Liste des conferences

Organisés par BLUEHATS

Dans un contexte où l’optimisation des ressources et la réduction des coûts énergétiques sont plus que jamais au cœur des préoccupations, Les Restos du Coeur ont développé un outil innovant de gestion des ressources matérielles. Cet outil permet d’allumer et de provisionner des machines en fonction des besoins spécifiques, puis de les éteindre lorsque ces besoins disparaissent, garantissant ainsi une utilisation efficace et responsable des ressources matérielles. Joignez-vous à moi pour découvrir comment une gestion intelligente et prévisionnelle des ressources matérielles peut transformer les opérations quotidiennes et contribuer à un avenir plus durable et efficient, car ce n’est pas Versailles ici !

Conférence en 🇬🇧

« Eclipse Tractus-X » est le projet open source officiel de l’écosystème Catena-X soutenu par la Fondation Eclipse, qui sert d’initiative open source officielle. Il dispose d’une page d’accueil centrale sur GitHub avec toutes les informations dont la communauté des développeurs a besoin pour utiliser ou contribuer à notre logiciel open source et à notre communauté. Cette conférence devrait permettre aux participants d’apprendre quelque chose de nouveau sur l’analyse des vulnérabilités, les leçons tirées et les meilleures pratiques lors de la mise en œuvre de ces outils open source sur la base de scénarios réels qui ont été expérimentés au cours du développement de Tractus-X. La criticité et l’impact des vulnérabilités identifiées seront présentés avec les scores respectifs de Common Vulnerabilities and Exposures (CVE) et de Common Vulnerability Scoring System (CVSS) et comment une approche automatisée utilisant les actions GitHub joue un rôle vital dans la surveillance continue de la présence de vulnérabilités.

Les pompiers des départements du Var et de Corse-du-Sud utilisent depuis le début de l’année le nouveau système NexSIS de gestion des alertes et des opérations. En charge du projet depuis 2018, l’Agence du Numérique de la Sécurité Civile a, depuis des années, la volonté d’utiliser des briques techniques Open Source et d’y contribuer. Sur les aspects cartographiques, différentes solutions Open Source ont été implémentées dans NexSIS : OpenLayers pour les interfaces cartographiques, pgRouting comme moteur de calcul d’itinéraires et de tournées, Addok comme moteur de géocodage, Baremaps pour exposer des tuiles cartographiques, et une version Cloud-Native de GeoServer, le célèbre serveur cartographique. Nous montrerons comment les solutions Open Source ont permis de relever des défis technologiques majeurs sur un système de sécurité critique. Nous illustrerons aussi le cercle vertueux à l’œuvre dans les projets libres avec l’exemple de Geoserver, qui a été financé par le projet NexSIS.

Conférence en 🇬🇧

Penpot est un nouveau logiciel de conception et de prototypage open source. Il est développé par la société espagnole Kaleidos, qui a déjà développé Taïga et qui souhaitait explorer de nouveaux modèles commerciaux dans le domaine de l’open source qui s’écartent des modèles plus traditionnels de l’open core. Nous discuterons des défis spécifiques liés à la création d’un outil de collaboration destiné à un public hybride (concepteurs et développeurs). Nous décrirons également la méthode « Taxer le contrôleur » et comment ce modèle vise à éviter tout conflit d’intérêts avec notre communauté dynamique d’utilisateurs et de contributeurs. Nous commenterons également les possibilités pour les projets et les entreprises de logiciels open source d’améliorer leur stratégie de contribution en incluant des contributions de conception ouverte dans leurs flux de travail existants.

Conference en 🇬🇧

If all of your code is open source, can you still have a product to sell? In this talk, Emily Omier is going to talk about the difference between code and product — and why it matters for companies trying to build a financially sustainable business while keeping their code open source. Products, even software products, are more than just code. They come with compliance certifications, security guarantees, support SLAs and more. For many customers — even most — the whole package is important, not just the code. Emily will talk about why being aware of the difference between source code and product is critical to both building a product that people are willing to pay for while also keeping source code open source — and why so many companies fail to understand this distinction.

L’impact environnemental du numérique est devenu un sujet de préoccupation important dans le contexte des objectifs fixés par l’Union Européenne (e.g. réduction des émissions carbone à l’horizon 2030). Cependant, la maitrise de cet impact représente un challenge lors de la construction ou la gestion d’une infrastructure IT d’une part ; d’autre part, les outils open source, les données et les méthodologies ne répondent pas complètement aux attentes. Nous présenterons, autour de cas d’utilisation concrets de suivi et de réduction de l’impact environnemental d’infrastructures informatiques existantes, la mise en œuvre d’outils open source disponibles ou en développement. Nous détaillerons les données indispensables pour de tels objectifs et les sources de données ouvertes utilisables. Enfin, le sujet des méthodologies sera abordé, en insistant sur les méthodologies documentées, testées sur des cas d’utilisation concrets et outillées par des logiciels open source.

Dans un contexte où la cybersécurité devient de plus en plus un élément critique des systèmes d’information en nuage, les nouvelles réglementations Européennes vont amener des exigences nécessitant de repenser sa cybersécurité. C’est avec cet objectif en tête que j’ai décidé de repenser le centre d’Opérations de Sécurité de la solution de communication cloud d’ALE International afin d’y apporter de nouveaux éléments afin de faire face aux différentes menaces émergentes et de plus en plus présentes. Grâce à mon expertise et mes différentes certifications, j’ai pris la décision de me baser exclusivement sur des technologies open source pour la mise en place du Centre d’Opérations de Sécurité mais aussi du Centre d’Opérations de Vulnérabilités. A travers cette présentation qui pour moi est un retour d’expérience, mon but est de montrer comment des technologies comme Wazuh, OpenVAS et bien d’autres nous ont permis de garder la souveraineté de notre cybersécurité.

Quand on parle d’observabilité, on parle des trois piliers: logs, traces, métriques et le but est de collecter le collecté le maximum d’information et le plus précis. Dans un monde sans limites, on collecte tout, tout le temps et sans limite de rétention. L’observabilité servant à tout les niveaux de l’entreprise, la collecte et la rétention des données est complexe et volumineuse, ce qui entraine des coûts. Comment gérer au mieux la diversité, le volume de ces données et les contraintes de sécurités tout en gardant le maximum d’information pour quand nous en avons besoin ?

Conférence en 🇬🇧

Le code Ansible est souvent exécuté avec un niveau d’accès très élevé afin de garantir qu’il peut effectuer toutes les actions nécessaires à l’accomplissement de sa tâche. Ce niveau élevé d’accès crée un risque d’attaques exploitant le code d’automatisation comme vecteur d’attaque. Il est possible d’utiliser des signatures cryptographiques pour prévenir le risque d’exécution d’un code qui n’a pas été vérifié correctement. Lors de cette conférence, nous verrons comment il est possible d’intégrer des garanties cryptographiques dans Ansible, et nous nous pencherons sur certaines décisions et suggestions de mise en œuvre pour garantir que le résultat réponde entièrement aux exigences.

Face au capitalisme de la donnée incarné par les GAFAM américains et BATX chinois, une autre voie, souveraine et libre, s’ouvre à l’Europe : des communs décentralisés et intéropérables basés sur l’open source, portés par un écosystème d’ « économie sociale élargie » incluant des entreprises et académiques, et l’appui de fonds publics. C’est l’objet du fonds Européen NGI (Next Generation internet) : appuyer l’écosystème via du financement en cascade, accessible à de petits acteurs trop peu structurés pour obtenir des subventions. Plusieurs lauréats NGI viennent ici témoigner de leurs cas d’usage, ce qui les anime, les enjeux : Mastodon, /e/OS, Open Food Facts, CryptPad. OW2 est aussi acteur de NGI, côté distribution du financement – comme d’autres fondations, incluant NLnet, la FSFE ou l’APELL : ce rôle souligne l’importance des fondations comme relais entre l’écosystème et la sphère politique. Il est donc temps d’imposer un récit alternatif à l’Européenne, et c’est possible !

Les promesses de l’IA sont impressionnantes, mais l’addition pourrait bien s’annoncer salée, et plus encore que ce qu’on imagine ! Entre le prix des puces GPU, l’énergie consommée par les datacenters, le renouvellement des parcs de PC à base de puces NPU et de smartphones boostés à l’IA, le coût énergétique et environnemental pourrait bien être vertigineux, alors qu’il faut réduire drastiquement nos émissions de gaz à effet de serre, notre consommation d’eau et les ressources en minerais. Comment pourrait-on sauver le climat tout en bénéficiant de l’IA ? Quels sont les compromis à faire, quelles sont les pistes à suivre ?

