Une stratégie numérique centré sur l'Open Source chez EDF - Christophe Juillet

Publié le 12 décembre 2024
7 minutes de lecture
JUILLET_Christophe_G80928_user

Responsable d’architecture d’entreprise transverse au sein de la DSI du Groupe EDF (Électricité de France) depuis 2020, Christophe Juillet est le garant de la visibilité et de la maîtrise des architectures déployées au sein du groupe EDF, EDF SA et ses filiales, en France et à l’international. Son rôle transverse implique de travailler sur des sujets variés et complexes pour assurer la cohérence des infrastructures et des systèmes informatiques du groupe. Il a accepté de partager sa vision de l’open source au sein de son groupe et de répondre à nos questions avec franchise et clarté.

Quelles sont vos missions chez EDF ?

Ma première mission est de réaliser des cadres d’architecture qui comprennent des grands principes d’architecture et des règles à respecter, de cyber sécurité, de performance, etc. Par exemple, on travaille sur un cadre d’architecture cloud pour tout ce qui est utilisation et implémentation dans le cloud, ou encore sur un cadre d’architecture autour de la data. La deuxième partie de mon champ d’expertise se situe au niveau de la stratégie. Je participe ou j’anime des groupes de travail, dont un sur la stratégie open source que je porte depuis longtemps. Mais ce qui m’occupe le plus en ce moment, c’est ce qu’on appelle les standards numériques. Au niveau du groupe, le président d’EDF nous a demandé d’harmoniser autant que possible les outils numériques entre toutes les entités d’EDF et ses filiales. Cela va des infrastructures du réseau aux postes de travail, en passant par les logiciels ou les applications…

Comment EDF s’inscrit-elle dans une démarche open source et en quoi peut-on considérer EDF comme un acteur de l’open source ?

Historiquement, la R&D est très développée chez EDF depuis sa création en 1946. Il y a toujours eu cette volonté d’avoir des chercheurs en interne et quand l’informatique est arrivée, certains de ces chercheurs ont commencé à développer, puis des partenariats externes se sont mis en place avec des laboratoires d’université et d’autres entreprises. Lorsque l’open source a émergé, que des communautés se sont créées autour de projets innovants, EDF s’est aussi lancée en publiant ses codes sur des outils qui pouvaient être utilisés par d’autres. EDF a commencé en tant qu’éditeur puis comme utilisateur si des solutions nous paraissaient intéressantes. Jusque dans les années 2000, finalement l’open source était issu d’une suite d’opportunités. En parallèle, nos contrats avec des éditeurs propriétaires se sont massifiés et on a commencé à se demander comment atténuer cette dépendance. L’open source s’est révélé comme un des meilleurs leviers, et donc on a mis en concurrence les solutions propriétaires avec les solutions ouvertes en interne. 

« Environ la moitié de notre parc informatique est encore en propriétaire, mais grâce à l’open source on a réussi à stabiliser nos dépenses malgré une digitalisation croissante. » 

De plus, maintenant nous avons une alternative open source possible sur tout notre catalogue de solutions logicielles, et depuis 2016, pour tout nouveau projet, il est impératif de regarder si l’open source peut répondre aux besoins. Si ce n’est pas le cas, il faut faire un rapport argumenté en expliquant les raisons pour lesquelles le scénario de l’open source n’a pas été retenu. Donc on est vraiment dans une démarche totalement inverse par rapport au début, puisque l’open source était optionnel avant, on le choisissait par opportunité, aujourd’hui c’est une vraie volonté stratégique d’aller d’abord vers l’open source. 

L’open source prend donc de l’ampleur au sein d’EDF depuis quelques années, comment cette démarche est-elle accueillie en interne, notamment par ceux qui utilisent quotidiennement ces solutions ? 

