Liste des conferences

Le 8 novembre, Open Source Experience accueillera la journée #Bluehats organisée par la Direction interministérielle du numérique.  Au programme, des partages d’expérience autour de logiciels libres développés et/ou utilisés dans le secteur public.

L’événement s’adresse à toute personne intéressée par le logiciel libre et sa place dans l’administration : agents publics, citoyens, associations, entreprises, profils techniques et non-techniques.
Les #BlueHats, ce sont toutes celles et ceux qui, dans l’administration et hors d’elle, contribuent à des logiciels libres utilisés par l’administration.

La DINUM anime le mouvement #BlueHats en éditant tous les deux mois la gazette BlueHats et en organisant des ateliers ouverts.

À mesure que le domaine du génie logiciel mûrit, la gestion appropriée des logiciels et de la culture open source au sein des organisations est devenue plus importante que jamais. Et cela va bien au-delà de la conformité aux licences ou à la propriété intellectuelle, pour atteindre la durabilité, la formation, l’attention, le financement et voir grand avec l’open source. Dans ce contexte, la Good Governance Initiative offre une série utile d’orientations exploitables aidant à structurer, construire et développer des OSPO, tant pour l’organisation elle-même que pour l’ensemble de l’écosystème.

Le Hub Open Source de Systematic Paris-Region réunit 4 de ses membres éditeurs de solutions open source qui expliqueront en 10mn chacun leur business model, offre commerciale, stratégie de valorisation, choix de licence. Un contenu unique, 100% retour d’expérience, pour appréhender les problématiques business des modèles open source.

L’accès aux données dans le monde scientifique est primordiales pour une multitudes d’enjeux : crédibilité de la recherche scientifique, vulgarisation auprès du public, efficacité de la recherche dans le pays, attractivité pour les étudiants, etc.

Ces différents enjeux, leurs tenants et aboutissants, seront présentés à travers le récit de la course au séquençage du génome humain dans les années 90 à 2001. La situation actuelle dans le monde scientifique ainsi que les perspectives d’avenir, seront abordés en conclusions

Le multi-cloud est une réalité, mais cela amène beaucoup d’interrogation et surtout fait émerger des problématiques de sécurité auxquelles les applications déployées chez soi ne sont pas confrontées.

Dans cette session, nous verrons comment fédérer les services disponibles entre le cloud et l’on-premise afin de pouvoir déployer et interconnecter les applications entre elles. Nous verrons quels sont les enjeux de sécurité auxquels la DSI doit répondre et essayerons d’apporter quelques réponses sur ces enjeux.

Les systèmes d’interphone vidéo IP associés à un smartphone peuvent mettre à profit une technologie RTP/SIP VoIP classique pour offrir un nouvel ensemble de services aux utilisateurs finaux : recevoir une notification quand des visiteurs sonnent à la porte, les voir en vidéo avant de répondre à l’appel, interagir avec eux avant de leur ouvrir, de chez soi ou d’ailleurs via le WiFi ou la couverture 3G.

L’application Linhome (un client SIP gratuit), Liblinphone (un SDK VoIP) et Flexisip (un serveur proxy) peuvent servir à construire un réseau VoIP complet. Ces logiciels utilisent des standards ouverts pour envoyer en toute fiabilité les flux audio et vidéo capturés par des interphones vidéo IP vers les dispositifs d’un domicile (tablettes et smartphones compris) connectés à un réseau local ou à l’Internet public.

Cette conférence décrira la manière de les utiliser conjointement pour construire un réseau SIP intégré dédié à la domotique ou à la vidéosurveillance. L’architecture réseau utilisée dans ces situations peut également être déployée dans d’autres domaines comme les services d’urgence ou l’Internet des objets.

Comment construire une plateforme numérique innovante dans un contexte hautement restrictif ? En particulier lorsque des réglementations militaires entrent en jeu ? Dans ce talk, nous vous présenterons la manière dont Airbus Helicopter s’y est pris pour y parvenir en exploitant des logiciels open source tels que Kubernetes, Gitlab… Alexandre Barbier, Containers Product Manager & End to End Monitoring pour Airbus Helicopter, et moi vous exposerons les difficultés que nous avons rencontrées, ce qu’elles nous ont permis d’apprendre et ce que l’avenir nous réserve.

La libération récente des données économiques ou industrielles, associée à l’émergence de l’Intelligence Artificielle offre des perspectives nouvelles pour construire un jumeau du système productif français, réunissant à la fois données macro-économiques et observations réelles sur l’activité de chaque entreprise. Cette modélisation, placée sous le régime de l’open science, nous offre un outil puissant pour identifier les savoir-faire industriels, les chaînes de valeurs et les synergies potentielles entre les établissements, au service d’une industrie responsable et résiliente (https://atlas.productive-synergies.com/).

À l’EPITA / Majeure Santé, nous avons développé la première montre santé programmable en Python et open source afin de former de futurs ingénieurs et étudiants en médecine à l’IoT médical. Des capteurs First Sensor permettent de mesurer la fréquence cardiaque (BPM) et l’oxygénation (SpO2) en suivi après COVID. Nous avons utilisé MicroPython sur un STM32WB avec Bluetooth basse consommation et des capteurs optiques.

Le déploiement d’une application dans le cloud à l’aide d’un cluster Kubernetes a des conséquences pour la planète ou sur le budget.

Cette présentation a pour but de discuter de ces aspects et sur les techniques à disposition pour réduire cet impact :

– arrêt des machines la nuit et le week-end

– montée en charge automatique

– choix des machines (burstable, spot, cpu/memory ratio, etc)

Oniro est un projet européen de la fondation Eclipse, à gouvernance ouverte, indépendant des fournisseurs et reposant sur des spécifications et logiciels open source. Ce projet aspire à appliquer les principes et les pratiques de la collaboration ouverte aux secteurs de l’IoT et de l’Edge en créant une famille de systèmes d’exploitation pour élaborer des solutions commerciales complexes qui connectent une vaste gamme de dispositifs (petits et grands), suffisamment flexible dans son architecture pour répondre à de nombreux cas d’usages, y compris ceux qui pourraient et devraient être indépendants du cloud.

Ce talk décrira le projet Oniro ainsi que les prochaines étapes entreprises du point de vue de la communauté, des aspects techniques, des produits et de l’écosystème.

Cette nouvelle étude décortique l’évolution de l’OSPO en s’appuyant sur les informations collectées lors de précédentes enquêtes sur les OSPO ainsi que sur les enseignements de quelques-uns des leaders de l’open source les plus en vue au sein de la communauté. Elle offre un ensemble de tendances et d’orientations aidant à mettre en place un OSPO (bureau des programmes open source) ou une initiative open source dans les environnements d’entreprise. Cela inclut un modèle de maturité OSPO, une mise en œuvre pratique à partir de programmes OSPO reconnus à travers les régions et les secteurs, ainsi qu’une série de personas OSPO qui conduisent à la différenciation du comportement OSPO.

Lors de cette présentation, Ana passera en revue chacune des sections de l’étude. Le public découvrira ainsi les différentes actions qu’un OSPO ou une initiative open source doit accomplir pour avancer dans son parcours OSPO. Ce sera aussi l’occasion d’inviter la communauté open source à faire part de ses commentaires et d’apprendre comment collaborer avec ces ressources tout en élargissant le périmètre de l’archétype initial ou en améliorant la documentation pour chacune des étapes.

Présenter la façon dont une entreprise essaie, à son échelle, de contribuer à l’écosystème du logiciel libre et ce, dans un effort de renouvellement. Arawa, le fait en réalisant du développement fonctionnel co-financé, un étude sur l’ergonomie et en finançant de la recherche sur la contribution au logiciel libre.

Innover par les communs pour transformer la mobilité

Ce talk sera l’occasion d’interviewer deux spécialistes de l’open source exerçant chez Nokia et Thales qui nous présenteront leur expérience de la gestion des logiciels open source dans ces deux sociétés, les difficultés rencontrées et l’organisation de leur bureau OSPO.

De nos jours, la démocratie se vit non seulement via les processus classiques de votes et de représentation des citoyens, mais peut aussi s’incarner dans les outils numériques. Decidim est un logiciel permettant à des institutions de faire vivre la démocratie de manière moins discontinue, et présente un ensemble de fonctionnalités aux besoins de tout type d’organisations.

Choisir le bon projet open source à utiliser peut être assez complexe : fera-t-il l’affaire ? Quel sera son comportement ? Ne perdra-t-on pas du temps au final à vouloir faire en sorte que tout marche ? Nous sommes tous passés par là.

