Les grandes entreprises de la tech et les stratégies des grandes puissances mondiales politisent les enjeux de l’open source
L’Institut français des relations internationales (Ifri) a analysé l’écosystème des logiciels open source et les différentes stratégies en la matière déployées par les États-Unis, la Chine et l’Europe, en même temps que l’incursion, dans son champ, des grandes entreprises de la tech. Le modèle de développement et de diffusion de logiciels dont le code source est ouvert à quiconque a complètement rebattu les cartes de la « softwarisation » de la société, au point qu’« on estime qu’entre 80 % et 96 % des codes qui composent les logiciels aujourd’hui sur le marché – y compris les logiciels propriétaires – sont d’origine open source ». Google, Microsoft, Amazon et Intel figurent dorénavant parmi les plus importants contributeurs aux projets open source hébergés sur la plate-forme GitHub, elle-même rachetée par Microsoft en 2018 pour 7,5 milliards de dollars. GitHub est le plus grand service web d’hébergement et de gestion de développement de logiciels au monde, utilisé notamment comme site de dépôt public de projets open source.
Ces logiciels sont progressivement devenus, depuis les années 1980, l’alternative privilégiée aux logiciels dits propriétaires, notamment dans « les briques logicielles critiques, les langages et protocoles d’internet et le développement des technologies émergentes », mais ils ne sont toutefois pas exempts de failles informatiques. En atteste la vulnérabilité « Log4Shell » révélée en 2021, une bibliothèque logicielle utilitaire open source programmée en langage Java, qui fournit à de nombreuses applications et sites web des fonctions pour gérer des traces et des historiques d’applications. Cette faille informatique, aujourd’hui considérée comme l’une des pires de l’histoire d’internet, a permis à de nombreux attaquants, notamment russes, chinois, iraniens et nord-coréens, de prendre le contrôle d’applications et de systèmes d’information (voir La rem n°60, p.62). Il s’avère en effet que « nombre de composants critiques utilisés très largement, par exemple dans les serveurs web ou dans les systèmes de paiements en ligne, sont des projets open source développés et maintenus par de petites équipes de développeurs parfois bénévoles ».
L’open source est en quelque sorte victime de son succès et « souffre d’un manque de moyens dédiés à sa maintenance ». L’étude pointe ainsi « les dilemmes qui émergent, pour les autorités publiques, des tensions entre le désir de sécuriser des composants open source critiques universels, le désir de développer des technologies « souveraines » et le risque d’empiéter sur le fonctionnement horizontal et décentralisé de l’open source ».
L’écosystème des logiciels open source est devenu un enjeu géopolitique entre les trois puissances mondiales – les États-Unis, la Chine et l’Europe – avec, pour chacune, des stratégies différentes. Les États-Unis, et notamment le département de la Défense et les agences fédérales, ont radicalement changé de stratégie en matière de développement logiciel entre les années 1980 et aujourd’hui, délaissant progressivement les logiciels propriétaires au profit des logiciels open source. Pour les Américains, les enjeux sont « principalement abordés sous l’angle de la cybersécurité, avec une réponse axée sur les mesures préventives au sein de l’administration fédérale, et sur la coopération public-privé ». La Chine, quant à elle, s’implique de plus en plus fortement au sein de l’écosystème des logiciels open source, que ce soit du fait de développeurs informatiques ou encore de grandes entreprises comme Alibaba, Huawei ou encore Tencent. Le rapport cite une étude de 2021 indiquant que, parmi les 73 millions de contributeurs à GitHub, 7,5 millions habitent en Chine. Les géants chinois du web s’impliquent dans l’open source pour « développer leurs programmes, accroître la visibilité de leurs projets et en encourager l’adoption, attirer des talents, et plus généralement gagner en influence sur le monde numérique ».
Le choix de l’open source vise également à ne plus dépendre de technologies américaines et même à développer des technologies dites « critiques », notamment dans les domaines des systèmes d’exploitation, des semi-conducteurs, du cloud et de l’intelligence artificielle. Un tiers des contributions mondiales à l’open source provient de développeurs informatiques européens, mais elles sont principalement le fait d’employés de petites et très petites entreprises, les deux entreprises allemandes SAP et SUSE faisant office d’exception. L’Europe, pionnière dans les logiciels libres depuis les années 1990, voit l’open source comme un outil de souveraineté numérique et comme « relevant de la préservation des « communs » », notion plus ambitieuse qui vise à défendre et promouvoir « un internet diversifié, non monopolistique et non privatisé ». Les défenseurs européens des communs regrettent d’ailleurs le rachat de GitHub par Microsoft et voient d’un mauvais œil les « stratégies d’enfermement » des États-Unis, de la Chine et des grandes entreprises. Car en effet, « si tous les communs sont basés sur le code et/ou les données ouvertes, tous les composants open source ne sont pas des « communs », selon les stratégies des entreprises en termes de licences ». Une vision de plus en plus partagée par les acteurs publics européens qui, progressivement, tentent de généraliser le développement et l’usage de l’open source dans les administrations ainsi que le financement de l’écosystème.
L’incursion des grandes entreprises de la tech et des États dans l’usage et le développement des logiciels open source a ajouté, aux enjeux originels d’émancipation vis-à-vis des stratégies logicielles propriétaires, des enjeux dorénavant géopolitiques.
Sources d’influence. Enjeux économiques et géopolitiques des logiciels open source, Alice Pannier, Études de l’Ifri, Ifri, décembre 2022.