C’est une bonne question et un vrai sujet ! Au début, il y avait ceux qui étaient déjà convaincus et ceux qui ont montré une forte réticence, comme pour tout changement finalement. Les arguments négatifs tournaient souvent autour d’une problématique de support, ou encore la peur que la dépendance vis-à-vis des éditeurs soit finalement reportée sur des experts internes, et que la compétence se perde si jamais ces derniers quittent l’entreprise. D’abord pour pallier le problème du support, on a mené une consultation et mis en place un contrat avec une société. Pour la partie dépendance à une compétence interne, c’est une peur irrationnelle puisque tout l’intérêt de l’open source est d’avoir des logiciels très documentés pour que d’autres développeurs puissent prendre en main la solution très facilement. Ensuite l’aspect sécurité a été soulevé, là aussi on a trouvé des études qui prouvent que l’open source n’est pas moins sécurisé que le propriétaire, et que le fait que ces logiciels soient ouverts permettaient de combler les failles beaucoup plus facilement et par nous-mêmes. 

Aujourd’hui, par exemple, la moitié de notre parc SGBD est en PostgreSQL et c’est totalement rentré dans les mœurs. La seule réticence qui persiste encore porte sur l’aspect performance. Lorsqu’il y a des gros enjeux avec de gros volumes de clients, de production, etc. et donc des masses de données, là parfois il y a un retour en arrière par rapport au Big Data : on repasse vers des solutions éditeurs intégrées logiciel/matériel dans ce cas-là.

L’énergie étant un secteur sensible, si EDF ouvre les codes de ses logiciels, est-ce qu’il y a un danger de sécurité ?

Oui évidemment, il faut qu’on soit d’une extrême vigilance pour ne pas publier de codes relatifs à des informations sensibles et confidentielles. Nous avons donc mis en place un processus de publication qui passe par un tampon et une qualification de nos experts cyber. Le directeur de notre pôle cyber est très favorable à l’open source, donc on sait aussi qu’ils ont les outils pour faire ce travail et bien vérifier que tout ce qui sort soit sécurisé et libre de droits. C’est d’ailleurs le même processus quand on fait un choix d’une solution open source : elle est d’abord qualifiée par le pôle cyber avant d’entrer dans notre catalogue.

« Une politique open source ne veut pas dire qu’on va prendre une solution systématiquement parce qu’elle est open source, dans une entreprise comme EDF, il est évident que nous devons appliquer des filtres pour être certains qu’il est possible de l’utiliser en toute sécurité. »  

Comment se passe la gouvernance de l’open source chez EDF ?

Nous n’avons pas mis en place d’OSPO (Open Source Program Office) à EDF SA (dans le Groupe, ENEDIS en a monté un), c’est peut-être à tort, mais j’estime que l’open source ne doit pas être sanctuarisé au sein de l’entreprise, mais considéré comme une solution comme une autre. La gouvernance est donc exactement la même que pour les logiciels propriétaires. En revanche je suis le responsable de la politique open source au niveau du SI du Groupe et garant de son application. J’en réfère évidemment au DSI du groupe et ensuite on échange au sein du Comité d’architecture d’Entreprise Groupe où il y a un représentant de chaque SI Métier du Groupe. Au niveau opérationnel, au sein de l’opérateur centralisé, une cellule d’expertise industrialise les solutions, apporte support et conseils aux projets, et porte aussi le contrat de support open source qu’on a contractualisé avec une société externe. Des programmes d’infrastructures suivent l’évolution des solutions open source et leur intégration dans notre catalogue. Finalement le fonctionnement n’est pas spécifique à l’open source, il n’y a pas de politique en silo sur ces questions. 

Est-ce que sur les solutions open source développées par EDF, il y a une communauté externe qui contribue ?

Cela dépend des cas, mais oui, on essaye de favoriser les contributions externes, notamment en passant par des fondations open source qui vont nous aider à promouvoir la solution auprès de la communauté. Pour des solutions plus petites souvent cela reste en interne, mais si on publie un outil plus important, on peut aussi le céder au TOSIT, qui en tant qu’association va gérer les relations avec des communautés comme Apache par exemple.

Le TOSIT est une association de grands utilisateurs de l’open source dont EDF est l’un des membres fondateurs, que vous apporte concrètement cette association ?

