découvrez comment l'open source transforme le secteur public à travers un retour d'expérience détaillé et les bonnes pratiques à adopter pour une mise en œuvre réussie.

L’open source dans le secteur public : retour d’expérience et bonnes pratiques

par

Les administrations cherchent aujourd’hui des méthodes robustes pour intégrer l’open source au cœur de leurs services publics et de leurs marchés. Ce mouvement combine exigences de transparence, impératifs d’interopérabilité et volonté de renforcer la souveraineté numérique.

Pour aller plus loin, il convient d’identifier des mesures opérationnelles et juridiques adaptées aux spécificités du logiciel libre, afin de sécuriser les communs numériques. Ces priorités se résument en quelques éléments actionnables ci-dessous

A retenir :

  • Mutualisation des composants open source pour réduire les coûts
  • Clauses claires de licences et de réutilisation des livrables
  • Gouvernance partagée assurant maintenance et contributions durables
  • Interopérabilité technique et formats ouverts pour réemploi public

Marchés publics et licences open source : formaliser les clauses juridiques

Définitions et périmètre des obligations

Cette section définit les notions utiles pour rédiger un marché incluant un logiciel libre et un commun numérique. Les définitions assurent une base juridique partagée entre adjudicateur et soumissionnaires.

A lire également :  Pourquoi linux est-il plus sécurisé que Windows ?

Il est recommandé de préciser la nature des livrables, la portée des contributions et les licences attendues pour chaque type de composant. Selon l’Open Source Monitor France, la clarté des licences facilite la réutilisation et la confiance.

Quelques exemples concrets de définitions évitent les ambiguïtés lors de l’exécution du marché et réduisent le risque de litige. Ce soin initial prépare la structuration de la gouvernance collective.

Clauses recommandées :

  • Licence du code source explicite et lien vers dépôt public
  • Modalités de contribution et cession de droits pour la documentation
  • Obligation de compatibilité des licences pour composants réutilisés
  • Indication précise des livrables soumis au commun numérique

Élément Objectif Exemple Licence recommandée
Code source Rendre modifiable et redistribuable Dépôt public GitLab/GitHub AGPL ou MIT selon stratégie
Documentation Assurer reprise et maintenance Guides d’installation et d’API CC BY-SA
Données Permettre réemploi et interopérabilité Jeux de données publics ODbL
Modules tiers Préciser compatibilité et obligations Bibliothèques externes Licence conforme au projet

« Lors du premier marché, j’ai demandé le dépôt public et cela a simplifié les tests d’intégration »

Lucian B.

Gouvernance et collaboration pour un commun numérique efficace

A lire également :  Linux Mint 21.2 est désormais disponible et bénéficiera de mises à jour jusqu'en 2027

Modèles de gouvernance adaptés au secteur public

Une fois les clauses établies, la gouvernance déterminera la capacité du projet à devenir un commun numérique. La gouvernance fixe les règles d’accès, de contribution et de décision.

Plusieurs formes existent, de la charte collaborative à une association dédiée, chacune offrant un degré différent de formalisation et de pérennité. Selon OSOR, la gouvernance ouverte renforce la confiance et l’adoption.

Pour garantir l’implication durable, il est utile d’associer des acteurs publics et privés via des instances décisionnelles partagées et des mécanismes de financement. La gouvernance technique alimente ensuite la conformité et la maintenance.

Points gouvernance :

  • Charte de collaboration définissant rôles et droits
  • Structure juridique légère pour coordonner contributions
  • Comités techniques et comité de garantie démocratique
  • Programme de conformité Open Chain 2.0

Gouvernance technique, conformité et interopérabilité

Ce volet détaille les obligations techniques, la compliance et les standards à respecter pour assurer l’interopérabilité. Les règles de conformité facilitent ensuite la reprise par d’autres acteurs.

Un tableau synthétique aide les décideurs à comparer les démarches de certification, les exigences de dépôt, et les modèles de licensing. Selon RTE, l’exigence d’un programme de compliance a amélioré les contributions externes.

A lire également :  Comment sécuriser ubuntu après l’installation

Standard But Applicabilité Exemple d’usage
Open Chain 2.0 Garantir conformité licences Adjudicateur et prestataire Audit de la chaîne logistique
DCO (Developer Certificate) Attester paternité du code Contributeurs externes Traçabilité des contributions
CLA Clarifier cession de droits Contributions importantes Cadre juridique partagé
Standards d’API Assurer interopérabilité Interfaces publiques Formats JSON standardisés

« La mise en place d’un comité technique a permis d’homogénéiser les pratiques »

Marc P.

Interopérabilité, réversibilité et maintien opérationnel dans le secteur public

Interopérabilité et standards pour l’open source public

Après la gouvernance, l’interopérabilité devient un critère opérationnel essentiel pour le réemploi entre administrations. Les standards favorisent les échanges et limitent les verrous propriétaires.

Les formats ouverts et API documentées doivent être exigés dans les marchés afin d’assurer la portabilité des données et des services. Selon EOLE, l’usage de standards favorise la réplicabilité des solutions publiques.

Aspects opérationnels :

  • Formats ouverts pour données et échanges d’API
  • Tests d’intégration inter-administrations planifiés
  • Documentation exhaustive accessible publiquement
  • Mécanismes de montée de version et migration

Critère Risque sans norme Mesure mitigatrice Bénéfice attendu
Format de données Verrouillage fournisseur Imposer ODF ou CSV normalisé Réemploi inter-organismes
API Incompatibilité technique Spécifications REST et OpenAPI Interopérabilité automatique
Métadonnées Perte de contexte Standardisation des schémas Recherche et reprise facilitées
Migrations Arrêt de service Plan de réversibilité contractuel Continuité opérationnelle

Réversibilité, maintenance et retours d’expérience

La réversibilité doit être contractualisée pour permettre la reprise des services en interne ou par un autre prestataire. Cette clause protège l’adjudicateur en fin de contrat.

Des actions simples sécurisent la réversibilité : dépôt complet des sources, documentation, scripts d’installation et accès aux pipelines d’intégration. Selon le Labo Société Numérique, ces mesures facilitent la continuité et la transparence.

« J’ai constaté que la clause de réversibilité a réduit notre dépendance et ouvert des possibilités de contribution »

Anne L.

« L’open source a favorisé l’innovation locale et la collaboration entre collectivités »

Andrew K.

Source : Markess by Exaegis, « Open Source Monitor France 2023 », Numeum, 2023 ; European Commission, « OSS in Public Procurement Knowledge sharing for success », OSOR, 12 October 2020 ; Red Hat, « Témoignages responsables IT du secteur public », Red Hat, 14 février 2023.

Articles sur ce même sujet

Laisser un commentaire