L’open source : l’allié de l’innovation

open source vitesse et sécurité 17 Juil

La succession des contretemps cyber-sécuritaires a imposé au développement des logiciels une autocritique salvatrice, confirmant une nouvelle fois la belle réactivité de la filière. Cette remise en question sécuritaire intervient dans un contexte où les entreprises sont soumises à une pression croissante pour aller plus vite, devenir plus agiles et multiplier les élans d’innovation. Pour réaliser ce triptyque, les structures plébiscitent l’open source.

L’open source pour aller plus vite

Aujourd’hui, 80 à 90% des applications sont assemblées à partir de composantes libres « car elles peuvent être téléchargées rapidement et installées en quelques secondes », explique Derek Weeks, vice-président de Sonatype, spécialiste de la DevOps Automation et de la gouvernance open source. Une facilité d’utilisation qui doit impérativement s’accompagner de vérifications rigoureuses pour ne pas compromettre la sécurité des applications (on en parle ici). Plus généralement, pour que l’open source joue pleinement son rôle de catalyseur de l’innovation, il doit évoluer dans un environnement caractérisé par une « hygiène cybernétique », avec une gouvernance open source écrite et clairement formalisée. « Le projet open source moyen est publié 14 fois par an », rappelle Weeks, qui conseille par ailleurs d’utiliser des composantes « âgées » de moins de 3 ans pour rester dans un niveau de sécurité « acceptable ». Et face à cette suractivité, l’automatisation devient un impératif. « On a déjà vu des organisations qui utilisaient entre 5 000 et 10 000 composantes open source avec un cycle manuel de révision de 50 000 à 100 000 heures : ce n’est pas viable », explique le spécialiste.

Collaborer pour apprendre

En plus d’examiner continuellement les composants pour empêcher les défauts de conception, Weeks recommande de tenir compte de la culture d’entreprise pour promouvoir et renforcer la sécurité. « Tous les membres de l’équipe doivent chercher des occasions d’améliorer le système dans son ensemble et la façon dont il fonctionne. Certaines personnes peuvent être trop à l’aise avec leur façon de faire les choses, mais malgré cela, elles doivent collaborer pour apprendre continuellement et chercher des occasions d’améliorer le système dans son ensemble », explique-t-il. Pour Weeks, cela fait partie de l’adoption d’une attitude DevOps, qui vise à supprimer les silos pour réduire les frictions et permettre une innovation rapide.

Il a pu voir de près comment cette approche a profité à Sonatype. « Quand j’ai rejoint la société pour la première fois, nous étions capables de sortir de nouvelles versions de logiciels tous les trois à six mois, maintenant les sprints sont toutes les deux semaines. Nous avons adopté  l’automatisation et nous nous sommes concentrés sur des versions plus rapides, nous avons maîtrisé le cheminement de bout en bout et nous avons mieux collaboré au sein d’équipes plus petites, ce qui nous permet de communiquer plus rapidement avec nos clients. Nos employés sont beaucoup plus heureux. »

Weeks recommande aux grandes organisations désireuses d’évoluer vers une culture DevOps, de définir ce qu’elles souhaitent obtenir en adoptant une telle démarche, et de ne pas hésiter à prendre des risques, tout en étant persévérantes, compétitives et ouvertes à l’innovation. Enfin, il note que les testeurs doivent s’assurer de la qualité et de la sécurité des composants, afin de faire face aux cyberattaques et aux pirates informatiques !

L’Open Source School, leader en France en matière de formation open source, prépare des professionnels à même de s’intégrer et adopter une démarche DevOps, dans l’objectif d’améliorer la performance de l’entreprise et renforcer sa sécurité informatique !