Les avantages de l'Open Source pour le client sont multiples:
Bien sûr, les bénéfices économiques sont parmi les premières raisons dans le choix de solutions open source. Même si « libre ne signifie pas gratuit », ces solutions ont toujours un
coût de possession sensiblement moins élevé que leurs équivalents propriétaires. D’autant que les prix de prestations tendent aussi à être moins élevés, car l’ouverture du
produit facilite la diffusion de la connaissance. Mais au fur et à mesure que ces solutions arrivent à maturité, le moindre coût n’est plus le premier critère de choix.
Les principaux arguments sont alors :
A quoi on peut ajouter le plaisir, pour les informaticiens, d’utiliser des programmes dont ils peuvent acquérir une totale maîtrise, sans barrière ni technique ni juridique.
Pour toutes ces raisons Pulsar a choisi d'investir sur les solutions Open Source en tant qu' agence de strategie specialisee en refonte de sites web.
En matière de pérennité, les solutions open source n’ont pas une garantie d’éternelle jouvence. Elles peuvent mourir, aussi, mais de mort lente !
Le pire qu’il puisse arriver pour une solution open source est une désaffection progressive de la part des communautés, généralement au profit d’une solution plus prometteuse. Ainsi, il
est possible qu’il faille un jour changer de produit. Mais du moins le phénomène est toujours lent, et le client a le temps d’organiser la migration.
Il faut souligner aussi que, même si l’éditeur original était un jour défaillant, il resterait toujours possible pour une communauté de reprendre en main le produit et ses évolutions, c’est le principe des licences open source. Le notoriété, l’envergure des déploiements, la dynamique du développement et de la communauté, ces critères de pérennité sont relativement facile à évaluer, et une solution open source leader offre une garantie de pérennité supérieure à la majorité des solutions propriétaires.
Un mot également sur la question de l’ouverture. La possibilité de faire des modifications dans les sources est fondamentale sur le plan théorique, mais parfois risquée sur le plan
pratique. Ce n’est donc pas en ces termes qu’il faut apprécier l’ouverture, mais plutôt dans la capacité à accepter des extensions, ou à s’interfacer à d’autres applications. Sur le fond, il faut comprendre qu’un éditeur à vocation commerciale n’a pas que des intérêts convergents avec ceux de ses clients. Certes, il évolue dans un marché concurrentiel, et son produit doit être au niveau de ses concurrents. Mais une fois sa position bien assise, l’éditeur peut faire l’analyse que :
Nous ne disons pas que les éditeurs propriétaires seraient machiavéliques au point de dégrader ces qualités dans leur produit, nous disons seulement que la priorité stratégique n’est pas nécessairement mise sur ces qualités. En matière d’ouverture, enfin, il faut souligner que le logiciel propriétaire n’est pas la seule manière d’enfermer un client. Les formats de documents sont aussi une arme puissante pour parvenir au verrouillage du client. Ces dernières années, on a pu voir une forte prise de conscience de l’importance des formats ouverts, c’est-à-dire à la fois documentés, et d’utilisation libre. Ils sont à la fois la condition de l’indépendance, mais aussi de la pérennité des documents, et de l’interopérabilité des applications partageant ces documents.
Le domaine de la sécurité mérite une mention spéciale. Car en matière de sécurité, l’accès aux sources est quasiment une obligation. On ne concevrait pas que l’armée française utilise
pour ses communications un VPN reçu sous forme d’exécutable d’un éditeur américain ou chinois. En matière de sécurité, il est absolument obligatoire de pouvoir auditer ce qu’un programme fait vraiment, et cela ne peut se faire qu’en analysant ses sources. Pour autant, cela n’implique pas que le programme soit open source. Certains éditeurs non open source acceptent de livrer les sources à leurs clients, après signature d’un accord de non divulgation. Mais il est un autre argument qui rend l’open source indispensable ici : le peer review, la
validation des pairs, c’est à dire d’autres experts, et du plus grand nombre possible d’autres experts. Faisons un petit parallèle. Dans ses débuts, la cryptographie utilisait majoritairement des algorithmes secrets. On considérait alors que la protection de l’algorithme contribuait à la sécurité. Dans l’après-guerre, une révolution s’est amorcée : on a finalement conclu qu’un algorithme secret, dont la qualité n’est affirmée que par la petite équipe qui l’a créé, avait de fortes chances d’être défaillant, si ce n’est aujourd’hui alors sans doutes dans quelques années. Et a contrario, les algorithmes qui sont exposés sur la place publique, sont analysés par des centaines d’experts dans le monde. S’ils ont une faille, elle est rapidement identifiée et connue. On peut donc en dire autant des programmes qui exécutent ces algorithmes : le meilleur moyen d’être assuré de leur perfection est de les exposer à l’audit de milliers d’experts.
L'assurance d'avoir une communauté qui gère la sécurité de l'outil choisi est essentielle pour une agence maintenance site web comme Pulsar.
Enfin ajoutons un dernier argument : en matière de sécurité, on préfère généralement les vieux algorithmes, qui ont fait leurs preuves, et on se méfie des dernières innovations.
L’algorithme RSA date de 1977 ! Il est naturel que depuis ce temps, les programmes qui implémentent ces algorithmes soient parvenus dans le patrimoine commun, sinon dans le
domaine public. Il est donc naturel que le portail du gouvernement consacré à la sécurité informatique accorde une place importante au logiciel libre.
Source: Livre Blanc sur l'Open Source de Smile