Et si je vous disais qu’il existe un moyen pratique pour bien comprendre comment intégrer un projet de logiciel open source (OSS) dans son environnement ?

Dans ce talk, je présenterai le point de vue du DevOps sur l’open source et les difficultés qui se posent aux ingénieurs axés sur l’infrastructure pour choisir le bon projet pour leur environnement.

En tant qu’ingénieur DevOps, j’ai vu plein de choses et été témoin de nombreuses décisions non éclairées. Je vais donc vous présenter quelques conseils pratiques sur la manière de choisir un projet OSS pour votre environnement Dev/Prod. Je vous parlerai également de l’esprit d’entreprise à adopter pour évaluer les indicateurs clés en fonction de vos besoins et de vos points de douleur spécifiques.

Enalean, éditeur de la solution Tuleap a été sélectionné cette année parmi les 15 entreprises du prestigieux Magic Quadrant 2022 de Gartner, catégorie « outils Enterprise Agile Planning ».

Enalean est la seule entreprise Française de ce quadrant, et la seule à proposer un outil agile entièrement open source.

Quelle est la place de l’Open Source en 2022 face aux éditeurs historiques? Quels sont les éléments de succès qui ont permis à Enalean de se hisser aux côtés des grands?

Nous vous partagerons notre compréhension du marché, des pistes marketing pour bien communiquer et l’impact côté business de la présence dans un Magic Quadrant

“100 milliards de systèmes embarqués, et moi, et moi, et moi…” sauf qu’on ne peut plus désormais “y penser et oublier” car l’échéance est proche. La sobriété énergétique doit être prise en compte y compris au niveau de ces systèmes en disposant d’une estimation de l’ énergie embarquée unitaire.

L’idée n’est pas nouvelle – « un pour tous et tous pour un » – mais elle mérite d’être creusée dans le contexte de l’open source et des collectivités territoriales. Au-delà de la technologie et de l’innovation, nous posons la question du mode de conception et de consommation du logiciel et proposons une vision efficiente et solidaire de l’open source : comment l’utiliser comme un moteur de mutualisation pour fournir une qualité de service en progression constante tout en étant moins gourmande en ressources humaines et financières ?

La conférence proposera de faire la démonstration de ce modèle, en s’appuyant sur un retour d’expérience, avec la présentation de données chiffrées et la participation d’une ou deux collectivités territoriales contributrices et utilisatrices d’un logiciel métier développé par atReal.

Alors que l’utilisation de logiciels Open Source est une évidence pour la plupart des grandes entreprises et administrations, de plus en plus font désormais un pas supplémentaire : contribuer, ouvrir leur code, reverser des solutions créées en interne et construire des communautés en externe.

Pourquoi passer de consommateur à producteur Open Source ? Des premières PR aux programmes structurés (OSPO), des portails d’entreprise aux fondations, quels sont les défis techniques, juridiques, RH que pose la contribution Open Source pour les organisations qui s’y aventurent ?

Viendront témoigner et partager leurs ambitions, travaux et succès des membres du TOSIT.fr : BPCE, SNCF, Pôle-Emploi, ENEDIS et la MAIF

Conférence

À l’origine, Kubernetes a été conçu pour exécuter des applications sans état. C’est un système complexe qui peut orchestrer des milliers de conteneurs. Les clusters de bases de données ne sont simples pas non plus. D’après la dernière enquête de la Data on Kubernetes Community, 70 % des entreprises exécutent des charges de travail avec état sur k8s. Nous présenterons 10 des choses les plus importantes à savoir lorsqu’on exécute des bases de données sur Kubernetes.

Lorsque la DINUM a décidé, en 2020, de ne plus ouvrir son service demarches-simplifies.fr aux collectivités faute de modèle économique ni de capacité à organiser cette grande communauté, elle s’est tournée vers l’ADULLACT pour prendre le relai.

L’association a ainsi ouvert sa propre plateforme demarches.adullact.org à destination des collectivités.

Cette nouvelle instance DS fut l’occasion d’un grand nettoyage du code source jusqu’alors dédié à la seule instance de la DINUM (nettoyage=suppression de nombres de données codées en dur dans les sources!). Ce « nettoyage » a ouvert la porte à d’autres instances dans les salles blanches de mutualisants de collectivités. Ainsi, le GIP ARNIA (Bourgonge-Franche-Comté) s’est équipé de son propre DS, sur le modèle de l’ADULLACT. D’autres suivront comme Gironde Numérique, ALPI, CDG59, Somme numérique …

Mais l’ADULLACT a également introduit la notion de développement collaboratif avec la DINUM afin d’implémenter de nouvelle fonctionnalités spécifiques aux collectivités. Objectif: ne pas forker!

En résumé, nous aurons ainsi créé une nouvelle communauté autour du logiciel libre DS.

La situation actuelle de PostgreSQL dans le monde du PaaS, l’optique du Groupe de Travail Inter-Entreprises (PGGTIE), comprendre les acteurs du PaaS (AWS, Google, Microsoft, OVH, etc), analyses, questionnements et propositions.

Le renouveau des communs permis par le numérique s’opère à la jonction de deux milieux jusqu’alors hétérogènes : le logiciel libre et l’économie sociale et solidaire (ESS). Le rapprochement entre les communs numériques et les logiciels libres a mis en exergue la difficulté pour les projets numériques libres et open source d’assurer leur pérennité économique sans altérer leur nature de communs ; tandis que l’ESS offre des structures permettant de développer des modèles économiques novateurs et acapitalistes en accord avec les caractéristiques des communs numériques, à savoir une propriété collective et une gouvernance partagée.

Aussi, il semble opportun d’interroger la pertinence des structures de l’ESS (associations, mutuelles, coopératives) à structurer un modèle économique permettant d’assurer la viabilité des logiciels libres tout en garantissant leur nature de communs numériques.

Une discussion pourra être engagée à l’issue de la présentation.

La haute performance (temps de réponse aux demandes inférieur au millième de seconde) est une caractéristique clé de la base de données Redis et l’une des raisons phares pour lesquelles Redis s’avère la base de données clé-valeur la plus prisée au monde.

Pour continuer à améliorer la performance à l’échelle de tous les composants de Redis, nous avons développé un framework destiné à déclencher automatiquement des tests de performance, une collecte télémétrique, un profilage et la visualisation des données lors d’un commit de code.

Dans ce talk, nous décrirons comment ce type d’automatisation et de profilage « sans contact » a accru notre capacité à détecter les régressions de performance et à trouver des opportunités d’améliorer l’efficacité de notre code, nous aidant ainsi (en tant qu’entreprise) à adopter peu à peu un esprit de performance moins réactif et plus proactif.

Aujourd’hui l’informatique est confrontée à trois problèmes majeurs : cybersécurité, souveraineté, sobriété en matériel et en énergie.

Ces problèmes trouvent leur origine dans des méthodes de développement très répandues, qui paraissent simples et rapides, mais qui créent de l’opacité, et masquent le cheminement des calculs, si bien que les systèmes sont en vérité hors de contrôle, alors même que les logiques métiers que ces calculs réalisent sont souvent assez simples.

La solution ? Simplifier, réduire, écraser… pour comprendre.

Les bases des systèmes actuels ont été pensées il y a environ 50 ans pour des machines très limitées : mémoire vive minuscule, mémoire de masse très lente, processeurs peu rapides. Ces limitations n’ont plus de sens aujourd’hui, il est temps de tout repenser.

Le projet open-source Minimacy ouvre une nouvelle voie en appliquant le principe « Less is More » au développement informatique.

En 2021, un grand groupe bancaire accompagné par LINAGORA Consulting Services a pris la décision de s’engager auprès des communautés en planifiant le reversement de plusieurs projets sous licence Open Source.

A travers cette conférence, LINAGORA propose de :

– partager les motivations et la démarche stratégique à l’origine d’un tel engagement, ainsi que les actions concrètes de gouvernance mis en oeuvre pour sécuriser les opérations de reversement d’un point de vue sécurité, stratégique et juridique et communication.

– parcourir brièvement la genèse des projets qui seront (ou qui sont déjà) reversés sous licence Open Source, en détaillant l’ensemble des étapes poursuivies et chaque processus de gouvernance nécessaire au succès de l’engagement du Groupe auprès des communautés Open Source.

