Identification de l’origine géographique et du genre des contributeurs aux logiciels libres et en code source ouvert : publication d’une étude financée par la Chaire

Dans le cadre des activités de la chaire Cyber et souveraineté numérique – IHEDN, Stefano Zacchiroli (Télécom Paris, Institut Polytechnique de Paris) a mené sur plusieurs mois l’étude Determining the geographic origin and gender of public code contributors, sur l’identification de l’origine géographique des contributeurs aux logiciels libres et en code source ouvert (Free and open-source software : FOSS) qui, selon des estimations récentes, seraient présents dans 96% des produits logiciels sur le marché.

Cela n’est pas sans interroger les risques pesant sur la souveraineté numérique induits par le développement des FOSS. En effet, ceux-ci, massivement réutilisés, peuvent être réutilisés et modifiés avec peu de restrictions et de supervision par des communautés de développeurs du monde entier.

Cela crée des dépendances. Un seul produit logiciel peut dépendre de manière transitive de centaines, voire de milliers de composants FOSS tiers. Inversement, des dizaines de milliers de packages logiciels peuvent dépendre d’un logiciel en code source ouvert relativement inconnu (et éventuellement mal entretenu, peu sécurisé ou non fiable), produit par une communauté internationale diversifiée de développeurs.

Plusieurs questions et éventuels problèmes de souveraineté numérique se posent alors, notamment :

  • Qui sont les développeurs des composants open source dont nous dépendons pour nos activités logicielles quotidiennes ?
  • Où, plus précisément, dans quels pays ces développeurs sont-ils basés ?

On trouvera ci-dessous en téléchargement :

  • Un résumé analytique (executive summary) en français expliquant la méthode utilisée.
  • Le rapport technique, en anglais, de l’étude.

Stefano Zacchiroli est professeur d’informatique à Télécom Paris. Il est aussi co-fondateur et CTO de Software Heritage, la plus grande archive de code logiciel open source. Télécom Paris est partenaire de la chaire Cyber et souveraineté numérique – IHEDN.

Article précédent[INSCRIPTION] 29/04/2024 : colloque “Blockchain, société et cybersécurité”
Article suivant[VIDEO] Colloque “Blockchain, société et cybersécurité” (Paris, 29 avril 2024)