Comité stratégique janvier 2023 : logiciels libres
Préambule
Le présent document a pour but d'éclairer la discussion sur les orientations que doit prendre l'UNIF en matière de logiciels libres dans le cadre des services à ses adhérents. Le cœur initial de la discussion aura lieu le 26 janvier en visio-conférence avec des participants et participantes de l'ensemble de la communauté universitaire d'Île-de-France.
Des recommandations non spécifiques au logiciel libre ont été faites lors de l'assemblée générale de décembre 2022[1]. Une synthèse de la discussion sur les logiciels libres viendra compléter ces recommandations pour proposer un plan d'action à approuver en conseil de gestion début février et en assemblée générale le 23 mars. Le code source du présent document est temporairement accessible comme document partagé en ligne sur un pad[2].
Concrètement
La réunion commencera à 16 h et se terminera à 18 h jeudi 26 janvier. Le lieu de rdv est un salon BigBlueButton : censuré pour publication web.
Nous utiliserons également en cours de séance un espace WorkAdventure, le GitLab de l'UNIF[3] (avec ou sans compte) et une instance UNIF de Excalidraw. En cas de problème voir le chat du BBB.
Introduction et contexte
Les logiciels libres sont des logiciels dont la licence et les procédés techniques de développement procurent à quiconque quatre libertés :
- la liberté d'utiliser le logiciel,
- la liberté d'étudier le fonctionnement du logiciel,
- la liberté de redistribuer le logiciel,
- la liberté de modifier le logiciel et de diffuser le logiciel modifié.
Cela implique deux conditions : l'adoption d'une licence libre et la
mise à disposition du code source du programme. Dans la pratique un
logiciel est libéré dès sa conception, en rendant son processus de
développement accessible et articulé à un dépôt sur Internet des sources
du logiciel. Ce dépôt est en général accessible sur le web et via des
outils spécifiques (en général via l'outil ssh).
La licence peut être copyleft, jeu de mot que l'on peut traduire par « gauche d'auteur », c'est-à-dire imposer que les améliorations du logiciel ou réutilisation d'une partie de son code source soient rediffusés selon la même licence, ou une licence compatible (libre et copyleft). C'est le cas des licences GPL, LGPL et AGPL ainsi que de la licence européenne EUPL. C'est aussi le cas de la variante « partage à l'identique » (share alike) de la licence Creative Commons qui concerne toutes sortes d'œuvres techniquement copiables autres que des logiciels. On parle parfois de viralité ou de contagiosité de la licence, ou de licence avec obligation de réciprocité. La licence AGPL stipule q'un service accessible par le réseau (typiquement un service web) reposant sur un logiciel sous licence AGPL doit publier son code source.
Les logiciels libres sont massivement utilisés pour réaliser des services numériques sur Internet. L'intérêt pour un opérateur de services, par exemple une DSI d'université, est de pouvoir puiser dans une bibliothèque de logiciels gratuits et de les agencer pour rendre service à ses usagers. L'interopérabilité des briques logicielles facilite ce travail d'architecture. Par exemple un annuaire d'établissement (au sens technique : identifier les usagers), pourra être exploité par un logiciel libre de type plateforme web pour réaliser l'authentification des utilisateurs et utilisatrices.
On peut également citer l'association Framasoft qui a construit une offre de services numériques grand public se posant en alternative à Google en réutilisant des logiciels libres puis s'est mise à développer ses propres logiciels toujours sous licence libre (PeerTube et Mobilizon). Framasoft opère Framapad, l'instance la plus connue en France du logiciel Etherpad Lite lui-même mis sous licence libre par Google (d'abord la version Scala puis une réécriture complète en JavaScript).
Dans le supérieur, la communauté ESUP (initialement structurée autour de l'ENT ESUP Portal) est sans doute la plus mature et ayant le plus d'ancienneté dans l'usage, la contribution et le développement de logiciels libres. Elle est d'ailleurs recommandée pour la mise en commun de logiciels développés dans les établissements ESR. ESUP réutilise et contribue à des logiciels développés dans des universités étrangères. Les développements sont hébergés sur GitHub.
RENATER propose également des services bâtis sur des logiciels libres. Rendez-Vous est une instance de Jitsi, FileSender est développé par Géant le « RENATER Européen », Evento repose sur un logiciel libre développé en interne par RENATER sous le nom Moment, Partage est bâti sur un ensemble de logiciels libres de messagerie et de travail collaboratif.
