero (https://creativecommons.org/choose/zero/)
- Unlicense (http://unlicense.org/)
- WTFPL (http://www.wtfpl.net/)

En france on ne peut pas faire quelque chose et le placer dans le domaine public, 100ans de retard par rapport aux autres, il serait temps de se remuer.
Il faut toujours que tout soit a quelqu'un ... c'est pitoyable comme facon de penser, faire pour le bien de tous,gratuitement et sans contre-partie on connait pas.
c'est minable ...

[Pierre GIRARD]

... Que pensez-vous de cette initiative ?

Qu'il serait temps de s'y mettre vraiment avant d'être définitivement débordé.

[padebile]

Je trouve très intéressante cette analogie entre la situation de DeGaulle et la situation actuelle où la maîtrise des données peut être l'arme de domination universelle.

D'abord une remarque : l'orgueil légitime de De Gaulle n'a fait que repousser l'échéance : la France ni l'Europe n'ont pu suivre dans la "guerre des étoiles" de Reagan.

Ensuite, comment s'y prendre avec les données publiques ?
En l'état actuel, l'administration est structurée en féodalités ridicules et néfastes à l'intérêt général.
Si cet intérêt est celui de la nation (j'y suis très sensible) les questions à résoudre sont au moins deux. D'abord faire sauter les fortifications féodales, sous forme de formats bizarres, de définitions byzantines, que leurs bénéficiaires trouveront toujours à justifier ? Ensuite, protéger ces données de l'utilisation hostile par des entreprises ou des états, via le piratage.

Je vois mon pays plus facilement gagnant à engager une course à l'utilisation des données telle que le suggère Villani, plutôt qu'à une sécurisation des données (sans compter la première question de l'esprit féodal.) Les anglo-saxons sont compétiteurs dans l'âme, nous n'échapperons pas à cette course.

Si on considère les données liées à l'environnement, de toutes façons il faut qu'elles soient partagées universellement. Si quelqu'un peut nous dire où en est la situation pour les données météo, ça orienterait le débat.