Cette présentation expose les défis du hardening des systèmes Linux en production. Nous aborderons en particulier notre retour d’expérience sur l’implémentation automatisée du CIS Benchmark. Nous décrirons les principaux référentiels existants, expliquant notre choix du CIS. La majeure partie de la conférence sera consacrée à décortiquer le CIS Benchmark : sa composition, les différences entre distributions Linux, et les défis d’interprétation de certains contrôles. Nous aborderons les solutions existantes et leurs limites. Puis nous détaillerons notre retour d’expérience en tant qu’intégrateur sur l’implémentation de CIS dans le logiciel open source Rudder : sélection fine des contrôles (audit/enforce/exception), automatisation du déploiement et de l’audit, et génération de rapports exploitables.

Ce talk, animé par Jean-Luc Marini, directeur du pôle de recherche d’OpenStudio et Claire Verdier doctorante en mathématiques appliquées, explore comment les technologies open source peuvent favoriser des solutions d’IA durables et frugales. Les présentateurs, impliqués dans la création d’une norme européenne pour l’IA frugale avec l’AFNOR, aborderont le coût environnemental de l’IA, l’évolution du cadre réglementaire, et l’optimisation des ressources grâce à une approche collaborative open source.

Spare Cores is a Python-based, open-source ecosystem that offers a comprehensive inventory and performance evaluation of compute resources across cloud server providers. We start all server types publicly (GHA) to run hardware inspection tools and benchmarks for different workloads. Our findings are published as open data and open-source tools to help you identify and optionally start the most cost-efficient instance type for your specific use cases in your own cloud environment. Additionally, Spare Cores provides a seamless SaaS solution built on this open-source ecosystem, managing the entire lifecycle of containerized batch jobs without requiring direct vendor engagement.

Partage d’expériences entre agents publics qui développent et utilisent des logiciels libres dans leurs administrations.

Le concours « Les Acteurs du Libre » vise à récompenser les entreprises et entrepreneurs ainsi que les projets innovants et associations qui contribuent par leurs actions au développement de l’Open Source. A l’occasion d’Open Source Experience, seront dévoilés : – Prix du développement commercial – Prix de l’entreprise pour un numérique ouvert et éthique – Prix de la meilleure stratégie Open Source – Prix de la collaboration public-privé – Prix APELL européen – Prix spécial du jury Porté par le CNLL, ce concours mettra en lumière les réussites entrepreneuriales de la filière, des parcours exceptionnels de femmes et d’hommes. Les prix seront remis par des personnalités emblématiques de l’écosystème open source français et d’anciens gagnants des éditions passées.

L’ADULLACT aide depuis 2002 les collectivités territoriales à créer des logiciels libres et animer leurs communautés. Nos adhérents ont remonté le besoin de dématérialiser les formulaires métiers. En bons libristes, nous avons dressé un état des lieux, et choisi de contribuer à un logiciel existant afin de ne pas ré-inventer la roue (Démarches Simplifiées) Après 5 ans de contribution, nous souhaitons partager notre expérience de contributions avec l’État. Comment nous avons vécus de gros et nombreux échecs (#fail), et savouré de belles victoires partagées.

Peut-on libérer un interphone vidéo connecté ? La ville d’Échirolles, dans l’Isère, est l’une des communes les plus avancées dans le déploiement de logiciels libres. Depuis 2021 les logiciels métiers, l’infrastructure, les serveurs, les postes clients et la cybersécurité ont peu à peu évolué vers des solutions open source. Mais le souci de répondre aux problématiques de souveraineté et de bonne gestion des données personnelles se concrétise parfois dans des projets plus inhabituels. Les objets connectés sont bien souvent un angle mort des politiques publiques de migration vers les logiciels libres. Dépendants, dans leur conception comme dans leur exploitation, d’acteurs privés souvent hyper-spécialisés. Ils ne sont pas facilement appréhendés par les DSI des collectivités. Depuis peu, deux logiciels libres méconnus ont vu le jour, permettant à tout un chacun d’envisager de déployer une infrastructure souveraine pour l’utilisation d’interphones IP dans les bâtiments municipaux.

Plongez dans les coulisses techniques du pré-entraînement de LUCIE, le LLM 100% Open Source créé par la communauté OpenLLM Europe. Cette présentation couvre : 1. Genèse du projet : motivations et défis – 2. Constitution des datasets d’entraînement : volume, déduplication, filtrage, éthique et gestion des droits – 3. Entraînement sur le supercalculateur Jean Zay : optimisations et retour d’expérience – 4. Évaluation du modèle : métriques et outils spécifiques – 5. Alignement pour le monde de l’éducation : adaptations aux besoins pédagogiques et aux EdTechs – 6. Perspectives : améliorations futures et axes de recherche – 7. Impact de l’approche open source : collaboration, innovation, et réponse à l’OSAID Découvrez comment le consortium Open, lauréat France 2030, repousse les limites de l’IA ouverte et de confiance, de la conception à l’évaluation.

Plutôt que de faire passer du JSON sur la couche HTTP, faisons un saut dans le passé pour voir à quoi le futur pourrait ressembler. Développé à partir de la fin des années 80 à Bell Labs, le système d’exploitation Plan 9 utilise le protocole 9P pour rendre le réseau cohérent, sûr, et transparent ; trois caractéristiques qui manquent à l’IoT… Cette présentation démontre l’utilisation du protocole 9P, du plus petit microcontrôleur embarqué jusqu’à la ferme de serveur. Nous passerons également en revue lnferno, la machine virtuelle/système d’exploitation, qui permet la collaboration distribuée entre machines hétérogènes.

L’Open Source et le Libre peuvent-ils être des leviers actionnables afin de favoriser la transition écologique du secteur numérique en premier lieu, mais également des autres secteurs d’activité ? Est-ce une condition sine qua none pour parvenir à inscrire le numérique et notre société dans son ensemble dans le cadre imposé par les limites planétaires ? Auquel cas, comment s’y prendre dès à présent ? Cette intervention sera l’occasion pour Dylan MARIVAIN, chargé de mission sobriété numérique à l’ADEME, d’aborder cet enjeu essentiel de soutenabilité par le prisme de l’Open Source et du logiciel libre.

Dans la jungle émergente de l’intelligence artificielle, intégrer des Large Language Models (LLMs) dans les applications est un enjeu majeur pour les développeur·euse·s. Bien que de nombreuses initiatives aient émergé pour faciliter l’intégration des LLM, le monde du Java n’a pas vu beaucoup d’options. Voici où entre Langchain4j, une bibliothèque puissante conçue pour intégrer les applications Java avec les LLMs. Quarkus est conçu pour construire des applications Cloud-Native en Java, optimisées pour les environnements Kubernetes et offrant des démarrages rapides et une consommation de mémoire réduite par rapport aux applications Java traditionnelles. Lorsque Quarkus rencontre Langchain4j, le processus de création d’une application Java puissante avec des LLMs devient une expérience agréable. Dans cette présentation, nous allons nous plonger dans la création d’applications AI puissantes avec des LLMs, en utilisant Quarkus et Langchain4j.

Conference en 🇬🇧

Si les solutions Open Source sont apparemment disponibles gratuitement, cette question se pose : pourquoi les entreprises et les particuliers devraient-ils payer quoi que ce soit à qui que ce soit ? Rejoignez-nous pour une table ronde dynamique réunissant des PDG d’entreprises leaders dans le domaine de l’Open Source afin d’approfondir ce sujet essentiel. Nos panélistes exploreront, à l’aide d’anecdotes tirées de leur expérience concrète, les avantages d’un engagement constructif pour contribuer à la viabilité des projets Open Source. Nous discuterons des expériences positives et négatives des déploiements de l’Open Source, et de la tension entre les services professionnels et les modèles commerciaux de maintenance dans ce domaine. Que vous soyez un défenseur chevronné de l’Open Source, un entrepreneur curieux ou simplement intéressé par l’avenir économique du logiciel, cette session promet des perspectives précieuses et des débats animés concernant l’évolution du paysage des solutions Open Source gratuites et payantes. Rejoignez-nous pour approfondir vos connaissances et contribuer à façonner l’avenir de la valorisation et du soutien à l’innovation Open Source. »

SKF Magnetic Mechatronics conçoit des solutions magnétiques visant à réduire la consommation énergétique des machines tournantes. Les produits utilisent la lévitation magnétique grâce à de paliers magnétiques actifs. La supervision de tels systèmes fait appel à une électronique de contrôle très avancée ainsi qu’à du logiciel embarqué. Les données obtenues par des capteurs embarqués sont filtrées et disponibles ensuite sur un cloud. A partir de 2018, SKF a fait appel à Smile ECS afin de l’assister dans la migration des produits vers un système utilisant Linux embarqué sur des SoC – System On Chip Texas Instruments (AM572x). Le but de cette conférence est de décrire cette collaboration à long terme et le retour d’expérience, en particulier les difficultés rencontrées et les solutions mises en œuvre.

