L'open source versus le modèle Venda

Les risques de l’open source

Les plateformes open source ont été fortement plébiscitées ces dix dernières années. A première vue, l’open source semble être une option attractive. Toutefois, il est essentiel de connaître les nombreux risques que présentent ces plateformes avant de prendre une décision.

La qualité, le coût et la sécurité, la compatibilité, la conformité et les considérations juridiques constituent les principales zones de risque des logiciels open source.

L’open source : la qualité remise en question

L’un des principes clefs des logiciels open source tient à la liberté d’inspecter et de vérifier le code. Ceci peut entraîner deux types de problèmes de sécurité : des attaques malveillantes telles que la création de « backdoors » dans le code, et des incidents non intentionnels résultant par exemple de cryptages trop faibles ou de dépassements de capacité de buffer.

Cette liberté est telle que toute personne a la possibilité de modifier, de personnaliser, d’améliorer et de réparer un logiciel open source, quel que soit son niveau de compétence ou de compréhension de la plateforme centrale, ou de l’environnement business pour lequel il opère.

En conséquence, les projets sont dans une large mesure influencés par des critères tels que la capacité perçue à programmer, l’activisme et le volume de contribution, plutôt que par la compréhension des besoins commerciaux ou des marchés verticaux.

D’où, à certains moments, des ruptures dans la communauté, qui peuvent être à l’origine de différents développements alternatifs dans le déroulement du projet. Ceux-ci pouvent à leur tour donner lieu à la création de modules  incompatibles avec certaines branches.

L’open source est rarement une option économique

Beaucoup de gens considèrent que l’open source est synonyme de logiciel gratuit. Or, ceci n’est vrai que si vous acceptez de l’installer et de le faire fonctionner tel quel. Dans la pratique, très peu de sociétés peuvent faire l’économie d’une adaptation de ces logiciels.

Le coût des licences du logiciel ne représente en fait que 5% du coût total du projet. Autrement dit, 95% du coût provient de la nécessité d’adapter la solution. En réalité, l’open source ne permet de réaliser que de faibles économies. De surcroît, il fait encourir des risques sérieux à votre société.

Ajoutez à cela les coûts de formation et de support, des services qui sont souvent fournis sur la base du meilleur effort… et encore, si vous êtes capable de trouver un fournisseur ayant les compétences et les connaissances appropriées. Bien souvent, ce sont les équipes internes qui doivent s’auto-former dans ces domaines, un investissement lourd en recherche et en formation - qui hélas - ne contribue pas au développement de l’activité. 

Les développeurs open source travaillent généralement sur une base horaire et rarement à partir d'un prix fixe ou sur le modèle de fournisseur de services d’applications, parce qu’ils ne peuvent pas garantir la qualité du code. Cela signifie qu’ils doivent prendre en compte une liste potentiellement infinie de problèmes et d’incompatibilités. Le risque étant de passer des semaines voire des mois sur la résolution de problèmes et de buggs.

Qui est concerné par l’open source ?

La qualité d’une application dépend autant de son architecture que des programmeurs qui la conçoivent. Bien que les logiciels open source fassent grand cas du style singulier et de la créativité des programmeurs, les résultats ne comblent pas les attentes : des incohérences dans la programmation, un contrôle qualité médiocre ou des lacunes de gouvernance architecturale sont trop souvent à déplorer. 

A l’inverse des logiciels propriétaires, avec l'open source, il n’y a pas d’engagement sur un calendrier pour les mises à jour, les patchs ou les mises à niveau avec l’open source. Si vous tablez sur un logiciel open source pour gérer votre activité, vous devez être conscient qu’une mise à jour du logiciel pourrait altérer certaines fonctionnalités critiques de votre site, et que la disponibilité d’un correctif adéquat reste aléatoire.

Par ailleurs, ces mises à niveau et mises à jour - fréquentes et non planifiées - peuvent conduire à des désynchronisations entre le cœur de l’application et ses modules périphériques. L’interopérabilité, la mise en oeuvre et le support deviennent un véritable challenge pour votre organisation.

Enfin, sachez aussi qu’il y a rarement d’engagement pris sur la compatibilité arrière du code. En d’autres termes, cela signifie que vous pourriez avoir à réécrire vos développements propriétaires lors de chaque mise à jour ou mise à niveau.

Sécurité et conformité de l’open source

Parce que l’open source est de par sa nature ouvert à tous, très peu de départements IT approuvent pleinement son utilisation. En effet, des programmeurs malveillants pourraient aisément développer des attaques afin de mettre à mal une société.

Fort de ce constat, les spécifications requises pour obtenir la conformité de sécurisation PCI DSS de niveau 1 sont extrêmement rigoureuses. Barclaycard en estime le coût à plusieurs millions d’euros pour une société d’envergure.

Quel avantage concurrentiel sur le coût ?

Avec l’open source vous n’êtes pas propriétaire et vous avez des contraintes additionnelles. Les licences open source sont certes économiques mais vous devrez rétrocéder à la communauté toutes les innovations que vous développerez à partir du code de base. Vous devez aussi savoir qu’avec la licence open source la plus commune, GPL, toute propriété intellectuelle reste la propriété du détenteur du copyright qui a le droit de la vendre quand il le désire.

Les risques de l’open source, en bref

Les compagnies qui considèrent l’open source comme une option low cost ou gratuite sont en fait souvent amenées à payer des factures exorbitantes en raison de la nécessité d’adapter l’application à leurs propres spécifications. Ces coûts ne sont pas limités à la phase de construction du site : ils concernent son fonctionnement quotidien et les tâches de conformité et de maintenance.

Construire sa propre solution peut donner un peu plus de souplesse à une entreprise. Mais les coûts, les risques et les difficultés rencontrés ne justifient pas cette approche. Les plateformes e-commerce sont pratiquement devenues une commodité de nos jours. C’était plus avantageux pour Kellwood de prendre Venda comme partenaire car cette société nous fournit une plateforme entièrement gérée et qui évolue constamment. Ainsi, nous nous focalisons sur ce qui nous différencie vraiment c’est-à-dire la marque, le marketing, le merchandising, la relation client.

left_bg

 

Kellwood