L’Open Source

par | 30 Mar 2020 | Découvrir

Qu’est-ce que l’Open Source ?

Le terme Open source s’applique à des logiciels dont le code source est consultable, accessible au grand public. Se dit également « code source ouvert », l’open source est souvent le fruit d’un travail collaboratif. Dans le cadre d’une véritable licence de source ouverte, ce type de modèle de développement est communément appelé FOSS, Free and Open Source Software, que l’on pourrait grossièrement traduire par logiciel libre à source ouverte.

Open Source Logo

L’univers de l’Open source, est vaste et couvre un grand nombre de domaines liés aux systèmes d’informations, logiciels bien sûr, mais également les serveurs, certains outils, des solutions de réseaux voir même de sécurité.

Il n’existe pas, à proprement parler, de hiérarchie en matière de qualité entre les outils open source et ceux qui sont propriétaires (à code fermé).

Dans bon nombre de cas, on parle de source disponible, c’est une forme de variante, cela signifie que le code source est, certes consultable, mais n’accorde aucune permission pour modifier ou encore utiliser le code. La raison première est bien sûr liée à la sécurité.

Du coup, l’Open Source c’est gratuit ?

C’est une erreur fréquente, ce n’est pas obligatoirement gratuit. Il s’agit en fait d’un amalgame fait avec le terme logiciel libre. En effet, il existe des logiciels libres de droit gratuits qui s’appuient sur un code Open Source pour fonctionner.
Pour résumer, le terme Open Source va désigner la méthode de développement tandis que l’expression logiciel libre exprimera d’avantage la philosophie d’un projet.
Pour en savoir plus à propos des logiciels libres, une organisation américaine à but non-lucratif, la Free Software Foundation, a pour mission depuis 1985 de promouvoir et de défendre les logiciels libres ainsi que leurs utilisateurs.

illustration d'une tirelire : l'Open source est il gratuit ?

Comment définir un système à source fermée ?

La plupart des logiciels sont écrits et développés par des entreprises à des fins commerciales. Ce travail représente un investissent important en matériel de pointe et en personnel qualifié. Leurs travaux sont donc maintenus à l’abri des regards et protégés légalement. Le chiffrement est également utilisé pour rendre le code inaccessible.
Bien que de très nombreuses entreprises proposent des solutions pour les systèmes d’informations absolument remarquables, il n’en demeure pas moins vrai que leur utilisation implique de s’en remettre totalement à l’entreprise qui fournit ces programmes.

Une des meilleures méthodes de développement possible ?

Disons simplement que c’est une approche moins opaque. En effet, si le code d’un logiciel est consultable, il peut être examiné et audité de manière indépendante par toute personne s’estimant assez qualifiée pour le faire.
Le but est de déterminer plusieurs choses, comme la présence d’une porte dérobée permettant des actes de malveillance, certaines vulnérabilités au niveau de la sécurité ou encore un nombre important de bugs. À ce jour, l’Open Source est le seul moyen d’avoir la certitude qu’un logiciel effectue les tâches qu’il est censé faire.

illustration chevron porte : open source porte dérobée

Personne n’est parfait.

En règle générale, un code accessible est relativement fiable même s’il n’est pas audité. Les développeurs n’ont aucune raison d’inclure des lignes de codes malveillantes à la vue de tous.

Malheureusement, il existe un nombre limité de personnes ayant à la fois les compétences et le temps nécessaires pour auditer tous les logiciels accessibles. Ce problème est aggravé par le fait que de nombreux programmes à source ouverte sont extrêmement complexes, contenant plusieurs milliers de lignes de code, de sorte que même s’ils ont été audités, il est tout à fait possible que les informaticiens aient pu manquer un problème.

En conclusion

Préférez, dans la mesure du possible, des logiciels ouverts connus et reconnus par la communauté informatique. Dans le cas de la protection de la vie privée, ProtonVPN fait actuellement figure d’exemple puisque ce VPN sans log Open Source offre un niveau de transparence et de responsabilité sans précédent vis-à-vis de sa communauté et de ses utilisateurs.
Méfiez-vous également des logiciels Open Source qui ne permettent plus d’accéder aux dernières mises à jour effectuées. Cela signifie que si les bases de celui-ci sont fiables, les nouvelles versions risquent de l’être un peu moins.

Share This