Conférence en 🇬🇧

Au cours de l’année 2024, chez XWiki SAS, nous avons mis en place un moteur de recherche basé sur le LLM (WAISE) permettant d’avoir une conversation avec votre contenu XWiki, ainsi que d’autres contenus externes à travers des API, sponsorisé par le programme NGI Search de la Communauté européenne. Dans cet exposé, nous présentons les résultats des évaluations réalisées dans le cadre du projet WAISE. Nous évaluons cinq des meilleurs LLM Open Source qui peuvent être auto-hébergés par rapport au GPT-4o d’OpenAI. En outre, nous comparons différents paramètres du système RAG, tels que la préparation de l’invite, et nous étudions l’effet des volumes de données sur les résultats. Dans cette présentation, nous aborderons les sujets suivants : * la méthodologie utilisée pour l’évaluation * la manière dont nous avons sélectionné les meilleurs LLM à évaluer * le cadre et les outils d’évaluation * les données de test et les différentes invites et paramètres utilisés pendant l’évaluation * les résultats de l’évaluation réalisée * la conclusion de notre évaluation pour obtenir la meilleure qualité RAG dans le projet WAISE

Pour cette présentation, nous mettrons en lumière trois aspects essentiels liés à la confidentialité et à la sécurité des données : – Les risques de sécurité en machine learning : Des mécanismes d’attaque révèlent les vulnérabilités des modèles et soulignent l’importance de la sécurité des données. – Confidentialité différentielle : En réponse à ces risques, la confidentialité différentielle est un cadre formel offrant des garanties mathématiques pour protéger les données sensibles au sein des modèles. – Apprentissage fédéré et données synthétiques : deux exemples de cadres qui reconfigurent la dissémination des données (et donc les enjeux afférant de souveraineté et de confiance), mais qui ne résolvent pas en soi les enjeux techniques (et juridiques) liés à la confidentialité. Il existe des logiciels open-source pour ces cadres, notamment DecLearn pour l’apprentissage fédéré.

Si, pendant longtemps, les efforts de développement se sont principalement concentrés sur les logiciels, il est aujourd’hui de plus en plus fréquent de voir des entreprises, grandes ou petites, se tourner vers la création de leurs propres circuits intégrés spécialisés, optimisés pour leurs besoins spécifiques. Cependant, le développement de circuits intégrés nécessite un budget important et la maîtrise du flux EDA (Electronic Design Automation), une suite d’outils complexes souvent accompagnés de licences onéreuses. Ces dernières années, une alternative Open Source a émergé, offrant une nouvelle approche pour comprendre le flux EDA. Cette conférence présentera l’écosystème des outils Open Source disponibles, permettant non seulement de maîtriser le processus de conception, mais aussi de produire des composants physiques grâce aux fonderies proposant leur PDK (Product Design Kit) en Open Source.

Dans cette conférence, nous présenterons les innovations apportées par l’intelligence artificielle générative (GenAI) dans le domaine geospatial. Camptocamp démontrera l’impact des grands modèles de langage (LLM) sur les méthodes de recherche, d’extraction et d’analyse des données géospatiales. Les participants découvriront comment la recherche sémantique améliore l’expérience utilisateur, comment la génération automatisée de code facilite le travail des data analysts, et comment les LLM permettent une interaction naturelle avec les applications cartographiques. Nous aborderons également les défis et opportunités de l’intégration des technologies GenAI dans les infrastructures de géodonnées, illustrant ainsi leur potentiel à révolutionner la gestion et l’exploitation des données spatiales.

Dans le contexte de l’IoT et de l’Edge Computing, il est crucial de déployer des applications sur différentes architectures matérielles, comme ARM et x86_64. Cela est facilité par des images de conteneurs multi-architectures, automatiquement récupérées en fonction de l’architecture matérielle du client. Des outils comme Podman, Buildah et Tekton permettent de les construire, et des plateformes comme Kubernetes et AWS offrent des pipelines CI/CD robustes pour ces environnements. Une démonstration inclura des cas d’utilisation, un cluster Kubernetes multi-architectures sur AWS, et l’utilisation d’AWS EFS pour le stockage persistant. Les pipelines multi-architectures seront illustrés avec Quarkus, NodeJS et Dockerfile. La démonstration est idéale pour les ingénieurs DevOps, architectes cloud et développeurs cherchant à utiliser Kubernetes et AWS pour des déploiements multi-architectures.

Est-ce que le meilleur de l’open-source est derrière nous ? Lorsque l’on voit les changements de licences d’Elastic, MongoDB ou Hashicorp ; ou l’arrivée de CentOS Stream et l’arrêt de distribution sans restrictions des sources par Redhat, on peut se poser la question. Cette conférence résume les principaux bouleversements et propose d’enquêter sur les raisons de ces changements ainsi que d’étudier leurs impacts. Après avoir raconté l’historique, les licences BSL, SSPL et dérivées sont expliquées concrètement pour comprendre les enjeux. Destinées à combattre l’avidité des Cloud Providers et les GAFAM qui ne contribuent pas assez, il n’empêche que ces nouvelles licences ne sont pas open-source. Qu’est-ce que ces hybridations entre open-source et propriétaire impliquent ? Pourquoi ces entreprises passent par ces mesures ? Est-ce qu’on ne verrait pas les limites de l’open-source ?

Dans les nombreuses conférences proposées, il est souvent question des fondations open source telles que Linux, … etc.. C’est un sujet essentiel et central dans la mesure où ces fondations soutiennent le développement de l’écosystème open source au travers de leur accompagnement des porteurs de projets et de leur travail de promotion et de diffusion de la culture open source. A côté de ces fondations essentielles, il est possible de voir fleurir des fondations “métier”, qui ont pour ambition d’endosser ces mêmes attributs mais avec la spécialisation métier en plus. A quels besoins répondent-elles? Comment se structurent-elles? Quels sont les défis auxquels elles font face et quels moyens ont-elles pour les surmonter? Quelles complémentarités avec les fondations open source classiques? Menée en binôme, cette intervention aura pour objectif de partager un retour d’expérience lié à la fondation Open Rail et d’ouvrir la discussion sur une expérience particulière.

Depuis plus de 20 ans, Kitware développe des solutions sous licences open-source permissives en visualisation scientifique, vision par ordinateur ou imagerie médicale (CMake, ITK, VTK, ParaView, 3DSlicer). Nous verrons deux cas d’usage concrets de l’IA open-source en utilisant nos outils issus de partenariats recherche/industrie/étatique: la segmentation 3D CT/PET médicale pour l’université de Vienne en utilisant MONAI (NVIDIA), et la détection d’espèces maritimes sur images pour IFREMER avec VIAME/DIVE.

Linux est le système d’exploitation dominant dans le Cloud et même en périphérie (edge computing). Cependant, il demeure trop lourd pour une vaste gamme d’applications embarquées. Cette présentation est un duel entre deux principaux prétendants. Dans le coin rouge se trouve Rust, le langage à la mode doté de l’accès sécurisé aux threads et à la mémoire. La prise en charge du développement embarqué dans Rust mûrit rapidement et de nombreux projets s’en sont inspirés. Le micrologiciel Rust fonctionne généralement sans système d’exploitation. Dans le coin bleu se trouve Eclipse ThreadX, le système d’exploitation en temps réel (RTOS) open source de la Fondation Eclipse. ThreadX se présente comme un concurrent mature avec un large support matériel et un ensemble de fonctionnalités étendu. Quelle approche est la plus adaptée à votre projet : bare metal ou RTOS ? L’objectif de cette présentation est de vous donner les connaissances nécessaires pour prendre cette décision.

Depuis 2016, le label Territoire Numérique Libre encourage les usages numériques libres, ouverts et collaboratifs au sein des collectivités territoriales, en valorisant les choix stratégiques et techniques mis en place sur le territoire : mise en place d’une stratégie en faveur du libre, utilisation de logiciels et systèmes libres, mise à disposition des données publiques (open data), etc. Il récompense la mutualisation des ressources, le bon usage de l’argent public, et toutes les initiatives en faveur des biens communs numériques sur le territoire. Le label Territoire Numérique Libre a été créé pour mettre en lumière les initiatives libres des collectivités, pour les promouvoir auprès des élus, des autres collectivités et des citoyens. C’est un marqueur fort pour toutes les collectivités engagées dans une démarche “Libre”.

