Logiciel open-source ou propriétaire? Les avis divergent en entreprise, notamment en fonction de préoccupations d’image ou de sécurité. Une nouvelle étude montre que la réponse dépend surtout de la taille des projets auxquels ils sont employés.
Depuis plusieurs années, deux camps se dessinent, entre partisans de logiciels open-source ou propriétaires pour l’entreprise. Par opposition au logiciel open-source, le logiciel propriétaire est par définition fermé à toute intervention extérieure. Le logiciel open-source en revanche est “ouvert” et autorise d’autres développeurs que ceux de l’entreprise à contribuer au développement du logiciel ou du code source, et à l’améliorer collectivement. Traditionnellement, la plupart des entreprises préfère le logiciel propriétaire qui présente un gage de sécurité. La statégie open-source, quant à elle, donne l’image d’une entreprise plus innovante, qui tire parti de la participation de talents externes à l’entreprise, s'avère un modèle apprécié même dans des industries aussi réglementées que la santé. Le rapport annuel 2012 de Coverity tente de rebattre les cartes du débat en confrontant l’efficacité des deux modèles. Selon ce rapport, ni l’un ni l’autre des modèles ne prévaut dans l’absolu ; tout dépend de la taille de la base de codebase (c’est-à-dire de l’ensemble du code source qui sert à développer le logiciel en question).
Une amélioration globale de la qualité du code
Le Coverity’s annual Scan report 2012 analyse environ 450 millions de lignes de code, open-source ou propriétaires. Ce rapport, publié annuellement depuis plusieurs années, fait état du plus grand nombre de lignes de code jamais testées. Plus de 68 millions de lignes de code open-source ont ainsi été testées, et plus de 381 millions de lignes de code propriétaire, ce qui représente au total, 374 projets scannés. L’étude met avant tout en lumière une augmentation de la qualité globale du code, et donc des logiciels, open-source et propriétaires. Ces résultats sont mesurés en calculant la densité d’erreurs dans un code, autrement dit le nombre d’erreurs qui apparaissent dans 1000 lignes de code testées. D’après Coverty, cela reflète, notamment une plus grande attention accordée par les entreprises aux les procédés de test de leurs logiciels de code. Les deux modèles ont des taux d’erreur globaux équivalents ; le logiciel propriétaire présente un taux d’erreur de 68%, l’open-source de 69%. Difficile, donc, de déterminer un modèle plus efficace que l’autre. En réalité, les entreprises doivent faire leur choix en fonction de la taille de leur codebase.
L’open-source recommandé pour les petites codebases
L’étude met en lumière l’impact de la taille du projet codé sur sa qualité. Alors qu’une amélioration de la qualité globale du code est constatée, en examinant de plus près la taille du codebase, les marges d’erreur des modèles open-source et propriétaire divergent. En effet, pour les petits codebases, l’open-source montre des résultats bien supérieurs. Entre 500 000 et 1 million de lignes de code, ce type de code enregistre 44% de densité d’erreur. En revanche, le logiciel propriétaire présente un taux moins important d’erreur pour les projets qui excèdent 1 million de lignes de code, soit environ 33% de défaut. L’un des explications avancées pour expliquer cette différence est que les projets open-source sont souvent focalisés sur un projet précis avec une équipe spécifique de développeurs et fonctionnent donc mieux sur des projets de petite taille. A l’inverse, les logiciels propriétaires nécessitent en général un niveau minimal de ligne de code pour être correctement rodés. Open-source vs. Propriétaire? Il semblerait que chacun corresponde à une envergure de projet différente.