L'AMUE par sa collaboration avec l'association Cocktail s'est ouverte au logiciel libre. L'équipe PC-Scol[4] a adopté pour le développement de Pégase une pile logicielle open source (et des méthodes agiles SCRUM et SAFe) et l'AMUE a choisi d'en communiquer le code source prochainement sous une licence libre non encore connue. Le dépôt des sources sur un site public devrait avoir lieu en 2023. Une licence libre pour Caplab développé avec le CNRS pourrait également être adoptée prochainement[5]. Surtout l'AMUE a mis en place un groupe d'experts en logiciels libres qui l'accompagne dans son adoption des modèles propres au logiciel libre. Ce groupe d'experts est composé d'un représentant de la DINUM, un représentant de l'ADULLACT, un représentant de l'AFUL.
Sur la question de l'ouverture de logiciels existants, l'AMUE a produit une méthodologie d'aide à la décision d'ouverture dénommée VersLeLibre[6]. On lira également le numéro 13 de la collection numérique entièrement consacré au logiciel libre[7].
Le logiciel libre c'est aussi des méthodologies de développement et d'animation de communauté de contributrices et contributeurs prêts à s'engager dès lors que la valeur de leur travail n'est pas captée et mise au service d'un intérêt privé.
Cette idée d'un commun numérique dans le logiciel libre trouve d'ailleurs une expression dans la loi Lemaire[8]. Dans son article 16, cette loi incite les administrations à publier codes sources et données. Surtout elle stipule que les codes source sont des documents administratifs communicables et réutilisables. Sans toutefois couvrir le cas où le logiciel est produit par un prestataire.
La mission Etalab de la DINUM opère un site qui recense notamment les dépôts de logiciels libres par des organismes publics[9]. Elle a également signé récemment une convention avec OW2 pour une professionnalisation du logiciel libre dans le secteur public[10].
L'enseignement supérieur et la recherche sont très bien représentés en nombre de dépôts sur le portail de la DINUM, principalement du fait des logiciels développés en recherche.
En général, « l’ouverture des codes publics a progressé de manière significative depuis 2015. En fait c’est très hétérogène, ça reste assez confidentiel, c’est le fait de quelques minorités de la sphère publique. […] c’est un sujet de meilleure efficience du service rendu à la population, ce qu’on appelle le service public finalement, par le partage au sein même d’une administration. » Éric Bothorel[11]. Le mouvement vers le logiciel libre dans le secteur public est réel, mais il reste dispersé.
Le rapport Bothorel résumait en 2021 les objectifs de l'État ainsi. « S’agissant de l’ouverture des codes et de l’utilisation de logiciels libres, il faut structurer la communauté du secteur public et renforcer l’appui qui lui est apporté. Le logiciel libre n’est pas une idéologie déconnectée des besoins des administrations et ses enjeux ne se résument pas à la question de l’utilisation de LibreOffice. Il est au contraire le moyen de créer enfin du partage et de la mutualisation dans le secteur public, d’éviter que deux administrations s’épuisent sur un même problème sans le savoir et sans se parler. Enfin de permettre à l’administration et à l’économie de s’enrichir mutuellement en développement ensemble des outils d’intérêt général. Il constitue aussi une réponse au manque d’attractivité de l’État pour les compétences numériques. » rapport Bothorel[12]
Dans l'ESR nous sommes particulièrement fragmentés. « Du fait de cette décentralisation et non-planification, les universités, labos et EPST sont souvent incapables de lister les logiciels qui y sont produits, exception faite des plus visibles », verbatim de l'enquête pour l'étude relative à l'ouverture des codes sources au sein de l'Enseignement Supérieur et de la Recherche [13]
Le Comité pour la Science Ouverte, équipé au même niveau de la mission Bothorel sur son propre périmètre, produit des recommandations en direction de la recherche qui aboutiront forcément à des réalisations structurantes. Par exemple, sur le sujet du logiciel en général, avec une réflexion sur une infrastructure « unique, même si elle est basée sur une architecture distribuée hébergée localement au sein de multiples institutions »[14]. Ces sujets propres à la recherche influenceront à leur tour le reste de l'ESR.
Pistes pour l'UNIF
En tant qu'acteur de la mutualisation dans le supérieur en île-de-France, et éventuellement au-delà lorsqu'il s'agit de logiciels, l'UNIF peut jouer un rôle dans une meilleure structuration de la production et de l'utilisation de logiciels libres. On peut distinguer trois grands domaines : servir (au sens de servir des usages en opérant des services numériques), contribuer (au sens de produire du logiciel libre) et encapaciter (former des personnes à mieux produire ou utiliser les LL ou nous attacher des compétences).
Servir
Opérer une offre de services numériques « gratuits »
Parmi les logiciels libres on trouve de nombreuses briques de base de services numériques souvent clé en main. Ils sont gratuits au sens où il n'y a pas de droits d'usages qui viennent augmenter les coûts d'installation, hébergement et maintien en conditions opérationnelles.