Comme tous les ans, l’association LinuxFr continue de faire l’animation et de contribuer à la bonne ambiance avec une partie de l’équipe pour notamment faire gagner des livres ENI, Eyrolles, D-Booker et des abonnements à GNU/Linux Magazine France (nous nous sommes encore démenés, merci à eux pour les dons) ! Nous organisons donc chaque jour un tirage au sort à 17 h d’une vingtaine de minutes sur le stand avec plusieurs dizaines de livres à gagner pour augmenter votre connaissance de plus de 42%. La connaissance s’accroît quand on la partage !

Comment concilier la robustesse d’un logiciel industriel avec l’agilité dont doit faire preuve un logiciel d’exploration de données ? Comment répondre à un besoin utilisateur spécifique avec un logiciel générique (et open source) ? Ce sont les questions que nous abordons dans cette conférence, en présentant DataLab (https://datalab-platform.com), une plateforme open source développée en langage Python, qui permet de traiter et visualiser tout type de données scientifiques, tout ayant été conçue avec des niveaux d’exigence industriels. L’exposé passe en revue les principaux cas d’utilisation de DataLab, depuis l’application prête à l’emploi à l’outil de débogage avancé d’un logiciel de traitement tiers, en passant par le prototypage de chaîne de traitement. Des exemples concrets sont présentés pour illustrer ces cas d’usages dans l’industrie et la recherche.

Dans le cadre de son Entrepôt de Données de Santé, l’AP-HP a produit un déploiement Cloud Native pour la solution de collecte REDCap, application Web eCRF (electronic Case Report Form ) de manière conforme aux exigences de sécurité dans le domaine des données de santé. Dans le cadre de l’ouverture en open-source de notre solution, nous vous proposons de vous faire un retour sur l’industrialisation d’une telle solution dans le contexte d’un Entrepôt de Données de Santé, avec les contraintes de protection des données personnelles et de sécurité que cela implique.

Cette table ronde réunit des experts de divers horizons pour explorer les enjeux et les meilleures pratiques d’évaluation des solutions open source. Dans un monde où ces logiciels jouent un rôle croissant, il est crucial de savoir les évaluer efficacement. Nos intervenants partageront leurs perspectives uniques : de l’expérience d’un groupe industriel avec la méthode QSOS, à la vision d’une administration publique déployant des solutions open source depuis des années, en passant par l’expertise d’un cabinet de conseil et l’angle d’une fondation hébergeant des projets innovants. Nous aborderons les critères essentiels : maturité, pérennité, aspects techniques, fonctionnels et utilisabilité. Que vous soyez décideur, développeur ou simple curieux, cette session vous donnera des clés pour mieux comprendre et évaluer les logiciels libres et open source dans votre contexte professionnel ou personnel.

Un retour d’expérience d’un an de projet, pour la conception et réalisation, d’une offre d’hébergement complètement Open Source du parefeu à la solution de cloud, qui ne fût pas de tout repos. Entre fin de projet communautaire, arrêt de version de distribution et standard approximatif dans l’industrie, nous allons présenter un ensemble de surprises et moments intéressant. Partir d’un projet sur une solution intégrant des composants maîtrisés, et devoir en cours de route, changer une grande partie des éléments clé, nous allons mettre en avant les manières de gérer ce type d’imprévu et la mise en place de solution de contournement voir de changement technologique fort. Venez découvrir que W’aaS n’a pas été un long fleuve tranquille. Nous vous proposons de découvrir les débuts de notre offre W’aaS, notre projet d’envergure pour la société Worteks.

Open Food Facts, OpenStreetMap, Panoramax, Pyronear… des projets libres qui utilisent ou dépendent très fortement des techniques de « computer vision » Ces communs numériques, démultiplient les contributions en s’aidant d’analyses et d’interprétations automatiques d’images photographiques. Cette présentation rappellera les principales tâches que l’on peut confier à des modèles d’IA avec des exemples concrets comme la détection et le classement de panneaux routiers, la détection de départs de feux de forêt, etc.

Découvrez comment le Domain-Driven Design (DDD) se traduit naturellement en une architecture cell-based, créant des solutions résilientes et évolutives. Avec l’essor des microservices, les défis liés à leur gestion deviennent plus complexes. WSO2 Ballerina Swan Lake Open Source offre une solution puissante et simplifiée pour le développement et l’intégration des microservices. Cette présentation vous montrera comment ces technologies open source réduisent la surcharge cognitive des développeurs, automatisent les workflows et améliorent l’efficacité des applications cloud-native. Explorez également l’importance du service mesh et d’eBPF pour des communications inter-services performantes et sécurisées. À travers des retours d’experiences clients, dont une plateforme de données cloud pour la gestion des ressources humaines, découvrez les avantages concrets de ces approches innovantes.

Inspirés par les principes de l’Open Source, les InnerSource Patterns représentent une collection de solutions pratiques, développées par la communauté de la Fondation InnerSource Commons. Elles offrent des méthodologies pour adopter ces pratiques au sein des entreprises. Cette présentation explore ces modèles, soulignant leur potentiel à favoriser une culture collaborative. Nous examinerons comment ils facilitent la transparence et l’innovation à travers une meilleure collaboration inter-départements. Toutefois, ces modèles ne sont pas universellement applicables sans adaptation. Leur réussite dépend fortement de la structure et du cadre de chaque organisation. En s’appuyant sur une expérience de mise en œuvre de ces pratiques dans divers environnements organisationnels pendant près d’une décennie, cette session mettra en lumière les défis spécifiques rencontrés par les petites et grandes entreprises et des clefs pour les ajuster, que les enjeux soient culturels ou structurels.

Aujourd’hui, la véritable valeur d’une entreprise se trouve souvent dans les données qu’elle possède. Et ces données font des envieux. Soit parce qu’elles peuvent se revendre (données nominatives, financières…), soit parce qu’elles représentent un avantage concurrentiel (données historiques, ou confidentielles). En partant de l’analogie d’une île déserte que nous allons peupler, nous allons présenter les différentes possibilités qu’offre PostgreSQL aux développeurs et administrateurs de bases de données pour sécuriser l’accès aux données. Nous aborderons le type de menaces auxquelles les administrateurs sont confrontés, et les solutions apportées par PostgreSQL.

Conférence en 🇬🇧

Si l’avenir était vraiment ouvert, comme dans Open Source, à quoi ressemblerait-il, et quel en serait le ressenti ? Vous imaginez ? L’ambition de la communauté mondiale du matériel Open Source est de rendre le matériel Open Science omniprésent d’ici 2025. Le matériel Open Source consiste à partager en ligne des conceptions de matériel scientifique que chacun peut librement utiliser, modifier et commercialiser. Malgré des avantages évidents, nous ne sommes pas encore en mesure d’atteindre cet objectif ambitieux. C’est pourquoi nous vous demandons de vous joindre à nous pour imaginer et co-créer des visions de l’avenir que nous voulons inspirer et inciter d’autres personnes à adopter l’Open Source pour un avenir meilleur pour tous.

Conference en 🇬🇧

Lors de cette session, nous découvrirons comment révolutionner les systèmes de fog computing en utilisant un langage de description d’architecture. Notre approche consiste à concevoir des modèles de systèmes de brouillard dans différents domaines, alimentés par notre « Abstracteur de déploiement ». Cet outil associe la transformation Model2Model à la génération de code pour créer des modèles adaptés à notre « Cadre de déploiement abstrait ». Le cadre intègre des outils de déploiement et produit des fichiers de configuration, rigoureusement testés en termes de qualité de service (QoS) en vue d’identifier le meilleur outil. Les fichiers de configuration de déploiement Terraform sélectionnés sont utilisés par notre « Générateur de pipeline CI/CD ». Ce générateur, informé par les paramètres de déploiement, automatise la création de configurations CI GitLab, établissant ainsi un pipeline CI/CD solide. Rejoignez-nous pour découvrir comment notre méthodologie rationalise le déploiement des systèmes de brouillard grâce à l’automatisation et aux tests. Que vous soyez développeur, ingénieur ou passionné de technologie, cette session vous fournira des informations précieuses sur les stratégies de déploiement du fog computing. »

Présentation du produit opensource Packetfence pour la sécurisation des accès réseaux (NAC) WiFi + Ethernet. Présentation de son fonctionnement, de ses architectures possibles et la présentation de différents scénarios de configurations. Mise en place du MAB, 802.1X, Portail captif WiFi. Authentification pour les personnes externes à une organisation, comment mettre en place un wifi Guest sécurisé avec packetfence. Présentation des interconnexions possibles avec des API (liaison à une CMDB, Outil de gestion des stations OPSI) pour donner des accès réseaux et affecter un équipement à un réseau (VLAN) spécifique

Le choix de l’open source est un des axes de la stratégie SI d’Orange pour créer de la valeur. Quelles actions concrètes et stratégiques basées sur l’opensource sont menées par Orange pour apporter support et expertise à ses clients internes et externes ? Vous pourrez aussi échanger avec nos experts Orange France, Orange Innovation, Orange Business et Sofrecom sur notre stand E14.

