Cela m'\u00e9tonne, car les experts rapportent que dans environ 99% des audits de logiciels, des composants open source sont trouv\u00e9s. Ces audits sont notamment motiv\u00e9s par des n\u00e9gociations avec des revendeurs comme SAP, des rachats d'entreprises, des tours de financement strat\u00e9giques ou des contr\u00f4les de conformit\u00e9 et de s\u00e9curit\u00e9.<\/p>\n
Dans ce cas, on trouve g\u00e9n\u00e9ralement des centaines, voire des milliers de composants open source diff\u00e9rents. Les experts chez les analystes rapportent depuis longtemps qu'aujourd'hui, un tiers du code d'application est d\u00e9j\u00e0 constitu\u00e9 de composants open source.<\/p>\n
Cela vaut \u00e9galement pour la communaut\u00e9 SAP, o\u00f9 Android, Apache, Git, Java, Linux, Maven, OpenStack, Spring et des centaines d'autres composants plus ou moins importants jouent un r\u00f4le de plus en plus important dans l'informatique.<\/p>\n
Je me demande donc comment je dois interpr\u00e9ter la r\u00e9ponse \u00e0 ma question initiale. Mon interlocuteur n'a-t-il pas une vue d'ensemble du d\u00e9veloppement interne de logiciels, l'entreprise n'est-elle pas au courant ou indiff\u00e9rente \u00e0 ce que font ses d\u00e9veloppeurs de logiciels ? N'utilise-t-on vraiment pas l'open source et n'exploite-t-on donc pas d'importants potentiels d'innovation et de r\u00e9duction des co\u00fbts ?<\/p>\n
Pourquoi est-il important de savoir si l'open source est utilis\u00e9 et dans quelle mesure ? Le proverbe \"Ce que je ne sais pas ne me fait pas peur\" ne prot\u00e8ge ni les entreprises ni le management en cas de probl\u00e8mes critiques. Tant que l'on ignore si, o\u00f9 et quel type d'Open Source est utilis\u00e9, il ne peut en tout cas pas y avoir de protection efficace.<\/p>\n
Pourquoi est-il n\u00e9cessaire ? Les composants open source peuvent contenir des types de licence peu clairs, voire viraux, ce qui a d\u00e9j\u00e0 conduit dans certains cas \u00e0 des litiges co\u00fbteux avec des d\u00e9veloppeurs open source.<\/p>\n
Entre-temps, comme pour les brevets, il existe ici aussi des \"trolls\" qui s'attaquent de mani\u00e8re cibl\u00e9e aux entreprises et \"gagnent\" ainsi des millions. Comme plus de la moiti\u00e9 des audits r\u00e9v\u00e8lent des types de licences inconnus de la direction concern\u00e9e ou des composants avec des licences GPL critiques, le risque potentiel est tr\u00e8s \u00e9lev\u00e9.<\/p>\n
On conna\u00eet \u00e9galement des cas o\u00f9 des rachats d'entreprises, des investissements ou des accords OEM ont \"\u00e9clat\u00e9\" ou o\u00f9 les valeurs des entreprises ont chut\u00e9 de mani\u00e8re dramatique. Contrairement aux applications mobiles, les utilisateurs d'applications open source ne sont g\u00e9n\u00e9ralement pas inform\u00e9s automatiquement des nouvelles versions.<\/p>\n
De ce fait, les entreprises utilisent souvent des versions obsol\u00e8tes qui contiennent des erreurs critiques et des failles de s\u00e9curit\u00e9 connues depuis longtemps. Les d\u00e9veloppeurs doivent s'activer eux-m\u00eames et s'informer p\u00e9niblement des mises \u00e0 jour. C'est \u00e9galement ce que font les pirates informatiques, qui utilisent les informations des bases de donn\u00e9es telles que OWASP.org pour lancer des attaques cibl\u00e9es sur des composants non s\u00e9curis\u00e9s.<\/p>\n
Il est important de commencer par d\u00e9terminer l'ampleur de l'utilisation, m\u00eame si \"officiellement\" aucun logiciel libre n'est utilis\u00e9. Les entreprises devraient d\u00e9finir un processus dans lequel l'utilisation est r\u00e9glement\u00e9e et si possible surveill\u00e9e automatiquement, sans pour autant entraver le d\u00e9veloppement.<\/p>\n
Des entreprises comme SAP, Seeburger et Xing prouvent que cela peut se faire sans probl\u00e8me, en s\u00e9curisant l'utilisation par des processus agiles et des logiciels de surveillance. Cela prot\u00e8ge des risques commerciaux ainsi que du respect des exigences l\u00e9gales telles que la loi sur la s\u00e9curit\u00e9 informatique.<\/p>\n
Entre-temps, il existe quelques solutions commerciales propri\u00e9taires, pour la plupart am\u00e9ricaines et isra\u00e9liennes, ce qui semble toutefois quelque peu paradoxal pour la surveillance des logiciels open source.<\/p>\n
Des solutions comme VersionEye de Mannheim empruntent ici d'autres voies, sont elles-m\u00eames 100 % open source (licence Apache) et peuvent \u00e9galement \u00eatre utilis\u00e9es gratuitement pour la surveillance enti\u00e8rement automatis\u00e9e des versions, des licences et des risques de s\u00e9curit\u00e9 potentiels.<\/p>","protected":false},"excerpt":{"rendered":"
Souvent, lorsque je demande \u00e0 des directeurs d'\u00e9cosyst\u00e8mes SAP ou \u00e0 des cadres sup\u00e9rieurs dans quelle mesure leur entreprise utilise l'open source, ils me r\u00e9pondent : \"NOUS n'en utilisons pas !\" <\/p>","protected":false},"author":1984,"featured_media":2685,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[22,7,17703],"tags":[104,797,92,67,506,301,236],"coauthors":[37235],"class_list":["post-28943","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-open-source","category-meinung","category-mag-1710","tag-android","tag-apache","tag-java","tag-linux","tag-open-source","tag-openstack","tag-sap","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",400,174,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source-768x334.jpg",768,334,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source-100x44.jpg",100,44,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source-480x209.jpg",480,209,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source-640x278.jpg",640,278,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source-720x313.jpg",720,313,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source-960x418.jpg",960,418,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",600,261,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",600,261,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Open-Source-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"
Oft erhalte ich auf meine Frage an SAP-Ecosystem-Gesch\u00e4ftsf\u00fchrer oder F\u00fchrungskr\u00e4fte, in welchem Umfang in ihrem Unternehmen Open Source genutzt wird, die Antwort: \u201eWIR setzen keine ein!\u201c <\/p>\n","category_list_v2":"Open Source Kolumne<\/a>, Die Meinung der SAP-Community<\/a>, MAG 17-10<\/a>","author_info_v2":{"name":"Ralf Meyer, Synomic","url":"https:\/\/e3mag.com\/fr\/author\/ralf-meyer-synomic\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/28943","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/1984"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=28943"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/28943\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/2685"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=28943"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=28943"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=28943"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=28943"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}