Fruit de politiques aveugles et de sous-investissements dans la technologie et le logiciel depuis des décennies dans nos pays de l’Union européenne, la nécessaire reconquête de notre souveraineté numérique ne peut passer que par l’adaptation des politiques industrielles, en favorisant un recours massif à l’open source. Constituant une opportunité unique porteuse d’emplois hautement qualifiés, cette politique serait en outre redoutablement efficiente d’un point de vue économique, et porteuse de croissance d’emplois qualifiés. Elle permettrait en outre de favoriser des technologies compatibles avec les forts enjeux de protection des données personnelles, avec une approche par la preuve plutôt que publicitaire.

Nous couvrirons toutes les notions liées aux bases de données que des personnes n’exerçant pas en tant qu’administrateurs de base de données (SRE, développeurs, architectes, etc.) doivent savoir sur la gestion de bases de données dans une start-up SaaS à forte croissance : du choix des meilleurs fournisseurs aux bonnes pratiques en matière de haute disponibilité/sauvegardes, etc.

A l’heure où le secteur numérique n’a plus le choix que d’être responsable, l’écoconception des services numérique représente un levier permettant de réduire ses impacts environnementaux de 60% Comment passer à l’action?

Comment les solutions open source peuvent être un levier pour la transition écologique du numérique? Comment écoconcevoir une solution open source?

Partage de la démarche mise en œuvre depuis 5 ans pour généraliser le choix de logiciels open source communautaire à Orange France dans un contexte industriel (intégration via des acteurs internes ou des sous-traitants externe).

J’y préciserai les collaborations mises en place depuis 5 ans avec l’écosystème open source, l’organisation interne à Orange France mise en place (acteurs et moyens pour du support et de l’expertise) et enfin le financement : montages budgétaires, calcul des gains, traçage des dépenses

Vous vous demandez quel serait l’intérêt de faire tourner Postgres sur Kubernetes? Vous avez déjà essayé cette expérience il y a quelques années et vous avez encore des cicatrices? Vous êtes convaincu que c’est une bonne idée pour votre entreprise mais vous ne savez pas comment procéder? Vous voulez en

savoir plus sur le nouvel opérateur open source « CloudNativePG » et sa toute jeune communauté? Cette conférence devrait répondre à vos questions!

Venez découvrir pourquoi et comment faire tourner Postgres dans des conteneurs avec Kubernetes et si cette technologie est adaptée à votre projet et contexte.

Pourquoi et comment le ministère acculture, utilise et contribue aux logiciels libres et communs numériques éducatifs.

La souveraineté numérique et l’indépendance technologique sont devenues un axe fort de l’action européenne. . L’open source va devenir un des éléments fondateurs de cette construction de la souveraineté numérique européenne. Comment l’entreprise doit-elle prendre en compte ce nouveau contexte dans ces choix technologiques? Quelle grille d’analyse avoir pour faire les bons choix lorsqu’il faut outiller sa stratégie digitale? Nous proposerons lors de ce talk un premier modèle d’analyse, l’European Sovereignty Software Index – ESSI-, qui permet de mesure la contribution d’une plateforme technologique, open source ou non, à l’indépendance technologique européenne.

La souveraineté numérique et du cloud sont devenus, depuis quelques années, l’un des éléments centraux du débat public et politique. Mais si tout le monde s’accorde sur la nécessité de renforcer la souveraineté des logiciels et des acteurs qui régissent le Cloud français et européens, il reste un flou important sur le périmètre de tels changements. Entreprise, localisation, hardware, plateforme de virtualisation et orchestration de Cloud, faisons le point sur ce qu’il est déjà possible de faire mais aussi sur les innovations à faire à l’échelle européenne pour arriver à une véritable souveraineté.

Comment ma DSI peut elle se transformer pour devenir éditrice de logciels open-source, en restant aux services des activités métiers de mon entreprise, mais en redéfinissant son rapport à la fabrication logicielle et aux dépendances commerciales et technologiques… C’est repenser sa souveraineté et sa résilience dans le temps long.

Le Cloud est-il  » green  » ? La question peut paraître rhétorique. Mais elle ne l’est pas. Elle prend une importance majeure dans un monde actuel de plus en plus sensible à la bonne utilisation des ressources, à l’empreinte carbone des usages, à l’utilisation des énergies renouvelables, au recyclage et à la circularité.

Avec plus de 5 ans d’accompagnement sur différents Cloud, les équipes de Alter Way se sont interrogées sur l’impact environnemental des infrastructures Cloud mis en place chez ses clients.

Chez Alter Way, le GreenOps est à la fois une méthode d’optimisation de l’impact écologique de ses ressources d’infrastructure mais aussi une nouvelle dimension donnée à la culture d’entreprise basée sur le DevOps et le FinOps.

Ce Talk se propose de présenter cette démarche mise en place

A l’heure actuelle, l’éco-conception des applications web est un domaine qui monte. Vous pouvez faire des tests de performance de vos pages web, savoir combien d’énergie les utilisateurs auront besoin pour utiliser votre interface, etc. Mais qu’en est-il du serveur ? Quelles sont les bonnes pratiques ? Faut il pour autant écrire mes scripts de déploiement en C ? Nous allons voir quelles métriques sont bonnes à regarder, quelles sont les personnes à convaincre pour faire de l’éco-conception côté serveur et avec quels arguments.

Les logiciels libres et les standards ouverts – en particulier les formats de documents – sont d’une importance capitale pour les stratégies de souveraineté numérique des particuliers, des entreprises, des organisations et des gouvernements. Aujourd’hui, le contenu créé par les utilisateurs – et la possibilité de le partager de manière transparente – est entre les mains de quelques entreprises, qui exploitent à leur avantage la culture numérique limitée des utilisateurs. Cette situation ne peut être surmontée qu’en passant des logiciels propriétaires aux logiciels libres et des standards propriétaires aux standards ouverts.

L’association lancée en septembre 85 par Coluche n’a pas toujours été très friande de logiciels libres. Dans cette conférence, j’apporterais mon retour d’expérience sur cette transition qui ne s’est pas faite sans peine.
Je commencerais par vous expliquer comment fonctionne le service informatique au sein d’une association comme les Restos du cœur. Je parlerais des spécificités de ce service, vis-à-vis des entreprises ou des collectivités. Pour comprendre pourquoi ce projet a été mené de la sorte.
Ainsi, je vous ferais un premier état des lieux avant le lancement de ce projet ambitieux, à savoir : libérer les restos du cœur. J’expliciterais également.
la relation qu’avaient les Restos du Cœur avec le logiciel propriétaire, les besoins que les restos avaient et pourquoi avoir décidé de prendre un chemin inverse en passant tout libre.
Les utilisateurs n’ont pas été oubliés, bien au contraire, ce sont eux qui œuvres sur les outils informatiques, il a donc été plus qu’important de prendre en compte le public visé pour apporter des solutions adaptées et compréhensibles de tous. Bien évidemment, le changement de mœurs n’a pas été sans failles, je vous expliquerais ce qui a pu poser problème et comment (avec quels outils) j’ai pu y répondre.
Je terminerais en apportant des réponses techniques à toutes les problématiques, ces réponses étant bien évidemment libres !

Plus de 90 % des ordinateurs mis au rebut fonctionnent encore. Ils sont simplement devenus obsolètes en raison des logiciels. Il nous est déjà arrivé à tous d’avoir besoin de la dernière version d’un programme, laquelle ne tourne qu’avec une version récente de l’OS, qu’on ne peut pas installer sur un ordinateur âgé. Et si on remplace l’ordinateur, il est souvent nécessaire de racheter divers périphériques pour lesquels on ne trouve plus les pilotes. Grâce à Linux et aux logiciels libres, la durée de vie de nos ordinateurs peut aisément atteindre plus de 10 ans. Encore faut-il pouvoir remplacer un écran cassé, un clavier défectueux ou augmenter la mémoire ! Fondée en 2013, why! a été la première à proposer des guides de réparation sur ifixit.com et vend des pièces de rechange permettant de faire durer un ordinateur portable le plus longtemps possible. 95 % des premiers laptops vendus en 2013 fonctionnent encore et les derniers modèles bénéficient d’un indice de réparabilité de >9,5/10.

Innover avec des infrastructures Linux et Kubernetes modernes, hybrides, résilientes, sobres, c’est l’enjeu de nombreuses organisations !

S’appuyer sur une plateforme hyperscale et conserver son indépendance est souvent la question suivante !

Avec plus de 60% d’infrastructures Linux et Kubernetes dans Azure, vous êtes parmi nos nombreux utilisateurs ou pas ! Dans les 2 cas, nous prenons le pari d’alimenter vos réflexions, de vous interpeler à défaut de vous convaincre. Dans cet atelier, nos architectes experts de l’Azure Insiders club partageront les bonnes pratiques, architectures de références, innovations récentes, retours d’expériences.. alors oui ! Vous pouvez vous appuyer sur une plateforme hyperscale et conserver votre indépendance technologique, venez échanger et faire votre libre choix !!