Le Hub Open Source de Systematic Paris-Region réunit 4 de ses membres offreurs de solutions open source qui expliqueront en 10mn chacun leur business model, offre commerciale, stratégie avec les partenaires, choix de licence. Un contenu unique, 100% retour d’expérience, pour appréhender les problématiques business des modèles open source. Cette session s’inscrit dans le cadre d’un cycle d’ateliers « Open Source Business Lab » sur les stratégies et modèles économiques de l’open source, lancé en 2020 par Systematic.

Conférence en 🇬🇧

Comment utiliser des modèles d’IA hébergés dans le cloud sur des données sensibles ? Devons-nous faire confiance aux fournisseurs de modèles ? Nous méritons mieux. Cette session aborde comment les briques open-source de Mithril Security, comme BlindLlama, offrent une solution aux problèmes de confidentialité des données dans le déploiement de l’IA. BlindLlama, la première solution open-source d’IA confidentielle compatible avec les GPU, utilise des TPM pour assurer la confidentialité et l’intégrité des données. Découvrez comment ces solutions permettent de déployer des modèles d’IA avancés sans compromis sur la confidentialité, offrant une alternative sécurisée aux solutions traditionnelles. Rejoignez-nous pour explorer comment ces technologies révolutionnent l’adoption sécurisée de l’IA, en protégeant les données sensibles tout en utilisant des modèles d’IA hébergés dans le cloud.

Conférence en 

The next Trump administration will increase geopolitical instabilities, which Europe needs to be prepared for. As Germany’s Center for Digital Sovereignty of the Public Sector, we at ZenDiS strive to enable and empower the German public IT for these upcoming threats.
We focus on dissolving existing technological dependencies by equipping the public sector with Open Source alternatives and the capabilities to apply them successfully.
But digital sovereignty does not end at our national borders. Instead, we can only be successful in a joint European endeavor.
In my keynote, I’ll provide our blueprint for setting up national OSPOs, share our experiences in cross-national collaboration, and invite to European-level collaboration.

Conférence en 

Sur GitHub, on peut stocker du code, créer des issues et des pull-requests. Mais est-ce que vous saviez qu’il y avait aussi tous les outils pour sécuriser le code des projets open-source disponible directement et surtout gratuitement sur la plateforme GitHub ? Dans cette présentation, nous allons voir comment mettre en place l’analyse des dépendances, rapporter un problème de sécurité aux mainteneurs, gérer les rapports de sécurité en tant que mainteneur, sécuriser le code de nos projets et toutes les joies de la sécurité applicative des projets open source.

The Hop3 project, recently unveiled by Abilian, addresses the dual demand of leveraging open-source software’s potential while catering to the specific needs of individual developers and small to medium-sized enterprises (SMEs). Hop3 streamlines the deployment, integration, and maintenance of a diverse array of open-source applications, spanning development, communication, collaboration, management, and marketing solutions. This open-source PaaS adheres to the “12-Factor App” methodology, ensuring scalable, secure, and sustainable application deployment. With deterministic builds, enhanced cybersecurity, and a suite of pre-packaged F/OSS applications, Hop3 offers a resilient alternative to proprietary cloud services, fostering digital autonomy and innovation. This presentation will explore the journey, architecture, and future of Hop3, highlighting its impact on both internal operational excellence and client-facing SaaS offerings.

Le Cyber Resilience Act (CRA), adopté en décembre 2023, impose de nouvelles obligations de sécurité pour les tous les produits logiciels ou intégrant du logiciel au sein de l’UE. Ce règlement affecte directement la filière Open Source, en exigeant la fourniture d’attestations de sécurité, la documentation des composants logiciels utilisés, et la mis en place de processus de gestion des vulnérabilités. Pour soutenir les créateurs, intégrateurs et utilisateurs de logiciels libres, le CNLL a élaboré un guide pratique en collaboration avec inno³, qui propose des solutions concrètes pour aider les acteurs du libre à se conformer au CRA. La présentation permettra aux participants d’appréhender les enjeux et d’adopter des pratiques adaptées à ce nouveau cadre réglementaire. C’est une opportunité essentielle pour la communauté du logiciel libre d’anticiper les défis et les opportunités liés à ces nouvelles exigences de cybersécurité.

Cette présentation vise à partager l’évolution des middleware chez Orange France, passant de MQSeries et Tuxedo vers des solutions standards du marché telles que RabbitMQ, Camel, Spring intégration et Kafka en open source. Cette transition a été réalisée en collaboration avec trois partenaires externes : Takima, Adaltas et Seventh state (Ex Erlang Solutions). Nous aborderons également les perspectives futures en cours de mise en œuvre, notamment en ce qui concerne la gestion événementielle des données (event driven).

Financer un projet libre comme Datami depuis le POC jusqu’à la maintenance reste un long chemin non balisé, spécifique à chaque projet. Partant d’un projet open source public, Datami a connu différentes manières de se financer : subvention ANCT en 2021 et fonds Européen NGI en 2024, mais également des prestations pour des associations ou des contributions libres depuis 2019. En fonction des itérations nous réinventons en continu ses stratégies de financements, et tentons de nouvelles pistes non explorées jusqu’alors comme le SaaS ou d’autres co-financements, à adapter à notre structure porteuse et à l’équipe. Après ces années d’expérimentations nous pensons qu’il reste pourtant des voies que ni nous ni les institutions n’ont encore ouvert. Parmi ces pistes celle d’imaginer une forme d’organisme de gestion collective – une « caisse commune des communs » – inspirée librement de ce qui a été inventé par Beaumarchais au XVIIIe siècle pour pérenniser l’économie de l’édition.

En 2022, Code Lutin et Néréide annonçaient à Open Source Experience la mise en place de Copie Publique, initiative de financement de projets libres. 2 ans après, où en sommes-nous ? L’objectif de publier les dons des membres sous une bannière commune est d’inciter d’autres entreprises à rejoindre le mouvement afin d’amplifier notre impact sur le financement des mainteneurs du libre. Après 2 ans de mise en oeuvre, nous ferons un point d’étape chiffré sur l’initiative. Puis Ouestware nous présentera la manière dont ils ont mis en oeuvre la démarche.

Comment assurer un déploiement homogène de nos applications chez nos clients qui ont une infrastructure interne, déconnectée du réseau internet ? La solution que nous avons mise en place repose sur une image Docker qui contient le playbook, l’inventory et les roles Ansible et s’autodéploie sur le serveur de nos clients. C’est ce que nous appelons une capsule Ansible. Toutes nos applications sont packagées dans des images Docker, nos clients effectuent une synchronisation de notre registry privée vers leur registry interne. Il sont alors autonomes pour effectuer les déploiements.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’investit dans le logiciel libre pour répondre à de multiples objectifs : sécuriser les composants open source de base les plus utilisés, élaborer des solutions adaptées à de nouveaux cas d’usage, ou encore développer, entretenir et partager sa compétence et sa maîtrise des technologies clés du numérique. Lors de cette présentation, nous évoquerons les actions de l’ANSSI en matière d’open source, et notamment ses audits de sécurité de produits open source. Nous nous pencherons alors sur un cas d’étude récent.

Conférence en 

On en a marre des tableurs qui servent de fichiers de suivi et de gestion des programmes de conformité. Surtout quand ils sont multipliés par équipe ou par texte réglementaire. En 2024, on peut s’attendre à mieux pour gérer la conformité cyber de son organisation ! Voici un retour d’expérience sur l’implémentation de Ciso Assistant pour suivre la conformité SSI d’une organisation dans le cadre d’une mission de RSSI as a Service par les équipes de Steef. Avantage d’une solution Open Source Installation et configuration Multi-tenant Déploiement et suivi pour les consultants Vous aurez les clefs en main pour projeter votre GRC à l’aire industrielle !

Rosa Ordinana, responsable du secteur Web à la Commission Européenne, présentera le projet OpenEuropa, une initiative de la DIGIT visant à promouvoir l’utilisation des outils et pratiques open source au sein des institutions européennes. Sa présentation mettra en avant les stratégies de son équipe pour construire une communauté, collaborer avec des PME certifiées et soutenir l’écosystème open source. La session vise à inspirer et informer les services publics sur le pouvoir transformateur des solutions open source.

