Courant juillet 2017, après plus d'un an et demi de travaux préparatoires, est née l'association TOSIT, The Open-Source I-Trust. Celle-ci regroupe des grands comptes publics ou privés pour coordonner leurs actions en matière d'open-source. Aux six membres fondateurs (Orange, EDF, Enedis, Carrefour, SNCF et Pôle Emploi) s'est récemment ajoutée la Société Générale. Chacun des sept membres règle une cotisation couvrant les frais administratifs de 1000 euros par an.
« L'idée est partie du constat que personne n'avait examiné en détail le code ayant permis une faille majeure dans le protocole OpenSSL alors que le code était ouvert » se souvient Olivier Ligneul, RSSI du groupe EDF et vice-président de TOSIT. L'association est une structure juridique pour organiser les travaux de ses membres : définir ce qui doit être contrôlé, corrigé, amélioré ou développé, le faire ou le faire faire, etc. Les frais occasionnés sont alors mutualisés dans une logique de consortiums variables, tous les membres n'étant pas forcément intéressés par tous les projets. Mais en évitant de faire dix fois la même chose et en reversant les travaux réalisés à la communauté en ayant une personne morale pour porter la propriété intellectuelle.
Ce n'est qu'un début...
Actuellement, l'association est encore en pleine réflexion sur sa gouvernance et ses projets : quels apports, quels moyens techniques ou humains, quels projets... Mais un produit tel que OpenAM, issu de Sun, est particulièrement sous son regard car les membres souhaitent qu'il reste open-source et de qualité.
Deux dimensions de décisions seront prises par projet : une dimension stratégique (faire ou pas un fork, comment travailler avec la communauté existante) et une dimension technique (modalités de travail sur le code, de sa qualification ou de sa certification), le tout en s'intégrant aux écosystèmes déjà en place.
Commentaire