Le changement climatique est un sujet dont on entend beaucoup parler, mais qui est souvent mal compris. Doit-on faire plus que supprimer ses emails pour sauver la planète ? D’où viennent les émissions de gaz à effet de serre du numérique ? Que puis-je faire en tant que développeur / designer / product owner / devOps / chef de projet pour les réduire ?

En tant que concepteurs de services numériques, nous avons quantité de leviers pour agir. Encore faut-il bien comprendre le problème et savoir quels leviers sont les plus efficaces, de l’éco-conception au recours à l’Open Source. C’est ce que nous allons faire dans cette présentation.

Face aux menaces cyber croissante et aux Lois extraterritoriales, les entreprises qui traitent des données sensibles n’ont qu’un choix : celui à terme de ne plus faire confiance à personne et d’être les propres maîtres des clés de leurs données. Nous nous proposons d’expliquer ce qu’est ce changement de paradigme de « zero trust » du point de vue des principes généraux puis par différentes approches techniques complémentaires : sécurité de bout-en-bout par des clés personnelles et locales, identité auto-souveraine, calcul confidentiel, bulle de confiance VPN, Zero trust Network Access. Le principal frein à l’adoption par les entreprises étant la simplicité d’usage au niveau des utilisateurs, nous illustrerons quelques approches par des solutions concrètes et open source. »

L’apprentissage automatique soulève de nouvelles questions quant à notre capacité à comprendre des modèles déployés à grande échelle. Au-delà de la confiance, c’est la sécurité qui est en jeu. Un système déployé au sein de la production fonctionnera-t-il à coup sûr sans une bonne compréhension ? La réponse est non. Le domaine d’étude de l’IA explicable (XAI) a pour but de fournir des méthodes pour rendre compréhensibles le comportement et les prédictions des systèmes d’apprentissage automatique auprès des êtres humains.

De nombreux outils open source sont disponibles, chacun disposant d’une maturité et d’une capacité algorithmique différentes. La gamme s’étend de l’algorithme mis en œuvre par une seule personne pour un document à l’outil parfaitement entretenu d’une grande entreprise. Ces bibliothèques sont nombreuses, aussi peut-il être difficile de trouver celle qui correspond le mieux à votre usage tout en comprenant les subtilités des explications spécifiques fournies.

Dans le cadre de cette présentation, je vous guiderai en vous donnant un tableau pour analyser les bibliothèques et en mettant en avant certaines des bibliothèques XAI les plus prometteuses ainsi que quelques exemples instructifs.

La voix et l’email sont les 2 canaux principaux de communication. La voix fait partie intégrante de la DigitalWorkplace et est devenue une des composants clés de l’offre de Microsoft.
Cette session permettra de présenter Wazo et l’intégration de la voix dans une DigitalWorkplace Open Source ainsi que les capacités d’interaction des API Wazo via quelques cas d’usages.
Ces cas d’usages seront présentés grâce à l’application Open Source Node-Red permettant de démontrer le coté programmable des API Wazo.
Comment faire simplement des interactions IoT, créer des Dashboard, gérer des routages d’appels intelligents avec votre outils de communications.

Par définition, tout le monde peut utiliser gratuitement les logiciels open source (OSS). Mais s’ils sont gratuits, se disent souvent les gens, comment les fournisseurs d’OSS font-ils pour tirer profit de leurs produits, notamment dans le domaine des PGI où chaque entreprise possède ses propres exigences ?

Cette session éclaircira ces questions et bien d’autres encore relatives à la viabilité commerciale du développement open source dans le domaine des PGI, mais aussi à l’inclusion des sociétés utilisatrices et de leurs développeurs en leur donnant la possibilité de proposer leurs idées et collaborer à l’élaboration d’un code source partagé adaptable aux besoins de chacun.

Dans ce talk, nous nous intéresserons un peu à l’histoire du chiffrement à clé publique et configurerons votre propre clé publique PGP. Nous nous pencherons ensuite sur l’intégration entre PGP et Git dans le cadre de la signature de nos commits Git, et configurerons même Git pour savoir quels référentiels signer et lesquels ne pas signer.

BlueMind, premier éditeur européen de messagerie Open Source partage son expertise pour proposer l’alternative à Exchange et 365 qui soit acceptée et appréciée des utilisateurs tout en intégrant pleinement la digital workplace.

Dans ce talk, nous aborderons la manière de créer et de partager rapidement des démonstrations d’apprentissage automatique en se plongeant dans la bibliothèque Gradio (www.gradio.dev). Gradio appartient à l’écosystème de bibliothèques open source Hugging Face. Elle vous permet de passer d’un modèle d’apprentissage automatique à une démonstration sur le web en quelques lignes de code Python. Nous partagerons et « disséquerons » une série d’exemples récents de démonstrations Gradio (dont Dalle-Mini et AnimeGAN) choisis parmi les plus de 500 000 démonstrations déjà réalisées par la communauté de l’apprentissage automatique qui utilise Gradio.

Les APIs cognitives de LinTO (Transcription / Analyse du langage) sont Open Source et particulièrement performantes dans les contextes d’échanges en entreprise impliquant de nombreux intervenants, comme typiquement des réunions. Nous avons décidé de pousser plus loin l’innovation métier en aboutissant le développement de notre propre plateforme libre de Scribe virtuel. Les utilisateurs de cette solution y enregistrent les réunions, leurs vidéos, leurs visioconférences Jitsi sous-titrées par LinTO… Ils en obtiennent une transcription fidèle et découpée en tours de parole. Ces documents ainsi générés peuvent être partagé, annotés, corrigés … Le contenu produit est alors facilement exploité grâce à une extraction intelligente d’informations et à la génération de meta-données.

À l’heure où le rapport du GIEC nous donne 3 ans pour changer nos comportements, où les inégalités dans le monde se creusent, le numérique connaît un véritable essor avec des demandes en énergie de plus en plus importante. Interactions humaines, entraide, éco-responsabilité, éco-conception, accessibilité, économie locale, souveraineté des données, décroissance sont des termes que nous traitons de plus en plus et qui indiscutablement sont liés car ils concernent NOTRE société.

L’Open Source, un bien commun ? Un produit de notre société, encore trop peu valorisé et pourtant, c’est une véritable ressource afin de répondre aux enjeux actuels !

Mais pour cela, encore faut-il qu’il soit adopté !

Venez donc découvrir pourquoi l’Open Source répond aux enjeux actuels dans ce talk de 20 minutes !

À travers Fairphone et divers autres projets, nous verrons en quoi l’écoconception constitue une approche intéressante. Nous discuterons de l’équilibre entre questions environnementales, sociétales et géopolitiques toujours méconnues dans le monde des technologies numériques. Nous comparerons différentes approches, entre modèle galvaudé du technosolutionnisme de la Silicon Valley et univers low-tech plus ouvert.

Fed-BioMed est un projet open source développant un framework d’apprentissage fédéré pour l’IA collaborative dans le domaine de la santé. Développé par Inria, ce projet bénéficie également du soutien de divers instituts de recherche et partenaires industriels. Fed-BioMed est basé sur Python et permet la fédération d’un code d’apprentissage automatique général comme ceux basés sur PyTorch, Scikit-learn ou MONAI.

L’application de santé est au cœur de Fed-BioMed, avec un développement spécifique concernant le chargement, la conservation et la sécurité des données médicales. Le projet est accessible sur fedbiomed.gitlabpages.inria.fr. Fed-BioMed est actuellement utilisé dans des applications réelles d’apprentissage collaboratif au sein d’hôpitaux pour l’analyse fédérée d’imagerie médicale et d’informations cliniques.

Ce talk illustrera la philosophie et la feuille de route de Fed-BioMed en s’appuyant sur des caractéristiques et résultats actuels. L’expérience open source de Fed-BioMed ouvre la voie au futur déploiement à grande échelle d’études collaboratives dans des applications cliniques réelles.

Le but est de sensibiliser à l’importance des risques inhérents aux chaînes logistiques des logiciels open source et d’enseigner de bonnes pratiques sur la manière de sécuriser ses chaînes.

Ballerina est un nouveau langage de programmation cloud-native en open source axé sur l’écriture de microservices, notamment ceux qui composent d’autres microservices, API de réseau et sources de données.

