Sommaire
Comme c’est le cas pour la majorité des logiciels de nos jours, les solutions de GED existent en open source. Bien que ce type d’application offre une plus grande liberté et réduise considérablement les coûts, il peut également y avoir un prix à payer : la sécurité. Découvrons ce qu’il en est !
C’est quoi un logiciel open source ?
Pour éviter les définitions trop techniques, disons qu’un logiciel open source est tout simplement un logiciel dont le code source est accessible par le grand public et qui peut être modifié ou distribué par n’importe qui. L’idée est de proposer des solutions développées selon un modèle collaboratif et décentralisé. Cela n’empêche pas un examen « par les pairs », c’est-à-dire par une communauté de développeurs ou contributeurs.
Les logiciels open source sont généralement moins chers, voire gratuits, et bénéficient d’une durée de vie prolongée puisqu’ils sont portés par des communautés engagées et ne dépendent d’aucune entreprise.
À l’opposé, il y a les logiciels propriétaires. Il s’agit d’applications dont le code source est fermé et strictement protégé. Seule l’entreprise éditrice de ce type de logiciels a le droit d’accéder au code source et de le modifier. Les utilisateurs de ce type de logiciels paient l’entreprise éditrice pour l’utiliser selon les règles qu’elle a définies.
Quels sont les risques des solutions GED open source ?
La sécurité : risque majeur des solutions GED open source ?
Il semble que le principal risque lié à l’adoption des solutions de GED open source soit celui de la sécurité. Les logiciels open source sont ainsi considérés par de nombreuses entreprises comme n’étant pas assez sécurisés.
Il est ainsi couramment admis que les applications open source, ou utilisant des composants open source, contiennent souvent des brèches de sécurité. Black Duck, spécialiste de l’open source, a annoncé lors de son rapport annuel de 2016 que 67 % des applications open source analysées contiennent des vulnérabilités. Et il y a plus inquiétant : le taux d’incidence de ces défaillances est en hausse. Pourtant, ceci ne veut pas dire que les nouvelles solutions open source sont plus dangereuses.
En fait, les problèmes de sécurité des solutions open source ne résident pas tant dans le processus de développement que dans la façon dont les entreprises les gèrent. Par ailleurs, les mises à jour des différents composants d’une application sont d’une extrême importance. Elles permettent de corriger d’éventuels problèmes de sécurité et d’en proposer des versions plus sûres. Il semble que ce soit à ce niveau que de nombreuses entreprises faillissent. Ainsi, dès lors qu’une entreprise utilise des logiciels open source, il faut qu’elle veille à les mettre à jour régulièrement.
Le problème de la sécurité est d’autant plus important lorsqu’il s’agit d’une solution de GED. Souvent, les données traitées sont sensibles. C’est pour cette raison qu’il faut bien choisir sa solution de GED et sécuriser son réseau informatique contre les logiciels malveillants et les personnes malhonnêtes.
Les problèmes liés aux licences
La mauvaise gestion des logiciels open source concerne également les licences. En effet, selon l’étude mentionnée plus haut, la majorité des logiciels open source contient des composants liés à des licences problématiques. Elles peuvent ainsi s’avérer non conformes et en violation des licences GPL. Quasiment la moitié des composants ne contient d’ailleurs même pas de licence clairement identifiée.
Selon la même étude, 83% des logiciels open source de la distribution ou de l’e-commerce sont touchés par ce problème. C’est le cas de 70% des applications de l’infrastructure et 60% des logiciels du secteur financier.
Envie d’aller plus loin ?
Les risques liés à l’intégration des solutions GED open source
Pour que votre système de gestion des documents numérique soit fonctionnel, et pour que vos processus ne soient pas concernés, il faut savoir y associer les bons outils. L’intégration des solutions de GED open source peut donc devenir un défi important.
Les particularités de la solution de GED concernée et de vos workflows, nécessitent que l’intégration soit adaptée. Il arrive cependant que les choses ne soient pas aussi simples. L’étape d’intégration est souvent très problématique et peut causer le dysfonctionnement de tout le système. Cela causera parfois le dysfonctionnement des processus internes de l’entreprise et, dans le pire des cas, la perte des données.
L’absence de vis-à-vis direct
Si l’on achète une licence pour un logiciel de GED fermé, on obtient en contrepartie la garantie d’être assisté en cas de besoin. L’entreprise éditrice est l’entité vers laquelle vous pouvez vous tourner pour résoudre les problèmes pouvant survenir. Dans le cas d’une solution open source, vous perdez évidemment ce bénéfice.
Les solutions open source sont généralement développées et soutenues par des communautés de contributeurs. On ne peut pas toujours identifier la personne vers laquelle se tourner pour obtenir de l’assistance. Cependant, ce fait peut aussi être considéré comme un bon point en faveur de ces solutions, puisqu’elles sont supportées par des communautés généralement très actives sur la toile. Il y a en effet presque toujours des forums vers lesquels se tourner pour trouver des solutions et dans lesquels des problèmes similaires au vôtre ont déjà été traités et documentés.
De plus, vous pourrez généralement compter sur un large volume de contenu éducatif. Celui-ci permet aux utilisateurs d’apprendre à résoudre leurs problèmes par eux-mêmes. Ici, la question importante sera de savoir si vous avez du temps à allouer à ce type de missions ou si vous préférez qu’un tiers s’en charge.
Solutions GED open source : Numexo vous apporte la réponse
La solution de GED est une composante essentielle de tout système de gestion documentaire. Nous vous proposons un accompagnement par nos spécialistes du secteur et des solutions sûres et adaptées à votre organisation.
Numexo est une entreprise spécialisée dans la transformation numérique et la numérisation documentaire. N’hésitez pas à prendre contact avec nos équipes pour un accompagnement personnalisé.