Je dirais que le TOSIT est une bonne manière d’éviter certains pièges, notamment des entreprises qui font des versions de leur logiciel en open source au début et puis qui referment tout derrière. On s’est retrouvé piégé une ou deux fois dans ce schéma, et donc le fait de se regrouper entre utilisateurs permet de ne pas être une proie isolée du troupeau, si je puis dire, et de pouvoir se sortir plus facilement de ce type de situation en faisant des fork. La deuxième volonté derrière la création du TOSIT, c’était de se mettre à plusieurs pour influencer le marché de l’open source notamment les entreprises qui font du support pour qu’elles soient plus à notre écoute en tant qu’utilisateurs. Enfin en se regroupant, c’est aussi l’opportunité de créer des solutions ensemble. Par exemple, en ce moment il y a un vrai sujet sur les IA génératives, est-ce qu’on laisse les coudées franches aux acteurs qui ont pris les devants ou est-ce qu’il n’y aurait pas une opportunité de faire du libre ? C’est en tout cas le genre de question qu’on se pose. Le TOSIT est un vecteur d’échanges, un espace de partage d’expériences.

D’un point de vue philosophique, est-ce que l’open source fait partie de l’ADN d’une entreprise de service public comme EDF ?

Sans rentrer dans des aspects trop politiques, je peux quand même affirmer qu’effectivement l’open source est dans l’ADN d’une entreprise comme EDF. L’open source est synonyme d’une souveraineté à plusieurs niveaux, mondiale, européenne, et même simplement au sein de l’entreprise pour éviter une trop grande dépendance aux éditeurs.

Quels sont les enjeux aujourd’hui de l’open source selon vous ?

« Je pense qu’il faut encore faire un gros travail de vulgarisation et de pédagogie sur l’open source. »

C’est une nécessité pour en montrer tout l’intérêt aux décideurs. Il est très important de communiquer, rassurer et continuer à prouver que l’open source est un modèle qui tient la route. Mais si on communique sur la solidité des solutions open source, il faut que cela soit une réalité, donc il y a aussi un travail dans les prochaines années pour les sécuriser et les industrialiser au maximum. Toutefois l’open source doit choisir ses batailles, il y a des créneaux sur lesquels à mon avis c’est perdu d’avance parce que les logiciels propriétaires ont atteint un niveau trop élevé, et continuent de mettre de gros moyens pour les faire évoluer.

En revanche, il y a des espaces que l’opportunité de recourir à l’open source est à étudier, comme les IA génératives dans des cas d’usage « simples », ne demandant pas des moyens d’apprentissage gigantesques. Bien entendu les acteurs commerciaux vont mettre les moyens, mais c’est une course qui peut se gagner par la force du travail collaboratif de l’open source. C’est encore une technologie en émergence, et c’est justement le moment idéal pour faire de l’open source, avant que les mastodontes se concentrent dessus et prennent trop d’avance.

En ce qui concerne les enjeux à l’échelle de l’entreprise, là je pense que c’est sur la recherche du bon équilibre entre se retrouver totalement dépendant des éditeurs et tout faire en interne, y compris la gestion du support. Pour prendre une image culinaire, la première option revient à aller tous les jours au restaurant, la qualité sera sûrement au rendez-vous, mais vous ne choisissez pas vraiment ce que vous allez manger et cela risque de vous coûter cher. La deuxième option est de tout cuisiner soi-même à partir de produits de son propre potager, et donc cela va demander énormément de temps et de ressources. Le bon compromis économique pour continuer la métaphore serait donc de cuisiner son plat tout en acceptant d’acheter ses produits au supermarché. Pour transposer au logiciel, on peut tout à fait développer certaines solutions et par exemple déléguer le support en externe.

Retrouvez cette interview en intégralité dans notre livre blanc « Open Source et Logiciels Libres : perspectives et visions des acteurs de l’Open Source », disponible en ligne et en version papier (via formulaire).