Ballerina s’inspire de Java, Go, Typescript ainsi que de toute une variété d’autres langages. C’est un système de programmation complet conçu pour la programmation d’aujourd’hui (sensible au réseau, à la sécurité, aux données et aux référentiels, compétitif, fortement typé et préparé au chaos).

Redner : serveur d’API assurant la fusion entre des variables et des templates.

Un serveur de fusion agnostique et extensible.

Une solution Green IT avec quelque chose de précis, dans une logique open-source qui n’existe pas.

Il y a deux ans, un grand projet de modernisation du calcul informatique de calcul de l’impôt sur le revenu à la Direction Générale des Finances Publiques (DGFiP) a été lancé. Le logiciel au cœur de ce projet de modernisation est Mlang, un compilateur écrit en OCaml pour un couple de langages dédiés utilisés par la DGFiP pour encoder le calcul de l’impôt sur le revenu. Depuis deux ans, la DGFiP travaille à intégrer Mlang à l’infrastructure officielle de calcul de l’impôt sur le revenu pour remplacer des systèmes vieillissants. C’est donc un projet à très fort impact (80M€ par d’impôts par an), et proche de la R&D (OCaml, libre, innovation) ! Objectif : garder la souveraineté numérique sur son infrastructure de calcul.

L’observabilité est de plus en plus importante dans nos applications modernes/notre monde cloud-native. Cependant, lorsqu’on ajoute de l’observabilité aux applications de production existantes, il y a un certain nombre de compromis à faire au niveau des approches et des outils. Ces compromis sont souvent source de confusion et entraînent une paralysie décisionnelle.

Nous avons relevé le défi d’ajouter de l’observabilité à l’architecture de référence pour les applications modernes (MARA) de NGINX. Pour ce faire, nous avons étudié diverses options, mais aussi mis au jour et résolu les difficultés en nous en tenant autant que possible aux solutions open source.

Venez tirer les enseignements de notre expérience d’OpenTelemetry et des outils associés, en savoir plus sur les traces, métriques et logs dans le cadre d’applications pour la production et découvrir l’approche qui a finalement fonctionné pour nous.

Falco, le système de sécurité fait pour la production, fournit des moyens de détecter tous les menaces au sein de votre cluster Kubernetes en analysant en temps réel les « syscalls ». Avec son nouveau système de « plugins », les possibilités deviennent infinies, n’importe quel flux d’événement peut être passé à son moteur de règles pour lever des alertes. Ces derniers mois, la communauté autour de Falco a également décrit de multiples façons de créer un « response engine », il ne s’agit plus d’être juste notifié des événements de sécurité mais d’y réagir.

Est-il possible d’indexer tout Internet avec un nouveau moteur de recherche ? Nous ne le savons pas. Mais nous avons essayé en construisant un moteur de recherche collaboratif fonctionnant sur le modèle de GitHub et Wikipedia.

Bob fait de la datascience. Il traite des gros volumes de données. Si gros qu’un jour, il est venu demander une nouvelle clé USB, plus grosse. Et là, on s’est dit qu’il y avait un vrai problème.
Alors, comme on avait mal pour lui, on a commencé à s’intéresser à l’expérience utilisateur qu’il mériterait.
De fil en aiguille, on s’est retrouvé à lui créer un cloud maison en assemblant les plus belles technologies opensource et en y ajoutant une petite application web d’expérience utilisateur.

Les choses ont un peu dérapé et cette application est devenue un véritable projet open source : Onyxia (https://onyxia.sh).


Dans ce talk nous présenterons un panorama des technologies orchestrées par Onyxia permettant de fournir un environnement de travail à l’état de l’art aux data scientistes.

Nous retrouverons bob qui a troqué sa clef USB contre un environnement cloud natif, efficace, intuitif et engageant.

Au cours des 5 dernières années, le marché des plateformes de contenu a évolué de façon à offrir de nouvelles fonctionnalités permettant de structurer des documents et d’améliorer le contenu grâce aux intégrations tierces.

Dans l’entre-temps, les espaces de travail numériques qui fournissent également des fonctionnalités autour du contenu (chat, visioconférence, e-mails) font attendre depuis longtemps l’ajout de telles innovations :
* Microsoft a intégré un module wiki dans Teams en utilisant des données brutes afin de laisser aux intégrateurs externes le soin de proposer des améliorations sur leur système pour structurer l’information
* Les solutions Open Source se concentrent sur la collaboration autour de contenus bruts et délèguent l’édition de contenus structurés aux éditeurs de bureau (Collabora, OnlyOffice)

Dans ce talk, nous discuterons des solutions que nous pouvons apporter en tant qu’acteurs de l’Open Source afin d’améliorer la collaboration autour des contenus structurés pour le grand public en utilisant des bibliothèques d’édition de contenu Open Source. Nous nous pencherons sur l’expérience acquise par XWiki après 15 années passées à travailler sur l’organisation de l’information.

Avec plus des centaines de bases de données disponibles est un casse-tête dans le choix de sélection dans un projet numérique (web, infrastructure, IoT, VR…).

Après un tour d’horizon de l’évolution des bases de données, nous nous intéresserons sur la base de données MariaDB qui propose le NewSQL (NoSQL + SQL) et ces différents storages engines disponibles. Ainsi chaque problématique projet peut être couverte par celle-ci.

Les flux monétaires sont au cœur des stratégies des fintechs et des marketplaces : ces entreprises doivent répondre aux besoins du marché et de leurs utilisateurs, mais aussi s’adapter à un environnement de plus en plus concurrentiel. Cette spécificité et cette complexité croissante s’accompagnent d’un besoin de personnalisation poussée de leur infrastructure de paiement afin de parfaitement respecter leurs scénarios de paiement, leur offre commerciale et leur stratégie. L’open source est en passe de devenir la pierre angulaire de ce nouveau paradigme, révélant et ouvrant la voie à de nouveaux produits et opportunités commerciales. Aujourd’hui, les équipes techniques de ces fintechs et marketplaces passent un temps précieux à tout construire par elles-mêmes. Si demain, les éléments constitutifs de ces infrastructures et flux de paiement étaient disponibles dans des bibliothèques open source, toutes ces entreprises gérant des flux d’argent pourraient alors les combiner entre eux pour créer des solutions qui leur conviennent en ayant la garantie de la fiabilité et de la durabilité du code utilisé.

Envoy Proxy constitue une couche de fondation pour nombre d’innovations qui propulsent la communauté Kubernetes, y compris les maillages de services et les passerelles API cloud-natives. Mais beaucoup d’ingénieurs ne la voient que comme une boîte noire, cachée en simplifiant les niveaux d’abstraction. Ce talk a pour objectif de clarifier les notions élémentaires sur Envoy, sa conception et ses capacités. Les participants se verront expliquer les principes de l’architecture d’Envoy, les chaînes de filtres, le déroulement d’une requête et la manière d’activer HTTP/3.

4 ans après la mise en route du RGPD, l’application du principe « privacy by design » reste un casse-tête… Comment intégrer des règles de protection des données dès la conception d’une application ? Avec un exemple concret, nous verrons comment l’extension PostgreSQL Anonymizer permet de déclarer une politique de masquage directement dans le modèle de données d’une application.

Le jeu vidéo propose de nombreuses technologies et méthodes pour faire ressortir instantanément les données pertinentes. A travers des exemples de jeux vidéo célèbres, cette présentation fait découvrir des méthodes et des moyens accessibles, pour rendre la Data Visualisation plus efficace et plus fun.

Jami est une plateforme de communication libre, ouverte et fonctionnant de manière distribuée.

En 2021, la plateforme a évoluée et s’est vu doter de nouvelles fonctionnalités dont le Swarm, un nouveau système de conversation de groupes. Système qui comblera le fossé entre les capacités précédentes de Jami et les attentes des utilisateurs :

+ Ces conversations en peer-to-peer ont un nombre potentiellement illimité de participants.

+ Elles sont synchronisées sur tous vos appareils et avec tous les participants.

+ les Swarms sont entièrement distribués et ne nécessitent pas

l’utilisation d’un serveur ou d’une organisation.

+ Sous le capot, ce systeme utilise Git pour stocker les conversations, ainsi que des connexions TLS pour la synchronisation.

Ainsi dans ce talk, on expliquera comment cette technologie fonctionne, les différentes fonctionnalités, les limites et ce qu’elle permet.

Les évaluations ont largement contribuées à la prise de conscience des impacts environnementaux induits par le numérique. Bien qu’étant des vecteurs efficaces de sensibilisation, elles ont pu orienter l’attention sur des actions négligeables à l’instar de la réduction des mails, marronnier dans les discussions sur le numérique et l’environnement. Si une mesure peut, à ce point, orienter la compréhension du sujet par le grand public jusqu’à nos dirigeants, on comprend sa dimension politique.

