Télécom Paris Ideas
Les communs logiciels et les défis du Libre et de l’Open source

Les communs logiciels et les défis du Libre et de l’Open source

Laure Muselli, maîtresse de conférences en management des systèmes d’Information et Stefano Zacchiroli, professeur au département Informatique et Réseaux, juin 2023.


Laure Muselli & Stefano Zacchiroli (source Fondation MT)

Laure Muselli et Stefano Zacchiroli répondent à nos questions sur les logiciels libres, et en particulier les enjeux de souveraineté autour de ce commun numérique.

Propos recueillis par Isabelle Mauriac

 

 

Podcast

Retrouvez cette interview en format audio dans le cadre des podcasts Télécom Paris Ideas :

Podcast Michel Desnoues, Télécom Paris

Entretien

Avant d’entrer dans le vif du sujet de la mainmise des GAFAM sur les logiciels libres avec Laure, j’aurais aimé, Stefano, que vous nous rappeliez ce qu’est l’internet libre dans sa dimension historique et pourquoi des logiciels libres se sont créés pour contrer la toute-puissance de Microsoft ?

Au début de l’informatique, dans les années 1960, c’était normal pour des chercheurs de partager les logiciels, notamment aux États-Unis car c’est là qu’on faisait beaucoup d’informatique à l’époque. Il n’y avait pas de débat et il n’était pas question de rendre impossible le partage du code. À partir de la fin des années 1960, ce qu’on appelle l’« unbundling » d’IBM – une décision de justice contraignant IBM à séparer ses activités de production de machines et ses activités de production de code – ouvrit la porte à l’industrie du logiciel qui s’affirma plus tard avec l’arrivée des PC et le fait qu’il y avait plus de gens qui pouvaient acheter du logiciel. Avec cette industrie naissante, le modèle de business choisi par les entreprises qui commençaient à créer des logiciels (comme Microsoft) consista à vendre des copies de logiciel pour payer la licence. En terme économique, le coût marginal est nul pour l’entreprise et lui rapporte des bénéfices. Ce modèle de business alternatif à la libre circulation du logiciel est donc très rentable.

Par conséquent, un mouvement de protestation contre ce « business » émergea dans les années 1980 sous la houlette de Richard Stallman. Son constat était qu’il y avait des différences de pouvoir entre celui qui produit les logiciels et qui l’utilise, idée qu’il a représentée dans quatre Libertés : l’utilisateur du logiciel doit toujours pouvoir librement le copier, étudier comment il marche, le modifier et diffuser aux autres le résultat de ses propres modifications.
Si ces propriétés-là sont remplies, on dit qu’un logiciel est libre. Et ce qui fait la différence entre les logiciels libres et les logiciels qui existaient sur le marché à l’époque, qualifiés de propriétaires. Cette idée de mettre sur le même plan utilisateurs et producteurs fait en sorte qu’on ne peut pas avoir de privation de liberté quand on commercialise un logiciel et cela nous ramène à la notion de commun numérique.

Là vous n’avez pas beaucoup évoqué Microsoft ; quel est son rôle dans cette réaction contre la prise de pouvoir des entreprises du logiciel et pour défendre la libre circulation ?

Vous avez raison… Il se trouve que c’était le grand représentant du méchant de l’époque car c’était la plus grande entreprise qui produisait et vendait les logiciels sur le marché, logiciels qui n’étaient pas libres. Mais le mouvement du logiciel libre est beaucoup plus large que cela. Microsoft était l’ennemi choisi de l’époque parce qu’il était dominant sur le marché des systèmes d’exploitation. Même si aujourd’hui, la part de marché de Microsoft a diminué, on est encore loin de l’objectif de libérer les utilisateurs de logiciels de l’injustice, toujours présente entre les producteurs et les utilisateurs de logiciels. Permettre à tout le monde de pouvoir faire tous ses calculs en utilisant uniquement des logiciels libres reste un horizon.

Merci Stefano de cette mise en perspective historique, que nous allons poursuivre avec vous, Laure. Mais d’abord, vous parlez d’open source alors que nous avons évoqué le logiciel libre avec Stefano, pouvez-vous nous expliquer déjà la différence entre ces deux notions ?

Le logiciel libre est en fait un mouvement contestataire qui faisait face à l’hostilité des grands éditeurs comme Microsoft, qui n’hésitait pas à dénigrer la fiabilité, la qualité des logiciels libres, à pointer le manque de services disponibles. Ces logiciels n’étaient jusque-là pas adoptés par les entreprises, la sphère commerciale. Ce n’est que dans les années 1990 que le mouvement open source émerge et se distingue du libre par la dimension commerciale qu’il introduit.

IBM, qui voit une façon de contrer la domination de Microsoft, commence à soutenir l’open source, à s’y investir, à proposer des services autour de l’open source. Et dès lors que IBM soutient l’open source, les entreprises adoptent les logiciels open source qui s’imposent alors.