Tirant les leçons apprises du DevOps, des applications Cloud Native et du métier de SRE, le « Platform Engineering » est la pratique consistant à planifier et à fournir des plateformes informatiques aux développeurs et aux utilisateurs, et qui englobe tous les éléments des plateformes et leurs capacités. Dans cette session, venez découvrir la pratique du « Platform Engineering » et comment Backstage fourni un portail de développement pour faciliter cette pratique. Découvrez le rôle de “Platform Engineer” pour accélérer le développement et garantir une livraison logicielle cohérente et de haute qualité et comment Backstage fournit une plateforme unifiée pour gérer l’infrastructure, les outils et les services, favorisant la collaboration et permettant aux développeurs de se concentrer sur l’innovation. Évidemment, tout ça saupoudré de démos !

Retrouvez la L’AssoLution, l’absolution à la dissolution ! Comme chaque année, LinuxFr.org fait l’animation des associations, réunissant geeks, décideurs et lutins pour un moment festif et détendu. Au menu : – Discours d’absolution aux codeurs propriétaires repentis – Quizz Sympatico-ludique – Des cadeaux à gogos avec tous nos amis La partie musicale sera gérée par Clément Oudot de Worteks. Rejoignez-nous pour un moment festif rempli de camaraderie, de connaissances et d’une touche d’excentricité.

Conférence en 🇬🇧

Le passage d’environnements monolithiques à des environnements conteneurisés visait à améliorer les processus de développement de logiciels d’application et à faciliter entièrement l’expérience des développeurs. Cependant, cela est devenu particulièrement difficile lorsqu’il s’agit d’applications basées sur des microservices déployées dans Kubernetes, avec de nombreux services en cours d’exécution. Les équipes de développeurs doivent désormais faire face à des cycles de débogage laborieux et à des boucles de rétroaction ralenties en raison des reconstructions, des redéploiements et de la surcharge réseau dans les environnements conteneurisés tels que Kubernetes. Lors de cette session, je discuterai de la façon dont les équipes peuvent combler ce fossé en reflétant l’environnement cloud directement dans votre environnement local via des IDE et des outils. Comment obtenir une boucle de rétroaction beaucoup plus rapide avec des résultats réalistes et optimiser votre expérience de développeur en utilisant un outil de développement local appelé mirrord.

Conférence en 🇬🇧

2020 a été une année inoubliable. Juste au moment où nous nous sommes adaptés au travail à distance, Atlassian a annoncé l’arrêt de la version serveur de Confluence, bouleversant les organisations qui attachaient de l’importance à la souveraineté des données. Face à ce défi, les organisations ont dû choisir : passer à Confluence Cloud pour un prix similaire (uniquement pour les petites équipes), passer à Confluence Data Center et subir une augmentation de coût de 200 %, ou migrer vers un autre outil, un processus long et coûteux. Notre session explorera les leçons critiques apprises au cours des quatre dernières années en tant qu’alternative open source à Confluence. Nous nous pencherons sur notre parcours avec plus de 500 organisations qui nous ont contactés pour leurs besoins de migration, en partageant les succès, les défis et les idées clés pour les clients et les autres vendeurs de logiciels open source.  Rejoignez-nous pour découvrir comment les solutions open source ne sont pas seulement une réponse réactive, mais une stratégie proactive pour une pile technologique résiliente et à l’épreuve du temps.

Conference en

Les logiciels open source sont la pierre angulaire des technologies modernes, car ils favorisent l’innovation et l’efficacité. Malgré son adoption généralisée, les défenseurs de l’open source sont confrontés à des défis persistants. Cet exposé explore la valeur stratégique de l’open source et aborde les principaux obstacles rencontrés par les champions de l’OSPO, en s’appuyant sur des exemples concrets d’entreprises et d’administrations.

1. Formalisation de l’OSPO : de nombreuses organisations n’ont pas d’approche structurée pour gérer les logiciels libres

2. Éducation des parties prenantes : les champions doivent éduquer les différentes parties prenantes, y compris les cadres et les unités opérationnelles, ce qui nécessite une approche pédagogique globale.

3. Alignement des cadres : les dirigeants doivent reconnaître les solutions open source comme des logiciels d’entreprise potentiels et les principes de l’open source comme des moteurs d’innovation et d’acquisition de talents.

4. Au-delà des coûts : la valeur plus large de l’open source est souvent négligée.

5. Rôle stratégique : les entreprises doivent reconnaître le rôle stratégique de l’open source en influençant les modèles d’entreprise et le positionnement sur le marché.

Trunk Data Platform (TDP) est un progiciel 100% Open Source Libre, développé au sein de l’association TOSIT. Il permet de concevoir très facilement et en toute sécurité, une plateforme Data, basée sur l’écosystème Apache Hadoop. Le projet TDP a démarré en 2021, sous l’initiative d’EDF et de la DGFIP. Suite à la disparition de la solution historique HortonWork, EDF et la DGFIP ont fait le choix de co-construire une distribution Hadoop 100% Open Source Libre. Après 3 ans de travaux, TDP est à présent « Production Ready ».

Conférence en 🇬🇧

Vous avez besoin de travailler avec des documents bureautiques tels que DocX, XlsX ou ODF dans vos applications web ? De permettre aux utilisateurs de modifier des feuilles de calcul, de lire ou de remplir automatiquement des données et de convertir des documents au format PDF ou HTML ? D’exécuter les macros Office existantes ou de les supprimer complètement des documents ? Utilisez la puissance des logiciels libres et de LibreOffice, qui est probablement le bureau Open Source le plus connu. Depuis 2020, LibreOffice devient de plus en plus natif sur le web. Et contrairement aux configurations classiques de bureau cloud, LibreOffice peut être utilisé comme un composant intégral, côté client et hautement personnalisable pour les applications web. Ce qui a commencé avec une version WASM de LibreOffice est en train de devenir une bibliothèque idiomatique JavaScript, permettant aux développeurs de créer des flux de travail web personnalisés incluant des formats de fichiers bureautiques. Tout est très rapide et fonctionne directement dans le client du navigateur web. Il n’y a donc ni latence du réseau, ni besoin d’un serveur largement dimensionné.

Développée et éprouvée chez Orange depuis 20 ans, Khiops est une bibliothèque open source spécialisée dans l’analyse de données structurées (tabulaires). Elle se distingue par un formalisme unique aux propriétés particulièrement innovantes, issue d’une centaine d’articles de recherche, comme la prise en charge automatique et robuste des données relationnelles (auto feature engineering sur données multi-tables). Les modèles de prédiction sont intrinsèquement interprétables, permettant de comprendre les facteurs influençant les prédictions. De plus, l’apprentissage est efficace, rapide et très peu énergivore. Khiops a été appliquée avec succès à de nombreux cas d’usage réels chez Orange, et permet aujourd’hui des gains de productivité importants sur des services en production. Ce récent passage en Open Source (licence BSD-3-clause-clear) s’inscrit dans la volonté d’Orange de partager son expertise en matière d’IA et de favoriser la collaboration au sein de la communauté scientifique.

Explorez les alternatives crédibles en virtualisation open source à travers le point de vue unique de Vates, éditeur français avec une forte implantation internationale. Nous partagerons notre expertise sur les tendances mondiales du marché, les défis et opportunités des migrations vers des solutions open source, et les répercussions du rachat de VMware par Broadcom. Découvrez comment notre expérience technologique, maîtrisant toute la stack de l’hyperviseur à l’orchestrateur et aux backups, nous permet de contribuer à l’évolution de la virtualisation et de son marché. Nous aborderons également les implications pour le cloud et le edge computing, ainsi que les positionnements des principaux acteurs comme Nutanix, Microsoft et IBM/RedHat.

La Fondation Eclipse et la société Open Source Experts vous proposent une session de formation à titre gracieux de sensibilisation et d’introduction au logiciel libre / open source pour des personnes novices désireuses d’en savoir plus. À l’issue de cette mini-formation vous connaîtrez mieux l’écosystème de l’Open Source et ses multiples acteurs. Vous serez plus conscient des défis et des opportunités des logiciels libres dans un environnement en constante évolution Au programme, quelques rappels historiques très rapides, principes clés, démystification, les modèles de gouvernance, l’importance d’un OSPO (Open Source Program Office) et d’une politique Open Source. Des connaissances de base du milieu informatiques sont recommandées pour tirer le meilleur parti de cette formation. Le nombre de place est limité et sera attribué sur la base du premier arrivé, premier servi. Les formateurs se réservent le droit d’annuler la session si le nombre de participants n’est pas suffisant.