Pour faire face aux impératifs démocratiques, nous vous proposons de considérer la mesure des impacts du numérique comme un commun pour la remettre au service de la transparence tant dans la démarche que dans le résultat.

Comment appliquer ces concepts à la mesure des impacts environnementaux ? Quelles sont les limites que nous devons dépasser ?

Répondons à ces questions à travers la modélisons des impacts d’un service numérique à l’aide d’outils, de données et de méthodes ouvertes.

Migration du système de facturation du fixe des clients Entreprise d’ORANGE FRANCE d’une architecture HP-UX/SYBASE sur une architecture Open source LINUX/POSTGRES

De la genèse à l’aboutissement, quelle ont été les facteurs clefs, les étapes, les difficultés/solutions rencontrés à la transformation d’un SI majeur d’ORANGE FRANCE qui représente plus de 1 Milliard d’euros de CA par an.

Si vous êtes architecte de base de données, vous vous êtes certainement déjà retrouvé dans la situation suivante : vous demandez quels sont les objectifs de DMIA ou PDMA et on vous répond qu’aucune perte de données, pas plus qu’une perte de

disponibilité n’est acceptable. Si vous rencontrez des personne qui connaissent le théorème de Brewer (ou CAP), on pourra vous répondre qu’une disponibilité de 99,999% pourra être acceptable, tout en soulignant que la demande est en-dessous

du 100%, impossible à obtenir.

Durant cette session, nous explorerons le théorème de Brewer, ce qu’il signifie pour les SGBDR et quels compromis doivent

être faits. Ensuite, nous étudierons différentes architectures, leurs cas d’usage et comment les classifier en terme de perte de données et de disponibilité.

Les mises à jour Android sont importantes et gardent votre smartphone sécurisé. Malheureusement, les constructeurs publient rarement des mises à jour après 3 ans pour un smartphone.

Par ailleurs, vos applications installées peuvent drainer votre batterie, favorisant l’usure du téléphone.

Nous verrons comment prolonger la durée de vie de votre smartphone Android grâce aux logiciels open source pour préserver votre batterie et maintenir votre système à jour pour de nombreuses années à venir.

Le projet Visio-Agents et Webinaire de l’État vise à proposer à l’ensemble des agents du Ministère de l’Éducation Nationale (MENJ) et des autres ministères français un service de Web-conférence accessible via un simple navigateur, afin de permettre à l’ensemble des agents d’échanger en grand nombre.

Pour répondre à une problématique de dimensionnement dynamique et de réduction des coûts d’hébergement des serveurs, qui sont loués « à l’heure » sur un hébergement souverain (Scaleway), Arawa a développé en partenariat avec le MENJ l’orchestrateur opensource DiViM-S pour BigBlueButton.

Dans cette session, nous présenterons l’architecture initiale mise en place, la démarche de dimensionnement automatisé et de réduction des coûts d’hébergement, la solution technique mise en œuvre pour ce faire et le retour d’expérience après plusieurs mois de mise en production.

Par son aspect visuel, le BPM permet en outre de permettre une meilleure communication entre les services et le département IT, notamment, en standardisant l’outil de modélisation. Dans cette conférence, nous présenterons en particulier l’intérêt d’adopter une solution BPM Open Source pour bénéficier d’une solution pérenne, tant par sa flexibilité, que par la souveraineté sur son SI. En effet, les solutions Open Source permettent de se libérer des contraintes comme le vendor Lock-In.

« Le numérique consomme 10% de la production mondiale d’électricité ⚡
Le dernier rapport du GIEC est formel, une réduction drastique et immédiate de nos émissions de CO2 est nécessaire pour lutter contre le réchauffement climatique pour atteindre les objectifs des Accords de Paris
Utilisateurs du numérique, nous avons tous un rôle à jouer.

Documentaire de 52 minutes sur le numérique responsable en lien avec les communs numériques et le logiciel libre, produit par Nouvelle-Aquitaine Open Source (NAOS) et réalisé par Pierre CHEDMAIL

Il a fallu 10 ans à BlueMind pour développer une alternative à Exchange nativement compatible avec le client de messagerie le plus utilisé : Outlook. BlueMind apporte ainsi une solution réelle au quasi-monopole sur le marché de la messagerie d’entreprise. Mais pour accomplir une telle révolution, les challenges techniques sont particulièrement nombreux ! Notre Directeur Technique fait le point sur le chemin parcouru et vous propose de plonger dans le moteur pour dévoiler 2 aspects :

– Comprendre l’univers de protocoles et formats MAPI et découvrir pourquoi supporter nativement Outlook est le chantier le plus compliqué qu’il soit en messagerie.

– La nouvelle architecture de BlueMind et pourquoi on supprime le serveur Cyrus de BlueMind.. ou on parle de stockage objet, mise à jour à chaud, sauvegarde et PRA temps réel.

Après plusieurs années d’utilisation de Kubernetes, des rajouts d’environnements, de régions, de cloud providers, sont inévitables. Le risque devient alors une gestion difficile complexe d’une multitude de clusters on-premise et/ou sur le cloud. Une gouvernance homogène de ces clusters, un monitoring centralisé, et un seul point pour déployer vos applications sur un/des clusters cibles devient alors crucial.

Le projet “Open Cluster Management” a pour objectif de répondre à ces problématiques grâce à un modèle efficace et flexible dans lequel il est possible d’intégrer des composants spécialisés afin de tirer pleinement parti d’une véritable mise en pratique du cloud hybride.

La démonstration de ce workshop se fera avec Red Hat Advanced Cluster Management qui utilise principalement ce projet.

Table ronde présentant des solutions open source pour faciliter la visualisation/analyse des données, faciliter l’accès à des données publiques ou la contribution des citoyens. Elle éclairera sur différentes articulations entre open source, open data et crowdsourcing. Les présentations seront celles de :
– Open Data et Observatoires publics Caroline Chanlon Responsable communication
– Fancy a quick app for your town in minutes? Martin Alvarez-Espinar Web Standards Manager at Huawei – CubicWeb-as-a-Service: Publishing Open Data ‘as a service’ Carine Dengler LOGILAB S.A. (Paris, FRANCE)

Le bureau des programmes open source de la Commission présentera les progrès réalisés dans la mise en œuvre de la stratégie de la Commission en matière de logiciels libres (C(2020) 7149 final).

Nous montrerons ce qui a été fait depuis l’adoption de la stratégie open source relancée en octobre 2020.

Nous présenterons les grandes étapes, notamment la suppression des barrières légales et organisationnelles, ainsi que les mesures concrètes prises pour rapprocher la Commission d’une culture professionnelle basée sur les principes de l’open source.

Les participants en apprendront également plus sur :
– le projet pilote FOSSEPS relatif à la création d’un catalogue d’applications gouvernementales en open source réutilisables ;
– les résultats d’une étude sur la découverte et la réparation de logiciels critiques utilisés dans les services publics européens ;
– nos hackathons et chasses aux bugs.

Intervenants :

Evangelos Tsavalopoulos
Saranjit Arora Singh
Miguel Diez Blanco
Gijs Hillenius

Lancée par la Commission européenne en décembre 2021 sous l’égide du commissaire français Thierry Breton, l’Alliance européenne pour les données industrielles, l’Edge et le Cloud a pour objectifs de renforcer la position de l’industrie européenne dans le domaine des technologies du cloud et de l’edge, et de répondre aux besoins des entreprises et administrations publiques européennes qui traitent des catégories de données sensibles. L’Alliance rassemble des parties prenantes issues des secteurs privé et public afin de définir conjointement des feuilles de route d’investissement stratégique pour propulser la nouvelle génération de technologies informatiques hautement sécurisées, distribuées, interopérables et économes en ressources. Ce talk s’appliquera à résumer le rôle dévolu à l’open source dans la feuille de route technologique que l’Alliance européenne pour les données industrielles, l’Edge et le Cloud publiera d’ici fin novembre 2022. Il s’intéressera également aux différentes manières dont la collaboration autour des technologies open source peut contribuer à la souveraineté numérique de l’UE.

OSXP 2021 a été l’occasion d’annoncer le lancement d’un projet Open Source communautaire « [Hermine-FOSS](https://hermine-foss.org/) » répondant à une approche ouverte, mutualisée & outillée de la conformité Open Source.

