Open Source Program Office
From Wikipedia, the free encyclopedia
Un Open Source Program Office — OSPO — est un département dans une institution composé d'experts du domaine des logiciels libres et open source. Cette équipe peut également superviser la mise en œuvre des standards ouverts et des biens publics numériques. Elle possède généralement une expertise en matière de conformité juridique et de gestion des risques, mais ses responsabilités ne s'y limitent pas. Les OSPO peuvent aussi contribuer à l'évolution culturelle au sein d'une organisation.
Historique
Dans les années 2000, les OSPO naissent dans le monde de l'entreprise, et se développent réellement dans les années 2010[1].
En 2020, la Commission européenne créé son OSPO, et en 2021 l'Organisation mondiale de la santé. La Mairie de Paris ouvre son OSPO en 2022, qui développe la plateforme de services Lutèce[2],[3],[4]. Dans le même esprit, d'Etat français développe la plateforme LaSuite[5].
Parmi les entreprises dotées d'un OSPO en 2023, on peut citer Amazon, Google[6], Yahoo![7], Goldman Sachs[8], Bloomberg LP, Comcast et Porsche[9]. Du côté des universités, on trouve Trinity College Dublin[10], l'Université du Vermont[11] et l'Université Johns Hopkins[12]. Le CERN a lancé son OSPO en 2023[13].
La Linux Foundation propose des projets de soutien aux personnes développant ou maintenant des OSPO, notamment TODO Group et CHAOSS (Community Health Analytics in Open Source Software)[7]. Il existe par ailleurs une communauté OSPO pour les personnes travaillant dans les OSPO universitaires et de recherche, appelée CURIOSS[8].
Responsabilités
Les tâches d'un OSPO comprennent des objectifs[1] :
- Plaidoyer pour les logiciels libres au sein de l'organisation[14],[9] ;
- Gestion et soutien des communautés internes et externes du responsable respectif des projets logiciels ;
- Développement de modèles économiques des logiciels libres ;
- Communication institutionnelle sur la stratégie open source, en interne et en externe, et contacts avec d'autres OSPO.
Les OSPO traitent également les questions de conformité technique et juridique, telles que :
- soutien technique aux projets ;
- Maintenance des dépôts publics et privés sur GitHub et GitLab pour le contrôle de version[7],[8] ;
- Publication pour l'utilisation de logiciels libres ;
- Documenter les dépendances des logiciels libres utilisés ou inclus afin de prévenir les vulnérabilités ou les violations de licences logicielles provenant de logiciels tiers ;
- Création et suivi des politiques de conformité des licences de logiciels libres dans les applications déployées ou les produits publiés[14],[9].