Découvrez le RETEX de l’entreprise Murata, qui dès 2009 a fait le choix de Proxmox pour remplacer son socle de virtualisation Vmware. Au travers de ce talk, la DSI de Murata et l’équipe de FactorFX souhaite partager avec vous les opportunités et les contraintes qu’ont offerts ce changement de paradigme au sein d’une grande PME en forte croissance. Il aura fallu résoudre de nombreux défis, Murata et FactorFX retraceront les enjeux d’un tel projet d’un point de vue technique, ressources, formation, et investissement. Nous vous partagerons le bilan de cette collaboration, et évoquerons l’usage actuel, les bénefices, et le limites de Proxmox chez Murata vis à vis de Vmware.

Confrontée à des contraintes budgétaires et à l’expiration de son contrat o365 la ville de La Courneuve a choisi de se tourner vers la souveraineté et l’Open Source pour sa messagerie collaborative. Dans ce retour d’expérience, Mme Catherine Soutoul, DSI de La Courneuve, détaille comment la ville a réussi une transition rapide et efficace de o365 à MyBSuite et BlueMind. Ce retour d’expérience détaille les étapes, outils et ressources de la migration, permettant aux 1200 agents de s’adapter facilement à BlueMind grâce à un accompagnement complet. Vous découvrirez comment les caractéristiques de BlueMind et MyBSuite (FactorFX) ont été exploitées pour définir et rationaliser les usages des agents, répondant ainsi aux besoins tout en permettant des économies substantielles.

L’Open Source Program Office (OSPO) de Thales a franchi une étape importante : cinq ans d’existence. Nous partagerons nos expériences, les leçons apprises et les défis rencontrés au cours de cette période. Voici les 5 éléments que nous détaillerons lors de cette conférence : 1. Création et évolution de l’OSPO 2. Collaboration avec la communauté Open Source 3. Gestion des licences et conformité 4. Favoriser une culture de l’Open Source 5. Impact sur l’innovation et la stratégie Rejoignez-nous pour une rétrospective honnête et inspirante de notre parcours avec l’OSPO chez Thales !

Rejoignez-moi pour une masterclass en live-coding. Que vous soyez débutant ou expert, nous verrons les dernières techniques légales pour collecter les données et alimenter vos modèles d’IA. Scrapoxy est un outil open-source que je développe depuis 2016. C’est un proxy waterfall dédié au web scraping. Il a plus de 1700 stars sur Github et est largement utilisé dans les sociétés qui collectent beaucoup de données. **Temps forts** Déjouer les protections anti-bots * Contournez les fingerprints et les systèmes anti-bots * Rétro-ingéniérez les protections pour comprendre les mécanismes de tracking Maîtriser les proxies et les fermes de browsers * Découvrez Scrapoxy, l’agrégateur de proxies gratuit et open-source dédié au Web Scraping * Devenez un expert de l’automatisation avec Playwright Ce live-coding vous plongera dans l’univers secret de la donnée. Ne manquez pas cette opportunité unique de maîtriser ces compétences et de révolutionner votre approche de la data !

En 20 ans de logiciel libre et Open Source, il a coulé beaucoup d’eau sous les ponts de la virtualisation Open Source 😉 De la guerre des premières générations d’hyperviseurs, en passant par OpenStack et maintenant Kubernetes les choses ont évoluées mais pas tant que cela nous le verrons. Lors de cette présentation, nous reviendrons sur les 3 générations de virtualisation, de l’hyperviseur au container afin de mieux comprendre leurs avantages, forces et faiblesses, au regard de la famille technologique à laquelle elles appartiennent. Nous utiliserons des exemples concrêts sur chaque technologie tout au long de la présentation.

langchain est probablement le framework le plus utilisé dans l’écosystème IA Generative. Il permet de concevoir des applications avec un niveau d’abstraction élevé. Ainsi, les applications peuvent s’adapter aux nouveautés permanentes de cet écosystème. Nous allons partager un retour d’expérience sur l’utilisation de ce framework, qui doit s’adapter pratiquement tous les jours, dans un environnement en perpétuelle évolution. Quelle est son histoire ? Comment suivre la cadence ? Comment contourner les bugs ? Où vas-t-il ?

La transformation numérique des collectivités territoriales est un enjeu majeur pour améliorer l’efficacité des services publics, renforcer la collaboration entre agents et garantir la souveraineté des données. Chelles, ville située en Seine et Marne (77) comptant 900 agents, a remplacé son intranet collaboratif vieillissant par la digital workplace open-source et souveraine eXo Platform. Antoine Trillard, DSI de la ville et président du coTer Numérique (association regroupant les collectivités territoriales autour des problématiques du numérique), partagera son expérience sur ce projet, qui s’inscrit dans une démarche de modernisation des services publics et de renforcement de la souveraineté numérique. En déployant une digital workplace basée sur une technologie open-source et s’intégrant facilement à d’autres outils via des connecteurs (Bluemind, GLPI, etc…), la ville de Chelles a choisi de s’orienter vers une alternative aux solutions propriétaires.

Que faire quand le développeur d’un logiciel libre utile à votre activité n’a plus le temps d’en faire la maintenance ? Arawa, entreprise intégratrice de Nextcloud et BigBlueButton, a décidé de reprendre la maintenance du Connecteur BBB, une application Nextcloud qui permet de gérer de façon fonctionnelle une instance BigBlueButton depuis Nextcloud. La démarche a des bénéfices évidents : adapter le logiciel aux besoins métiers de ses utilisateurs, prendre pleinement en compte l’expérience utilisateur grâce à une démarche UX/UI. L’objectif est également de se conformer aux règles et principes de Nextcloud. Découvrez les avantages, défis et responsabilités associés au cours de ce premier retour d’expérience : comment assurer une bonne gouvernance, améliorer le logiciel, garantir sa pérennité et identifier ses sources de financements ?

ChatGPT a dépoussiéré le conversationnel et tout le monde veut de nouvelles expériences IA Générative valorisant bases de connaissances clients et données d’entreprise internes. Et la protection des données ? La souveraineté ? Les hallucinations ? L’impact environnemental ? Avec des solutions chaque semaine, faut-il en choisir une pour le meilleur et pour le pire ? Peut-on en intégrer plusieurs LLM avec d’autres solutions classiques (arbres de décision, relai humain) pour mitiger la dépendance, les hallucinations, ajuster quand on sollicite un LLM et quand ce n’est pas pertinent ? Cerise sur le gâteau : existe-t-il des solutions d’intégration « low code » Open Source, manipulables par des profils métier, éprouvées en production ? Dans cette session, Crédit Mutuel Arkéa et SNCF présenteront un REX après expérimentation de solutions Open Source (Tock, LangChain, Bloom) mais aussi propriétaires (OpenAI) et surtout des cas d’usage clients désormais en production.

Sous la forme d’une discussion ouverte, cette table ronde a pour objectif de questionner la concurrence au sein de l’écosystème open source. Que ce soit entre les entreprises, ou plus largement au sein des communautés, entre contributeurs, nous allons aborder les enjeux de ce sujet peu traité mais pourtant essentiel pour comprendre son environnement se positionner en tant qu’acteur. Le sujet de la concurrence dans l’open source est passionnant car il permet de développer des lectures bien plus riches que la simple vision classique porterienne.

Conférence en 🇬🇧

« Une plateforme unique – normalisée, créée et exploitée par plusieurs ». – La vision du projet Sovereign Cloud Stack (SCS). Le projet SCS propose des normes certifiables, une implémentation de référence open source modulaire, et a construit une communauté autour des _Opérations Ouvertes_. À l’ère des dépendances croissantes à l’égard des « hyperscalers », le projet SCS apporte des réponses à la question de savoir comment maintenir la souveraineté et l’indépendance. Toutefois, cette démarche n’est intéressante que si elle s’appuie sur un ensemble de technologies compétitives. Bâti sur les épaules de géants tels qu’OpenStack, Kubernetes et Cluster-API, le projet communautaire propose une pile cloud clé en main. En tant que membre du public, vous apprendrez comment le projet a vu le jour, comment SCS permet le multicloud et le rapatriement depuis le cloud et comment le secteur public en bénéficie. Le projet SCS ayant été initialement financé par le ministère fédéral allemand de l’Économie et de l’Action Climatique, il s’agit là d’une véritable réussite en matière d’argent public et de code public que nous souhaitons partager.

Les entreprises et organisations européennes font face au besoin croissant de moderniser leurs systèmes de communication. Qu’il s’agisse de se libérer de la dépendance aux solutions des GAFAM ou de répondre aux nouvelles attentes en matière de télétravail, de collaboration, de mobilité ou de sécurisation des échanges, les enjeux sont nombreux. Cette présentation montrera comment la suite Linphone permet de préserver les usages traditionnels de la téléphonie, tout en les enrichissant avec des fonctionnalités collaboratives modernes. L’intégration avec les infrastructures existantes – PBX et téléphones matériels – est un point clé pour garantir une transition progressive et préserver les investissements déjà réalisés. Nous détaillerons également les aspects de sécurisation des communications, un sujet essentiel dans le cadre des exigences actuelles de confidentialité et de protection des données. Cette approche sera illustrée par le cas concret du Conseil Départemental de l’Isère.