Invitant les organisations à repenser collectivement les efforts nécessaires en matière de conformité Open Source (à l’opposé d’une gestion individuelle souvent difficile à pérenniser), ce projet a réunit dès début 2022 cinq organisations : Enedis, Inno³, Lectra, Orange, OVH Cloud et RTE.

Ce partenariat a mené à la publication d’une première version du projet sous licence GNU Affero GPL 3.0 ainsi qu’une première base de données partagée des interprétations de licences Open Source. L’ensemble de ses ressources est [disponible en ligne sur gitlab](](https://gitlab.com/hermine-project/hermine)). Il a déjà été présenté auprès des principaux écosystèmes Open Source et industriels intéressés par ces sujets et/ou mobilisés sur des briques techniques complémentaires à Hermine (tel que [OpenSource Review Toolkit](https://github.com/oss-review-toolkit/ort).

Ce panel sera l’occasion de réunir les principaux partenaires du projet afin de partager collectivement la vision du projet, d’illustrer avec les principaux cas d’usages, et de présenter les prochaines étapes de structuration du projet. Nous détaillerons aussi les principales avancées techniques ou juridiques menées courant 2022 ainsi que les feuilles de route respectives.

Depuis quelques décennies, les documents représentent un enjeu délicat pour la souveraineté numérique et l’open source. Une dépendance se crée notamment entre les entreprises et les versions de Microsoft Office et, par la même occasion, entre les individus et la plateforme Windows.

Venez découvrir comment cet univers est disrupté par l’apport d’une fonctionnalité Office haute fidélité au navigateur et comment Collabo Online peut offrir une réelle alternative propice à la libération numérique.

Apprenez comment bien contrôler la collaboration autour de vos données hautement confidentielles grâce à des outils d’édition de documents open source on-premise émanant de plusieurs fournisseurs différents. Découvrez certaines des nouvelles fonctionnalités ainsi activées pour vous aider aussi à accélérer votre travail.

Le recours à l’Open Source est aujourd’hui devenu incontournable pour toute entreprise développant des logiciels.

Afin d’écarter d’éventuels risques, notamment juridiques, celle-ci doit néanmoins s’accompagner de la mise en place d’une gouvernance, souvent désignée par l’acronyme OSPO (Open Source Program Office). Il s’agira ainsi de mettre en place des procédures internes, d’instaurer un comité réunissant juristes et développeurs et de sensibiliser les équipes.

Que doit contenir une politique Open Source ? Comment faire en sorte qu’elle soit respectée ? Doit-elle être annexée au règlement intérieur ? Comment gérer la question des contributions des développeurs à des projets Open Source externes ? Qui doit composer le comité Open Source ?

A partir de notre expérience, nous présenterons les bonnes pratiques afin de mettre en place des procédures internes efficaces et permettant réellement de sécuriser le recours à l’Open Source en entreprise.

Les lois américaines à l’instar du CLOUD Act ainsi que d’autres nouvelles réglementations en vigueur instillent plus que jamais le doute en Europe quant à la dépendance du vieux continent aux services de cloud basés aux États-Unis. Des personnalités politiques montent au créneau et des initiatives comme GAIA-X proposent d’élaborer une alternative européenne fédérée. Des alliances comme Euclidia gagnent en popularité. L’expression « souveraineté numérique » émerge un peu partout en Europe. Les logiciels open source prennent une dimension politique.

Frank est impliqué dans GAIA-X, Bundescloud et plusieurs autres initiatives associées. Il nous donnera un aperçu de la stratégie poursuivie par Microsoft et des implications concernant ce sujet sensible.

Terraform est un outil génial mais qui, comme bien des choses dans la vie, possède aussi son lot de pièges et de mauvaises pratiques.

Puisque vous travaillez avec Terraform, vous avez probablement déjà parcouru sa documentation qui vous permet de savoir quelles ressources sont utilisables, mais avez-vous en revanche une vision claire de la manière de parvenir à leur utilisation ? Comment les modules doivent-ils être construits ? Comment structurer votre code Terraform en général ?

Dans ce talk, j’aborderai le bon, le mauvais et le pire de Terraform. Je vous montrerai de bonnes pratiques de travail nées d’efforts acharnés dans le but de vous offrir une approche prête à l’emploi et un chemin tout tracé pour travailler avec Terraform, que ce soit pour un codebase existant ou une fonctionnalité totalement neuve. Et avec un peu de chance, je vous conduirai à élargir votre vision des choses et à utiliser Terraform dans un contexte plus vaste et pas seulement comme un outil « d’infrastructure en tant que code ».

Pourquoi aucune entité ne récompense, encourage et accompagne les institutions pour leurs efforts d’adaptation aux nouveaux usages du numérique ?

C’est la mission du projet Label Culture libre, premier label récompensant les pratiques open content des institutions culturelles.

Inciter et accompagner toutes les initiatives vers l’ouverture, la diffusion des contenus, l’accompagnement des publics dans leurs usages et une relation pérenne avec les projets Wikimédia.

Le label Culture libre est destiné aux établissements culturels pour les récompenser de leurs démarches d’ouverture et de diffusion et offrir une signalétique à leurs publics : numérisations des collections librement réutilisables pour tous les usages, participation aux projets Wikimedia et interaction avec les communautés en ligne.

Les scientifiques diffusent beaucoup de code sous licence libre, car elles sont adaptées aux principes d’une science ouverte.

Cependant, la fiabilisation d’une base de code, son maintien en conditions opérationnelles, la stabilité de ses APIs ou l’animation d’une communauté ne font pas parties des missions des auteurs initiaux.

Les bases de code sous licence libre issues de la recherche ont donc bien moins d’impact que ce qu’on pourrait espérer. Dans cette session, nous présentons InriaSoft, le programme déployé par Inria pour transformer les opportunités en projets open source en bonne santé, sur lesquels un industriel peut compter.

A travers les exemples des consortiums mis en place autour de scikit-learn, Pharo, SOFA, Mmg, Coq, Vidjil ou encore medInria, nous donnerons les caractéristiques principales d’une gouvernance qui allie besoin des utilisateurs et des chercheurs, et à quel point il est nécessaire de faire du sur-mesure pour s’adapter au contexte de chaque logiciel.

La gestion des identités en logiciel libre est arrivée a maturité, néanmoins il n’est pas toujours facile de s’y retrouver.

Comment les combiner les différents logiciels ? Comment créer des workflow complexes ?

Cette conférence montrera des cas concrets de réalisation de gestion des identités avec de logiciels libres et lèvera un coin du voile sur le futur

PrimTux est une distribution GNU/Linux complète et personnalisable. Elle est développée par une petite équipe de professeurs des écoles et de passionnés de l’informatique dans le milieu éducatif. Elle convient à tous types de PC, même anciens!

Bon nombre d’organisations dépendent de produits, données, services sous licence libre. Ces dépendances sont parfois critiques comme a pu le démontrer la faille Heartbleed et souvent soutenus par un très faible nombre de personnes bénévoles.

Chez Code Lutin nous essayons de financer nos dépendances (mais pas que), et je vais vous montrer comment nous nous y prenons afin que vous aussi vous puissiez passer le cap.

DebiAI est un outil d’analyse dédié à l’IA permettant d’enquêter sur les données afin d’identifier des biais, mais aussi d’affiner l’interprétation de l’évaluations de nos modèles. Il fournit des outils facilitant la visualisation de statistiques tant sur des données que sur des résultats de modèles, en fonction de certains contextes spécifiques. Les fonctionnalités de création rapide de sous-ensembles de données rendent possible une enquête en profondeur du comportement de nos modèles dans différents scénarios. Cette compréhension fine des limites d’un modèle est d’autant plus essentielle lorsqu’une approche à base d’IA est appliquée sur un domaine critique. Cet outil open-source, développé par l’IRT SystemX, a été éprouvé par de nombreux cas d’usages réels, notamment dans le cadre du programme Confiance.AI.

Cette session ne se contente pas d’examiner de manière critique la promesse du cloud. Elle va au-delà en se concentrant aussi sur ce que nous devons faire pour promouvoir l’innovation distribuée indépendante, la création de valeur, la liberté et la démocratie en matière de digitalisation.

Les éditeurs open source européens affichent une croissance notable et se tournent vers le modèle SaaS. Ils expliquent en quoi leur approche open source forme un différenciateur clé face aux grands éditeurs internationaux. Se fédérer, comme au sein de l’alliance Euclidia, ou de communautés telles que OW2 ou Eclipse permet-il de mieux résister ? Comment parviennent-ils à adapter leurs modèles économiques vers l’abonnement cloud et les services managés ?