Pour revenir à la situation actuelle, vous avez pointé dans votre recherche la façon dont les GAFAM ont investi l’open source en y prenant une place de plus en plus importante. Sous quelle forme ?

Les GAFAM investissent l’open source de différentes façons. D’abord ils rachètent Github, la première plateforme de collaboration open source que Microsoft acquiert en 2018. Ils participent au financement de fondations de type Linux Foundation, dont le but est d’organiser la collaboration entre les acteurs industriels et informatiques afin de développer des standards techniques ouverts et encourager l’innovation en mutualisant les coûts de développement.

Ensuite, ils initient des projets open source dont ils sont les sponsors et dont ils contrôlent la gouvernance et donc les trajectoires. À titre d’exemple, le projet Chromium qui est open source mais qui est sponsorisé par Google permet à ce dernier d’en contrôler les orientations.

Enfin la quatrième façon d’investir l’open source que nous avons mise en évidence, avec mes collègues Fred Pailler, Mathieu O’Neil et Stefano Zacchiroli, consiste à employer des développeurs internes pour contribuer aux projet open source existants ou à des projets open source que les entreprises ont-elles-mêmes initiés.

Les GAFAM investissent l’open source de quatre façons : le rachat de plateformes, le financement de fondations, le lancement de projets, le recrutement de développeurs.

 

Vous nous dites que les GAFAM ont plusieurs façons de s’investir dans l’open source et certaines sont un peu insidieuses… Quels sont les risques ? Cela impacte-t-il seulement l’open source ou cela va-t-il plus loin ?

Il existe effectivement des risques pour l’open source, parce que dans une période ou le recrutement des talents est une problématique cruciale, les projets open source sont une sorte de marché du travail où les employeurs et les développeurs interagissent. Donc les entreprises, et en premier lieu les GAFAM, ont intérêt à être très présents dans les communautés open source pour repérer les développeurs et les inciter à les rejoindre. De leur côté, les développeurs savent que participer aux projets open source leur permet de se constituer un CV qui est un point d’entrée pour travailler dans ces entreprises-là. Au cours de ces interactions, les GAFAM, qui s’identifient explicitement comme faisant partie intégrante de la communauté open source, diffusent auprès des développeurs des discours qui transforment peu à peu les valeurs de l’open source. Nous l’avons constaté dans les lieux de rassemblement que sont les conférences.

Vis-à-vis des développeurs, l’accent est mis sur l’open source comme un mode de développement efficace et efficient permettant de développer des logiciels innovants, fiables, au sein de projets techniquement stimulants pour ceux qui y contribuent. L’enjeu consiste à rendre ce mode de développement plus professionnel. À l’inverse les discours des GAFAM ont tendance à minimiser l’importance du choix des licences, voire à ringardiser les discours qui s’attachent justement à insister sur les principes du logiciel libre. Les licences deviennent secondaires. Or ce sont ces principes qui garantissent au contraire la pérennité du commun et empêchent l’appropriation des logiciels développés collaborativement par un seul acteur.

Donc le risque pour l’open source est que les valeurs et les principes originels soient dilués et que la préservation du commun ne soit plus assurée.

Donc on voit que les valeurs de l’Open source sont transformées. Formellement on reste libre mais les objectifs des GAFAM ne sont plus forcément de libérer les utilisateurs… Cela impacte donc les valeurs. Mais existe-t-il aussi des impacts plus structurels et en matière de souveraineté ?

Oui, le deuxième risque concerne cette fois l’infrastructure numérique en tant que commun. Et sa potentielle prise de contrôle par les GAFAM. S’investir dans les projets open source permet aux GAFAM d’orienter stratégiquement la trajectoire technique de l’infrastructure numérique, de la façonner sur un modèle centralisé qui va être adapté à leurs business models. Ceux-ci ne reposent pas du tout sur une logique de commun, voire même vont à l’encontre des principes de partage, d’ouverture et de transparence qui sont l’apanage du libre et de l’open source.

Pour être sûre de bien comprendre, qu’appelez-vous une infrastructure centralisée ? Et en quoi cela sert-il les business models des GAFAM ? En d’autres termes, comment captent-ils la donnée et se rendent-ils incontournables ?

En fait les business models des GAFAM reposent sur une logique de plateforme qui permet la collecte et l’analyse des données. L’idée pour eux est d’avoir accès à des quantités de données les plus importantes possibles et à des sources de données les plus variées possibles, dans le but de les valoriser. À partir de ces données, ils vont pouvoir fournir des services tels que de la publicité, mais aussi des services liés à la santé ou au contrôle de la circulation automobile.

Pour pouvoir récolter la quantité et la diversité de données suffisante, leur plateforme va être centralisée techniquement. C’est-à-dire qu’ils vont faire en sorte qu’il y ait un maximum d’utilisateurs qui s’y connectent et qui passent par leur serveur pour échanger un maximum de données au cours de différents usages, de différentes activités.