Parmi les exemples : GitLab communautaire (lab.unif.app), Etherpad
Lite (Framapad), PeerTube (tube.unif.app), Mattermost (Framateam,
matt.unif.app), Jitsi (Rendez-Vous de RENATER), BigBlueButton,
WorkAdventure (attention pour ce dernier : licence restrictive,
uniquement pour usages non commerciaux), excalidraw
(croquis.unif.app).
Notre datacentre de Lognes offre une opportunité de réalisation de tels services numériques, dans un contexte porteur de recherche d'une meilleure souveraineté numérique.
Serait-il pertinent que l'UNIF consacre des moyens matériels et humains à l'opération de tels services numériques et sur quel périmètre d'accès ? Est-ce qu'un hébergement à Lognes serait suffisamment local pour être vertueux énergétiquement ? Peut-on impulser ou rejoindre un modèle propre à l'ESR et réplicable de services régionaux, à la façon des Chatons ?
Contribuer
Logiciels libres développés au sein de l'UNIF
L'UNIF pilote le développement de logiciels par des prestataires et dans ce cadre a adopté la licence européenne EUPL v1.2. Les dépôts des sources sont par contre dispersés. Pour faciliter l'accès nous proposons de les regrouper sur le GitLab de l'UNIF[15]. Faut-il investir le sujet de la gouvernance de projet libres, telle que l'animation d'une communauté de contributeurs et contributrices et pour quels projets ? Comment décider et comment outiller nos chef·fes de projets ?
Assistance à l'ouverture et à la diffusion de logiciels libres entre établissements
Dans le même ordre d'idée certains de nos établissements adhérents peuvent avoir produit des logiciels qui mériteraient d'être ouverts et mutualisés et qui nécessitent pour cela une assistance.
Par exemple, USPN Sport et un logiciel développé et maintenu par un prestataire du département des activités sportives de l'USPN sur le Gitlab de l'UNIF. Il manque peu pour le rendre réutilisable et éventuellement susciter des réutilisations. Mais ça n'est pas un projet UNIF.
Quoi qu'il en soit, il faut orienter vers code.gouv.fr pour le recensement et sans doute vers ESUP pour une communauté mature de développement de logiciels libres.
Plateformes et forges
Dans les deux derniers cas, faut-il aller sur une plateforme de type Github, pour prioriser les contributions de circonstance (abaisser la marche) ou tenter de structurer une communauté autour d'autres dépôts ? Pour le moment ESUP utilise Github sans doute entraîné par ses besoins de collaboration internationale, mais il y a de nombreux GitLab dans l'ESR (dans les laboratoires de recherche ou les formations) en France. Il est très facile de forker un projet au sein d'une même plateforme, il est à peine plus compliqué d'avoir plusieurs dépôts distants pour un même projet, et il est très facile de migrer un projet (tickets inclus) d'un GitLab à un autre.
Encapaciter
Groupe d'experts
Il pourrait être intéressant d'équiper l'UNIF d'un groupe d'expert en logiciels libres, comme l'a fait l'AMUE, qui nous aiderait à nous professionnaliser sur le sujet et à faire les bons choix.
Formations
L'UNIF sait organiser des formations. Pour les formations techniques en direction des DSI le CSIESR (comité des services informatiques ESR) est le plus adapté. Il propose ainsi une formation à Git et GitLab en cinq jours (présentiel ou distanciel)[16]. Nous pourrions compléter cette offre sur les aspects moins techniques, comme celui de la gouvernance de projet libre, l'animation de communautés de contributeurs et contributrices, l'achat de logiciels libres (payer pour l'accompagnent plutôt que pour le produit ou le droit d'usage) ou simplement le choix d'une licence.
Lien avec la pédagogie
Quelle place peut-on faire à la pédagogie ? Certains cours portent sur des projets de développement d'autres sur la contribution dans des projets libres. Est-il possible et intéressant de travailler cette pédagogie à une échelle de plusieurs établissements à des projets qui pourraient éventuellement être suivis sur plusieurs promotions ou être plus ponctuels (comme Hack ta fac à Bordeaux) ? Par exemple en partant de besoins métier ou portés par des DSI ? On peut également imaginer un fonctionnement de type incubateur d'innovation avec des projets internes sur le modèle des entités dans lesquels les nouveaux stagiaires font leurs premiers pas dans certaines grandes entreprises.
Déroulé de la réunion 120 min
- 16 h https://bbb.lipn.univ-paris13.fr/b/bou-ote-vd9-hot
- 5-10 minutes accueil, tour de table de présentation.