Aujourd’hui, la plupart des outils d’IA n’offrent aucun mécanisme de confidentialité dès la conception : lorsque des données sont envoyées pour être analysées par des tiers, elles sont exposées aux utilisations malveillantes et fuites potentielles. Si l’on considère les assistants vocaux, par exemple, les enregistrements audios sont souvent envoyés dans le Cloud pour être analysés, laissant les conversations exposées à des fuites et à une utilisation incontrôlée à l’insu ou sans le consentement des utilisateurs. Ainsi, actuellement, même si les données peuvent être envoyées en toute sécurité avec TLS, certaines parties prenantes de la boucle peuvent voir et exposer les données : la société d’IA louant la machine, le fournisseur de Cloud ou un initié malveillant.
Avec notre solution, les données restent toujours protégées, car elles ne sont déchiffrées qu’à l’intérieur d’un environnement d’exécution de confiance, appelé enclave, dont le contenu est protégé par du matériel. Alors que les données sont en clair à l’intérieur de l’enclave, elles sont inaccessibles de l’extérieur grâce à l’isolation et au cryptage de la mémoire. De cette façon, les données peuvent être traitées, enrichies et analysées par l’IA sans être exposées à des tiers.

Créé en 2015 par Roche & La Paillasse, Epidemium est un programme d’exploration scientifique complémentaire à la recherche académique. Son ambition est de faire avancer les connaissances dans la lutte contre le cancer en organisant des « data challenges » coopératifs.

Les éditions précédentes ont démontré la valeur de la recherche collaborative. En rassemblant des communautés hétérogènes et des écosystèmes variés, cette intelligence collective a permis d’explorer des formats de collaboration au service de la recherche scientifique et de tirer meilleur parti des données disponibles.

Cette session portera sur le contexte spécifique d’émergence du projet, ses productions lors des trois saisons précédentes , les outils utilisés et créés ainsi que sa potentielle réplicabilité dans d’autres secteurs.

Que celui ou celle qui n’a jamais été dans une des situations suivantes me jette la première pierre…

* Refaire n fois le même pipeline de CI/CD sur n solutions différentes ?

* S’arracher les cheveux pour tenter de reproduire la suite de tests exécutée par la PIC sur les environnements de développement

* Assimiler n syntaxes pour n solutions de CI/CD différentes ?

* Faire 50 commits pour troubleshooter un pipeline de CI/CD

Dagger.io est un kit de développement permettant de construire des pipelines de CI/CD pouvant être exécutés ensuite sur n’importe quel runtime compatible Docker, y compris votre poste de dev.

Je vous propose de le benchmarker ensemble afin de déterminer si la promesse était trop belle pour être vraie, ou si nous sommes en présence de l’outil unique, qui les gouvernera tous.

Bon, spoiler alert, on atterrira très probablement quelque part entre les deux….

Et si l’Open Source pouvait nous aider à apporter des solutions innovantes et durables pour préserver les espèces, restaurer les milieux et reconnecter l’homme à la nature ? L’an dernier, un Hackathon hybride international a été lancé pour mettre à l’honneur des problématiques environnementales et réfléchir à des solutions high tech ou low tech au service de la biodiversité. Une seule contrainte, que tous les projets soient Open Source et FAIR. Le format a permis de rassembler des profils métiers qui n’ont pas toujours l’habitude de travailler ensemble : des développeurs informatiques, data scientists, chercheurs en écologie, biologistes, écologues, etc… De nombreux projets, avec chacun leur propre gouvernance ont abouti ! Certains ont vu la création d’association, d’autres ont été financés pour aujourd’hui être industrialisés. Après le succès de cette première session, un Hack4Nature V2 est en construction, rejoignez-nous !

Découvrez comment Scaleway construits ses image pour le produit Instance tout en utilisant des outils Opensource ainsi que les image officielles des distributions Linux.

Les assistants vocaux sont considérés comme très intrusifs pour la vie privée. Et à juste titre : dans la plupart des cas, la voix et les comportements des utilisateurs passent par des services cloud très puissants mais également très opaques. Cependant, les assistants vocaux sont très utiles et apportent des fonctionnalités améliorant l’expérience utilisateur. Dans un contexte mobile surtout, leur utilisation est devenue quasiment incontournable. Dans cette conférence, nous allons donner des alternatives ouvertes pour l’implémentation de ces fonctionnalités de type assistant vocal. Nous présentons un prototype basé sur plusieurs briques logicielles Open Source que vous pouvez également implémenter. Une occasion pour présenter le fonctionnement des assistants vocaux ainsi que les technologies utilisées en arrière plan.

Scikit-learn est une (la ?) bibliothèque Open Source de référence en matière d’apprentissage automatique. Elle est utilisée dans le monde entier par des centaines de milliers de data scientists experts en Python.

Cette session présente la manière d’exploiter les puissants arbres d’amplification de gradient basé sur des histogrammes de Scikit-learn dans le cadre d’un problème concret : prévisions du nombre de locations à l’heure de vélos dans une ville donnée à différents moments de la semaine, du mois et de l’année en fonction des conditions météorologiques et des cycles commerciaux.

Nous utiliserons plusieurs fonctions objectifs, y compris des fonctions dédiées à la régression quantile qui permettent de quantifier l’incertitude de chaque prédiction du modèle.

Nous verrons également comment utiliser Pandas pour construire facilement des fonctionnalités de décalage et de fenêtre. Nous évaluerons la performance statistique des modèles avec des outils de validation croisée de séries temporelles et des méthodes de calibration.

Ce talk s’accompagnera d’un notebook Jupyter disponible publiquement pour reproduire les résultats des expériences.

Depuis plus de 10 ans qu’Oslandia existe, la société est passée par de nombreuses étapes. Créer et faire vivre une entreprise qui fournit du service en logiciel libre est une gageure, et lors de la fondation il aurait été difficile d’imaginer quel serait le chemin à parcourir.

Je reviens sur mon expérience personnelle de ces dix dernières années à diriger un « pure player » en OpenSource, en mentionnant quelques points qui ont marqué l’évolution de l’entreprise, les difficultés rencontrées, et des pistes de solutions.

Vous souhaitez vous lancer dans le business du libre ? Vous êtes une entreprise du domaine en croissance ? J’espère que partager ces quelques épisodes de mon expérience d’entrepreneur vous aidera à piloter plus sereinement votre propre aventure.

La souveraineté numérique aide les pays à garder le contrôle sur leur prise de décision et leur mise en œuvre de services. Les biens publics numériques (un type de solution open source) permettent aux pays d’adopter , d’adapter et de dimensionner la technologie de manière à préserver leur flexibilité. À mesure que l’adoption des biens publics numériques (et donc de la souveraineté numérique) se répand, elle remodèle les schémas de coopération pour le développement. Assistez à ce talk proposé par la Digital Public Goods Alliance pour en savoir plus.

Le projet Virtual FabLab Cadracks a pour but de développer et promouvoir une plate-forme numérique Libre de source en conception collaborative d’objets complexes (ex : véhicules, robots, machines-outils etc…), non disponible actuellement donc totalement innovante.

Virtual FabLab Cadracks est une réelle opportunité voire nécessité dans l’urgence climatique actuelle pour accélérer les transitions :

• Energétique en diminuant l’empreinte carbone des processus de production internationaux d’objets manufacturés.

• Economique en créant ou recréant un écosystème d’économie circulaire et durable.

• Numérique par la formation des publics issus des FabLab, tiers lieux de fabrication, prototypeurs, créateurs, TPE, PME…

La réalisation de ces objectifs sociétaux sont fortement conditionnés par le choix de la gouvernance de la plateforme que nous proposons de réinterroger durant cette conférence.

Il existe plusieurs manières de réaliser un transfert technologique depuis un laboratoire académique développant une brique open-source vers un industriel. Dans le projet SPARK, nous avons choisi de collaborer avec les communautés académiques, de façon à pouvoir les utiliser dans un contexte industriel exigeant et à les faire évoluer pour satisfaire les besoins de nos clients. Ces collaborations, concernant 5 briques académiques, ont dû évoluer en fonction des évolutions des communautés concernées. Je présenterai les différents niveaux de collaborations, en mode utilisateur, sponsor ou collaborateur, les transitions que nous avons opéré d’un mode à l’autre, et les défis que présente cette approche en termes d’investissement, de pérennité, de qualité logicielle. Mais aussi tous les avantages pour le projet de pouvoir maintenir des briques technologiques à l’état de l’art, et pour les communautés académiques d’interagir avec des utilisateurs de leurs résultats de recherche.