Plus l’infrastructure de ces services est centralisée, plus les plateformes suggèrent que la facilité d’utilisation va être grande. Par exemple, on va pouvoir s’identifier facilement via un compte Google ou un compte Facebook pour se connecter à différents services. Mais aussi, plus l’infrastructure est centralisée, plus elle va être susceptible d’être contrôlée par ces GAFAM au même titre que les informations qui vont y circuler.

Alors peut-on dire que l’open source est toujours un commun ?

En fait l’open source repose sur un fondement nommé le « copyleft », une licence qui dit ce que vous pouvez faire ou non. Cela protège le commun. À partir du moment où vous dites que la licence n’est pas importante, en fait vous dites que le commun n’est pas important, que vous ne le protégez plus contre l’appropriation. Mais le copyleft ne fonctionne plus très bien avec le cloud. Finalement on en vient à enlever les éléments de protection du commun.

On est face à des enjeux de souveraineté, car contrôler l’infrastructure revient à contrôler la donnée, avec des enjeux de démocratie mais aussi la possibilité de se positionner au cœur des orientations en matière de santé ou de ville intelligente, par exemple. Cela faisait partie des prérogatives publiques et qui deviennent des marchés à conquérir grâce à la donnée.

Il ne faut pas oublier que les GAFAM sont des entreprises américaines, qui sont par ailleurs les fournisseurs des services cloud. Google Cloud, AWS, Microsoft Azur sont les services qui permettent de stocker les données de la quasi-totalité des entreprises européennes. Et on peut se demander s’il est bien sage de laisser aux GAFAM le contrôle de l’infrastructure numérique et par là-même de la donnée…

Ainsi donc, question cruciale, comment peut-on mieux protéger nos communs numériques de la mainmise de GAFAM ?

La solution consisterait à favoriser une diversité de projets alternatifs à ceux des GAFAM, alors que pour l’instant ces projets alternatifs périclitent. À l’instar de Matrix, un protocole de communication qui pourrait être alternatif à WhatsApp, Mastodon, logiciel de micro blogging qui pourrait être alternatif à Twitter ou Next Cloud, un logiciel d’hébergement, de partage et de synchronisation de fichiers. Ces projets open source visent à promouvoir des solutions qui ne sont pas centralisées mais au contraire décentralisées et fédérées : elles utilisent des protocoles permettant de les faire fonctionner sur les serveurs d’une multitude d’acteurs différents pouvant communiquer par des systèmes d’adressage communs et, de fait, ne pouvant être contrôlés par une seule entreprise. Le problème c’est qu’un grand nombre de ces projets peine à trouver des business models rentables, c’est-à-dire des sources de revenus suffisantes.

Contrairement à ce qu’on a tendance à penser, l’open source ne repose pas que sur des bénévoles, les projets ont besoin de développeurs à temps plein pour développer le cœur des logiciels ; on les appelle d’ailleurs les core developpers. Et sans des revenus suffisant pour payer des développeurs, ces projets alternatifs à ceux des GAFAM ne peuvent pas survivre. Et ce sont en grande partie les GAFAM qui financent le tissus économique open source.
Soit ils établissent des partenariats et des collaborations avec des ESN (entreprises de services numériques) spécialisés dans l’open source et intègrent leurs solutions, soit ils investissent directement dans les projets open source. Et de fait, les GAFAM orientent l’innovation vers des projets qui leur sont bénéfiques et ils écartent les projets qui pourraient prôner une vision alternative, comme une infrastructure plus décentralisée, en vidant la culture de l’open source de ses principes fondamentaux.

Les GAFAM renforcent leur contrôle sur l’infrastructure, par conséquent leur domination du marché de la donnée en investissant l’open source qui ne constitue plus le contre-pouvoir qu’il représentait dans les années 2000.

Pour des questions de souveraineté les pouvoirs publics commencent à s’en inquiéter, à la fois au niveau français et européen. On a vu des initiatives comme GAIA X qui vise à produire un cloud souverain. Mais les pouvoirs publics pourraient aussi œuvrer en amont en finançant les projets alternatifs open source, ce qui permettrait que les GAFAM ne soient plus les seules sources de revenues vers lesquelles puissent se tourner l’écosystème de l’open source .

Ce faisant, ils permettraient une plus grande diversité de solutions pour redonner à l’open source son rôle de contrepouvoir, donc de préservation d’un commun numérique.

Oui, ça serait un peu un jeu à trois entre les GAFAM d’un côté, les communautés de l’Open source de l’autre et au milieu l’État qui financerait les projets open source, de la même façon qu’il finance les start-ups ?

Il y aurait les GAFAM, les communautés open source animant des projets open source qui bénéficieraient de suffisamment d’argent pour faire émerger des projets alternatifs, et des utilisateurs qui auraient le choix entre plusieurs types de solutions, des solutions centralisées et des solutions beaucoup moins centralisée et respectueuses des données personnelles.

 

Télécom Paris Ideas