Accueil > Programme > Entreprises et Logiciel Libre

Festival des Arts Numériques Libres

Open Source Cartouche : un nouveau standard pour la gouvernance et la gestion du risque

Intervenant(s) : Philippe-Arnaud HARANGER

  • Langue : Français
  • Type d'événement : Conférence
  • Date : Lundi 11 juillet 2011
  • Horaire : 16h20
  • Durée : 40 minutes

Lieu : Patio - Amphi 5

Résumé

***FR*** L’emploi de composants Open Source dans le processus de développement a permis un réduction des coûts qu’aucune autre méthode n’a jusqu’alors permis. Les bénéfices induits impliquent néanmoins des problématiques relatives aux droits et obligations qui découlent de leur utilisation. Qu’il s’agisse des licences, des brevets logiciels, des algorithmes de chiffrement utilisés, des risques de sécurité ou encore du Business Model adopté par les éditeurs, toute institution qui intègre de l’Open Source est tôt ou tard confrontée à des risques inconnus du domaine propriétaire.

Ces risques, bien qu’envisagés par quelques spécialistes, ont été jusqu’alors largement ignorés. Le retentissement médiatique récent de quelques « affaires » force aujourd’hui de plus en plus de décideurs à trouver des solutions permettant d’identifier clairement ces risques et à apporter les mesures correctives qui s’imposent.

Le Centre de Compétence d’Atos Origin propose la création d’un nouveau standard visant à regrouper les informations stratégiques de chaque composant Open Source, au sein d’un cartouche commun d’informations. Le contenu de ce cartouche doit faire l’objet d’un consensus tant au sein des communauté de développeurs que des décideurs dont ils sont la cible principale afin d’être le plus utile et le plus légitime possible.

Cette conférence présente cette initiative basée sur la section générique de la méthode QSOS et détaille l’intérêt quelle représente à travers plusieurs exemples d’utilisation concrets. Elle propose également une ébauche du standard intégrant les éléments les plus évidents.

***EN*** Open Source component integration had financial and technological impacts that no other method permitted before. Those benefits had consequences on because of the several obligations bound to the usage of such Open Source Components. The integration of those components imply risks about licenses, software patents, cryptographic algorithms, security issues or in relationship with the editor business model.

Those risks are mostly unknown to proprietary software based development teams, and have been largely ignored. The recent media coverage of some « problems » forces people involved into open source governance to find solution in order to clearly asset those risks.

Atos Origin’s Open Source Center suggests a new standard designed to consolidate strategic informations of each Open Source Component into a common information Cartouche. Its content must be the result of a broad consensus in between the several communities and the people in charge of Open Source Governance.

This conference presents this initiative based on the generic section of the QSOS method and details the strategic interests it could become throughout several examples. It will also feature a draft proposal of the said standard integrating the most obvious elements.

Biographie

Consultant en solutions Open Source pour le Centre de Compétence Open Source d’Atos Origin, intervenant sur les problématiques techniques et liées à la gouvernance de l’Open Source en environnement industriel.