L'utilisation de code source ouvert comporte de nombreux risques.

Risques liés à la sécurité

C'est un facteur que les entreprises prennent souvent en compte lors du choix d'un logiciel pour leur transformation numérique. Opter pour un logiciel non sécurisé peut avoir des conséquences négatives importantes sur l'ensemble de leurs activités. En particulier avec les logiciels libres, accessibles à tous en ligne, les pirates informatiques peuvent facilement étudier et analyser les vulnérabilités, puis les diffuser rapidement. Cela représente de nombreux risques, non seulement pour les utilisateurs, mais aussi pour les systèmes de l'entreprise. De plus, en cas d'incident de sécurité majeur, la mise à jour et la correction du système s'avéreront très difficiles.

D'après les enquêtes et les évaluations, un problème persistant des logiciels libres réside dans le nombre croissant de failles de sécurité et les nombreuses vulnérabilités non corrigées, faute d'entités compétentes et responsables pour les mettre en œuvre. Avant même la publication des correctifs, les pirates informatiques peuvent exploiter ces vulnérabilités.

Un autre problème lié aux logiciels libres réside dans la difficulté à contrôler et à évaluer leur niveau de sécurité, car le code source est développé par un trop grand nombre d'utilisateurs différents, pouvant même contenir des logiciels espions ou des virus conçus pour collecter intentionnellement des informations à des fins malveillantes.

Risques liés au déploiement et à l'exploitation

Les logiciels libres ne disposent pas tous d'une documentation d'installation et d'utilisation aussi détaillée et complète que les logiciels commerciaux, ce qui peut compliquer leur déploiement et leur exploitation. En particulier, l'absence de descriptions des erreurs courantes et de leurs solutions peut engendrer des problèmes initiaux et des risques opérationnels. De plus, les coûts d'infrastructure liés au déploiement ne sont pas optimisés, ce qui entraîne une augmentation des dépenses.

Compatibilité médiocre et risque de problèmes à tout moment.

Certains logiciels libres peuvent manquer de stabilité et contenir des bogues, ainsi qu'une compatibilité limitée avec d'autres logiciels ou plateformes. Cela peut engendrer des difficultés d'utilisation et même causer des problèmes graves à tout moment.

Rappelons qu'en 2013, le système Healthcare.gov du gouvernement américain, qui utilisait un code source ouvert, a subi une panne de site web seulement deux heures après son lancement, malgré une augmentation du trafic de près de cinq fois. Il a ensuite été fermé en raison de problèmes liés au code et d'un manque d'expérience aux postes techniques clés.

L'incident survenu sur Healthcare.gov démontre que des incidents graves peuvent survenir à tout moment si l'équipe chargée du développement, de l'exploitation et de la gestion du système ne le maîtrise pas suffisamment. Cela entraîne des délais de résolution prolongés, voire une incapacité à résoudre le problème, ce qui peut engendrer des pertes de données clients, des fuites d'informations et une atteinte importante à la réputation de l'entité gestionnaire.

Difficile à mettre à niveau et à étendre selon les besoins.

Les logiciels libres étant facilement accessibles en ligne, le personnel qui les utilise manque souvent de connaissances approfondies du système. Par conséquent, lorsque plusieurs clients formulent des demandes de personnalisation, il devient très difficile de modifier le logiciel et de répondre à leurs exigences spécifiques.

Performances lentes

De nombreux logiciels libres sont nettement plus lents que les logiciels propriétaires. Cela s'explique par la présence inévitable de code et de fonctions redondants dans les logiciels libres, ce qui consomme davantage de ressources système et ralentit le système.

Manque de soutien et dépendance à l'égard de la communauté des utilisateurs.

Certains logiciels libres ne bénéficient d'aucun support ou d'un support plus limité que les logiciels commerciaux, et même lorsqu'ils sont pris en charge par la communauté de développement de logiciels libres, il n'existe aucun engagement clair quant à la qualité du support.

En revanche, certains logiciels libres reposent sur une communauté d'utilisateurs pour leur maintenance et leur développement. Si cette communauté ne se développe pas ou si le fournisseur modifie sa stratégie commerciale et interrompt le projet, les utilisateurs peuvent rencontrer des problèmes de fonctionnement, de stabilité, voire se retrouver dans l'impossibilité d'utiliser le logiciel et devoir se tourner vers une alternative.

Pour les grands systèmes ou les logiciels essentiels, le remplacement peut s'avérer très coûteux en ressources, voire impossible, entraînant des dommages importants… C'est également une leçon coûteuse tirée des risques encourus, qui a causé des problèmes considérables à de nombreuses entreprises et gouvernements, comme lorsque Red Hat a mis fin au projet open-source CentOS après près de 20 ans et a cessé de fournir CentOS Linux 8 en 2021.

Les systèmes d'exploitation serveur étant intrinsèquement complexes et intégrant de nombreux logiciels assurant des services à long terme, leur migration s'avère extrêmement difficile, voire impossible dans certains cas, même pour des systèmes spécialisés. Même dans le secteur de la santé, on a constaté l'arrêt brutal de projets open source, comme le projet VistA du Département américain de la Santé et des Services sociaux, passé d'un modèle open source à un modèle propriétaire en 2015, ou encore le projet open source Mirth Connect, vendu par Mirth Corporation à une entreprise privée et devenu par la suite lui aussi un projet propriétaire.

Des litiges relatifs aux droits d'auteur des logiciels sont susceptibles de survenir.

Certains logiciels libres peuvent contenir des éléments juridiques, notamment des violations de droits d'auteur ou des abus de licences. Leur utilisation peut entraîner des problèmes juridiques pour les utilisateurs.

Bao Anh