Lors de l’OSXP 2021, l’ADULLACT présentait son service basé sur Nextcloud et Workspace qui permettait de donner à chaque collectivité un espace de groupe avec du partage de documents et de l’édition collaborative. 3 ans plus tard, l’heure est venue de faire un premier bilan au cours duquel seront présentés les chiffres : volume d’utilisateurs, espace de données utilisés, nombre de Collectivités créés pour voir l’évolution des usages. Aussi, nous montrerons comment, dans un esprit contributif, l’ADULLACT aide au développement de fonctions dans les briques logicielles utilisées : Nextcloud et BigBlueButton. Mené à l’image de ce qui a été fait avec Démarches Simplifiées (packaging,, contributions fonctionnelles en cofinancement, et réutilisation au sein de plusieurs grandes collectivités, nous verrons comment un tel projet peut inspirer d’autres collectivités à répliquer la démarche sur leur territoire, en cohérence avec la logique d’un véritable service public.

Imaginez **Crossplane** et **Argo Workflow** comme un duo de super-héros un peu décalé du monde cloud. Crossplane, c’est le magicien excentrique qui peut faire apparaître des infrastructures multi-cloud d’un claquement de doigts, mais qui perd ses pouvoirs dès qu’on lui parle de dépendances complexes. Argo Workflow, c’est son acolyte hyper-organisé, une sorte de MacGyver de l’automatisation, capable de transformer un tas de tâches désordonnées en une chorégraphie de conteneurs digne des plus grands ballets. Ensemble, ils forment l’équipe de choc qui résout vos casse-têtes d’infrastructure les plus tordus !

L’essor de l’IA Générative, notamment des LLM, soulève des questions cruciales sur l’équilibre entre innovation ouverte et intérêts commerciaux. Cette présentation analyse l’évolution de modèles phares comme GPT ou Gemini, examinant leurs degrés d’ouverture et les implications de la (dé)centralisation des ressources sur l’avenir du domaine. Nous explorerons des initiatives open source comme LLaMA, illustrant la richesse des approches collaboratives face aux défis de propriété intellectuelle. Seront également abordés les efforts de standardisation de l’IA open source par la Linux Foundation, l’Open Source Initiative, et des initiatives académiques comme le Foundation Model Transparency Index de Stanford. Rejoignez-nous pour une exploration de la trajectoire de l’IA générative, en discutant des implications de la propriété, de l’éthique et de la collaboration dans le développement futur de l’IA.

Le 20 novembre 2024, le Règlement sur la cyber résilience (CRA) a été publié au Journal officiel de l’Union européenne, lançant une course de trois ans pour l’application de ce règlement par l’industrie au niveau global. Cette législation établit de nouvelles exigences en matière de cybersécurité que les fabricants et les projets open source sur lesquels ils s’appuient doivent respecter. Dans cette présentation, nous fournirons un aperçu de ces exigences de conformité et expliquerons comment le groupe de travail Open Regulatory Compliance (ORC) de la Fondation Eclipse collabore ouvertement avec de nombreuses fondations open source, des PME et l’industrie pour y répondre.

Avec près de 400 millions d’euros investis dans les start-ups open source européennes, dont la moitié en France, 2024 marque une nette progression du nombre et du montant des levées de fonds par rapport à 2023. L’écosystème montre une maturité accrue avec des tours de financement plus importants et un nombre croissant d’investisseurs, y compris américains, convaincus que transparence et succès commercial peuvent coexister. Parallèlement, les transactions M&A continuent de monter en puissance, les sociétés open source attirant toujours plus l’intérêt des acquéreurs stratégiques. Cette session explorera les principales thématiques d’investissement, les indicateurs clés de succès, ainsi que des conseils pratiques pour réussir une levée de fonds ou un exit.

Alors que les modèles d’intelligence artificielle open source se multiplient, la question de la licence adaptée devient essentielle. Les licences traditionnelles, bien que fonctionnelles pour le logiciel classique, ne répondent pas toujours aux spécificités des modèles d’IA : partage de données d’entraînement, droits de réutilisation des modèles, et limites sur la redistribution. Ce panel explore les options de licences actuelles pour les modèles d’IA et examine les besoins émergents pour garantir à la fois innovation, collaboration, et respect des droits. Des juristes experts en open source et IA discuteront des meilleures pratiques et des initiatives récentes pour encadrer juridiquement les usages des modèles d’IA.

Nous vous proposons un retour d’expérience vécu chez Orange : de l’usage d’outils BPM propriétaires vers un éco-système de développement et d’intégration full open-source autour des solutions BPM. Pourquoi choisir l’open-source ? Nous reviendrons sur les enjeux d’entreprises qui ont piloté nos choix. Le BPM open-source au service de quels processus métiers ? Tour d’horizon de nos cas d’usages métier. Quelles interactions entre les équipes Business, IT et partenaires ? Du prototype à l’industrialisation : retour sur nos enjeux d’intégration dans le SI, la QS, les performances, le DevOps, le Cloud Nous partagerons également les nouvelles perspectives de notre stratégie BPM open-source avec l’arrivée de l’outil Kogito et nous vous présenterons notre partenaire Takima.

Comment gérer la configuration et l’état d’un parc de machines Linux simplement? Est-il nécessaire d’utiliser un outil pour chaque distribution présente dans le parc? Cette session présente un outil méconnu qui montre la puissance du logiciel libre. Uyuni, loin d’être nouveau dans le paysage est en fait un fork de Spacewalk qui ouvre les portes à une grande variété de distributions Linux. Nous verrons comment Uyuni permet de s’assurer que les machines soient à jour, avec la configuration désirée ou encore si elles sont affectées par des failles de sécurité. Vous découvrirez aussi comment Uyuni est déployé par certains utilisateurs pour gérer de larges parcs de machines. Nous aborderons également les innovations récente telles que le support des AppStream, la mise en conteneur ou l’utilisation des données OVAL pour les audits de sécurité.

La gestion des infrastructures serveurs dans les établissements scolaires necessite automatisation et flexibilité pour s’adapter aux spécificités de chaque site. Nous verrons comment SaltStack, en combinaison avec la CMDB open source iTop, peut simplifier ce processus en automatisant l’installation et la maintenance des serveurs tout en tenant compte des différences entre établissements. L’automatisation permise par SaltStack réduit la charge de travail des administrateurs tout en assurant une maintenance cohérente et efficace des serveurs. Associé à iTop, cela permet d’exploiter les informations déjà présentes dans la base de données et de n’avoir qu’une seule source de données à gérer.

Découvrez comment les clubs d’utilisateurs peuvent aider les éditeurs open-source à intégrer les utilisateurs à la logique métier dans le processus de développement logiciel. L’implication des utilisateurs dans les projets libres se limite souvent aux contributeurs capables de coder. Ces clubs contribuent à l’élicitation des besoins. Ils permettent en outre aux utilisateurs à logique métier de négocier collectivement le contenu et le financement de la feuille de route. Cette approche sera illustrée par les exemples d’IdealX et Coop It Easy. Quel est donc l’intérêt de ces clubs d’utilisateurs, pour un éditeur open-source, comparativement aux communautés ou aux approches relationnelles classiques ? C’est à cette question que nous tenterons de répondre à l’aide d’une approche basée sur les coûts (coûts de transaction et coûts de possession principalement).

Au sein du SI de Dalibo, l’ERP est l’outil central et, pour ce service, nous avons fait le choix du logiciel libre en déployant, dès 2010, une instance de Dolibarr (ERP open source qui existe depuis 2005 pour la version communautaire) en version 2.8. Maintenir et faire évoluer un ERP Open-Source n’est pas toujours un long fleuve tranquille mais cela amène à un autre niveau d’implication dans la communauté du logiciel libre. Auto-hébergement, enrichissement fonctionnel, prestataires… aurant de sujets intéressants à évoquer dans ce cadre.

Comme tous les ans, l’association LinuxFr continue de faire l’animation et de contribuer à la bonne ambiance avec une partie de l’équipe pour notamment faire gagner des livres ENI, Eyrolles, D-Booker et des abonnements à GNU/Linux Magazine France (nous nous sommes encore démenés, merci à eux pour les dons) ! Nous organisons donc chaque jour un tirage au sort à 17 h d’une vingtaine de minutes sur le stand avec plusieurs dizaines de livres à gagner pour augmenter votre connaissance de plus de 42%. La connaissance s’accroît quand on la partage !