De nombreux risques liés à l'utilisation de code open source

Risques de sécurité

C'est un facteur que les entreprises privilégient souvent lorsqu'elles choisissent un logiciel pour la transformation numérique de leurs opérations. En effet, le choix d'un logiciel non sécurisé aura des conséquences considérables sur l'ensemble de leurs activités. En particulier avec un code open source, le logiciel est accessible au public sur le réseau, ce qui permet aux pirates informatiques de rechercher, d'analyser et de diffuser rapidement les vulnérabilités. Cela présente de nombreux risques non seulement pour les utilisateurs, mais aussi pour le système d'entreprise lui-même. En revanche, en cas d'incident de sécurité informatique au niveau du système, il sera très difficile de mettre à jour et de corriger les erreurs.

Selon des enquêtes et des évaluations, le problème persistant des logiciels libres réside dans la multiplication des failles de sécurité et de nombreuses vulnérabilités qui ne bénéficient pas de correctifs, faute d'une entité compétente et responsable pour les mettre en œuvre. Avant même la mise en place d'un correctif, les pirates informatiques peuvent exploiter ces vulnérabilités.

Un autre problème avec les logiciels open source est la difficulté de contrôler et d’évaluer le niveau de sécurité, car le code source est développé par trop d’utilisateurs différents et contient même potentiellement du code espion contenant des virus pour collecter intentionnellement des informations à des fins malveillantes.

Risques liés à la mise en œuvre et à l'exploitation

Tous les logiciels open source ne disposent pas d'instructions d'installation et d'utilisation détaillées et complètes, contrairement aux logiciels commerciaux. Cela peut entraîner des difficultés de mise en œuvre et d'exploitation, notamment en l'absence de descriptions des erreurs courantes et de leur résolution. Cela peut engendrer des problèmes dès les premières étapes de mise en œuvre et des risques en cours d'exploitation. De plus, le coût de l'infrastructure de mise en œuvre n'est pas optimisé, ce qui entraîne une augmentation des coûts.

Mauvaise compatibilité et peut planter à tout moment

Certains logiciels open source peuvent ne pas garantir leur stabilité et contenir des bugs, une mauvaise compatibilité avec d'autres logiciels ou plateformes. Cela peut entraîner des difficultés d'utilisation, voire de graves problèmes.

Rappelons que le système Healthcare.gov du gouvernement américain utilisait en 2013 un code source ouvert, le site Web a cessé de fonctionner après 2 heures de lancement lorsque le trafic a augmenté de près de 5 fois, puis a dû être fermé en raison de problèmes découlant du code source, des postes techniques importants manquaient d'expérience dans le développement de produits.

L'incident survenu chez Healthcare.gov montre que des incidents graves peuvent survenir à tout moment si l'unité de développement, d'exploitation et d'exploitation manque d'une compréhension approfondie du système. Cela entraîne un long délai de traitement de l'incident, voire une incapacité à le résoudre, ce qui peut entraîner la perte de données clients, des fuites d'informations… et nuire gravement à la réputation de l'unité mère.

Difficile à mettre à niveau et à étendre selon les besoins

Les logiciels libres étant disponibles en ligne, le personnel qui les reçoit ne maîtrise pas parfaitement le système. Par conséquent, face à de nombreuses demandes de personnalisation de la part des clients, il est très difficile de les adapter et de répondre à leurs exigences.

Performances lentes

De nombreux logiciels open source ont des performances bien inférieures à celles des logiciels propriétaires. En effet, le code open source contient inévitablement du code et des fonctions redondantes, qui occupent davantage de ressources système et ralentissent le système.

Manque de soutien et dépendance à la communauté d'utilisateurs

Certains logiciels open source ne sont pas pris en charge ou bénéficient d'un support plus limité que les logiciels commerciaux, et bien qu'ils soient pris en charge par la communauté de développement de logiciels libres open source, il n'y a pas d'engagement clair quant à la qualité du support.

D'autre part, certains logiciels open source dépendent de la communauté d'utilisateurs pour leur maintenance et leur développement. Si la communauté ne développe pas ou si le fournisseur modifie sa stratégie commerciale et peut mettre fin au projet à tout moment, les utilisateurs peuvent rencontrer des problèmes de fonctionnalités ou de stabilité, voire se retrouver dans l'impossibilité d'utiliser le logiciel et être contraints de chercher d'autres alternatives.

Avec de grands systèmes ou des logiciels fondamentaux, le remplacement coûtera beaucoup de ressources ou sera impossible et causera de gros dégâts... C'est également une leçon de risque coûteuse et cela rend également de nombreuses entreprises, sociétés et gouvernements malheureux lorsque RedHat mettra fin au projet open source Project Centos après près de 20 ans de sa création et cessera de fournir la version CentOS Linux 8 en 2021.

Étant donné que le système d'exploitation des serveurs comprend de nombreux logiciels et assure des services à long terme, la conversion est très complexe et de nombreux systèmes spécifiques ne peuvent être convertis. Même dans le domaine médical, des projets open source ont été brutalement interrompus, comme le projet VistA de la Garde nationale du Département de la Santé et des Services sociaux des États-Unis, qui est passé de l'open source au code source fermé en 2015, ou le projet open source Mirth Connect, vendu par Mirth Corporation à une entreprise privée avant de passer lui aussi au code source fermé.

Des litiges relatifs aux droits d’auteur sur les logiciels sont susceptibles de survenir.

Certains logiciels open source peuvent comporter des éléments juridiques, notamment une violation du droit d'auteur ou une utilisation abusive de la licence. Leur utilisation peut entraîner des problèmes juridiques pour l'utilisateur.

Bao Anh