Le rapport « State of Open Source Funding 2024 », fruit d’une collaboration entre GitHub, la Linux Foundation et des chercheurs du Laboratory for Innovation Science at Harvard (LISH), offre un aperçu passionannt des investissements – financiers et humains – consentis par les entreprises pour soutenir l’open source. Pour l’élaborer, plus de 500 organisations (dont des Open Source Program Offices, des responsables techniques et des décideurs de haut niveau) ont été interrogées, donnant un aperçu de la place centrale qu’occupe désormais l’open source dans les stratégies d’innovation.
Cette année, le « State of Open Source Funding » met en évidence à la fois l’ampleur économique de l’open source et sa grande fragmentation. En mieux structurant leurs contributions et en les rendant plus visibles, les organisations ont l’opportunité de renforcer la fiabilité, la qualité et la pérennité des projets sur lesquels repose une bonne partie de l’innovation actuelle.
Les chiffres
Au cœur de cette étude, on constate d’emblée l’ampleur considérable des investissements. Ainsi, la médiane des dépenses annuelles par organisation s’élève à plus de 520 000 dollars (498 mille € à l’heure où nous écrivons ces lignes). Sur l’ensemble des 501 répondants, cela représente 1,7 milliard de dollars par an, ce qui, extrapolé à l’échelle mondiale, pourrait grimper jusqu’à 7,7 milliards de dollars (7,386 milliards €) d’investissements dans l’open source chaque année. L’étude révèle également que 86 % de ces sommes prennent la forme de main-d’œuvre – c’est-à-dire des employés ou prestataires travaillant sur des projets OSS –, tandis que 14 % sont des contributions financières directes (émanant d’organisations qui soutiennent des fondations, rémunèrent des mainteneurs, ou financent des projets via des bounties).
Les formes de participations
L’enquête met en évidence la diversité des formes de participations. Près de 44 % des organisations sondées ont déjà mis en place, ou envisagent de créer, un OSPO (Open Source Program Office), qui agit comme une cellule de coordination et de gouvernance pour l’ensemble des contributions en open source. En parallèle, 24 % des répondants se limitent à la consommation de logiciels open source sans renvoyer la pareille, tandis que 21 % prennent part activement au développement (par exemple, en proposant du code ou des correctifs). Enfin, 16 % des organisations assurent des rôles de leadership ou de maintainers sur des projets, reflétant un degré d’implication encore plus avancé.
Les lacunes et les solutions
Toutefois, malgré la présence de ces multiples formes de participation, l’étude met en lumière un certain manque de visibilité interne. Les deux tiers des entreprises savent qu’elles investissent dans l’open source, mais seules 38 % affirment avoir une idée claire de l’ampleur exacte de leur contribution, que ce soit en heures de travail ou en budget. Cette situation s’explique notamment par une organisation souvent décentralisée et dépourvue de politique formelle pour inventorier les efforts fournis – le suivi des contributions se perd ainsi dans une multiplicité d’équipes ou de projets.
Pour pallier ces lacunes, le rapport propose plusieurs pistes. Il suggère surtout d’encourager les collaborateurs à déclarer précisément les projets sur lesquels ils contribuent, et ce, en utilisant leur adresse mail professionnelle afin de laisser une trace plus facilement quantifiable. Par ailleurs, la mise en place ou le renforcement d’un OSPO est recommandé pour instaurer une politique centralisée de gestion des contributions open source. Enfin, l’intégration d’outils de suivi et de mesure (que ce soit via la chaîne d’intégration continue ou le système de gestion de code) est préconisée afin de fournir des métriques plus fiables et, in fine, de mieux valoriser les efforts consentis.
La sécurité
Sur le plan de la sécurité, le rapport souligne que l’essentiel des ressources se concentre sur la correction de bugs et la maintenance, alors que seul un petit nombre d’entreprises (6 %) procèdent à des audits de sécurité complets de leurs projets open source. Cet écart illustre la nécessité d’investir davantage dans des solutions préventives, au-delà du simple correctif au fil de l’eau.
Pour approfondir ces questions et découvrir l’ensemble des recommandations, il est possible de consulter la version intégrale du rapport en ligne. Elle est gratuite (en anglais).