- 15 minutes DINUM. Bastien et Hélène.
- 5-10 minutes AMUE. À voir avec David.
- 10 minutes cadrage.
- 16 h 45 bascule sur WorkAdventure
- 20-30 minutes de travail en petits groupes de génération d'idées. Sur notre instance de Excalidraw puis en moins glamour sous forme de tickets Gitlab (via le service mail ou un compte). Thèmes : servir, contribuer, encapaciter.
- 17 h 15 retour dans BBB
- 15-20 min restitution (une personne par groupe) et intérêt.
- 10-15 min tour de table au sujet des perspectives.
- +10 minutes perdues on ne sait où (sans doute à gérer la visio).
- extra-credit: mise en musique par les membres classiques du comité stratégique.
Participer à la séance via le GitLab de l'UNIF
Le GitLab de l'UNIF[17] est ouvert aux personnes qui participent aux travaux de l'UNIF (établissements adhérant etc.). Vous pouvez vous y créer un compte personnel. L'identifiant doit avoir le format « prénomnom ». Nous validerons volontiers vos demandes de compte. Un compte générique sera diponible pendant la séance de travail.
Le projet que nous utiliserons[18] sera rendu public le temps de la séance de façon à permettre à tout le monde de lire les contributions. Il retrouvera un accès limité après la séance.
Les tickets seront utilisés en séance pour collecter de façon synthétique les différentes idées.
Si vous ne souhaitez pas utiliser un compte GitLab, vous pourrez créer des tickets par mail[19] soit en utilisant le compte générique soit un utilisant votre propre adresse mail de manière à être tenu informé de l'évolution du ticket par la suite. Le sujet de votre mail sera le titre du ticket, le corps son texte (pensez à supprimer votre signature du texte du mail).
Vous pourrez continuer à vous servir de l'adresse mail « courte » pour créer des tickets quelques jours après la séance, même lorsque le projet sera en accès limité. Le compte générique d'accès au GitLab sera effacé. Vous pourrez conserver et utiliser votre compte nominatif sur le GitLab pour participer aux travaux de l'UNIF.
Poursuite des travaux
Le comité stratégique de l'UNIF poursuivra ses travaux en collectant l'ensemble des éléments abordés à cette séance et à sa séance précédente[20] pour les communiquer au conseil de gestion de l'UNIF le 2 février. Il proposera l'élaboration d'un synthèse sous la forme d'un plan de développement conjointement avec le conseil de gestion en vue de sa présentation et son adoption à l'assemblée générale de l'UNIF du 23 mars.
[1] https://strategie.pages.unif.app/
[2] https://mensuel.framapad.org/p/zkmzbnyeis-9yn1?lang=fr
[5] https://www.amue.fr/fileadmin/amue/presentation/institution/amue-planaction-2023.pdf
[7] Collection numérique n°13 https://www.amue.fr/fileadmin/amue/systeme-information/documents-publications/la-collection-numerique/N__13_-_Vive_le_Numerique_libre__fevrier_2021_.pdf
[8] Loi pour une République numérique du 7 octobre 2016.
[10] Gazette BlueHats n°20 « La DINUM a signé pour 2023 une convention avec OW2, association indépendante spécialisée dans l'open source professionnel, pour mettre à disposition des acteurs publics les outils et approches méthodologiques préconisés par OW2 dans un cadre de professionnalisation du logiciel libre : l'outil MRL (un indicateur d'utilisabilité professionnelle d'un logiciel open source) et la méthodologie Good Governance Initiative qui aide à mettre en place un Open Source Program Office, méthodologie élaborée au sein de l'OSPO Alliance. » https://communs.numerique.gouv.fr/gazette/bluehats_20/
[11] Éric Bothorel dans l'émission Cause Commune le 19 janvier 2021. https://www.april.org/libre-a-vous-radio-cause-commune-transcription-de-l-emission-du-19-janvier-2021
[12] Rapport Bothorel https://www.vie-publique.fr/rapport/277879-pour-une-politique-publique-de-la-donnee
[13] Étude relative à l'ouverture des codes sources au sein de l'Enseignement Supérieur et de la Recherche (ESR) : Considérations en termes d’usage et de valeur. Célya Gruson-Daniel et Benjamin Jean https://hal.archives-ouvertes.fr/hal-03125456
[15] https://lab.unif.app
[16] https://formac.csiesr.eu/formation/86181f58-6d35-4b46-85c2-7f275f5da048
[17] https://lab.unif.app
[18] https://lab.unif.app/ll/strat
[19] note censurée pour la publication web (accès privilégié)