On parle souvent de l'adoption de solutions en Open Source par les entités gouvernementales. Il s'agit malheureusement trop souvent d'initiatives à sens unique. La NASA fait figure d'exception en la matière, puisqu'elle publie une quantité conséquente de code dans le domaine public, ce qui n'est pas toujours simple...

La NASA organisait à la fin du mois de mars son premier sommet dédié à l'Open Source. L'évènement avait eu lieu au centre des conventions d'Ames. Rappelons que ce centre de recherche est situé à Moffet Field, en Californie, et qu'il accueille également la division "supercalculateurs" de l'agence spatiale américaine. Les relations entre la NASA et le monde de l'Open Source sont assez récentes, et sont également très diverses. L'objectif de ce premier OSS (Open Source Summit) était donc de clarifier les possibilités, mais également les règles, qui encadrent ces relations.

La NASA est une agence gouvernementale, et elle se doit donc de suivre non seulement la réglementation américaine, mais également les us et coutumes des différentes administrations au pouvoir à Washington. Barack Obama a toujours promu l'ouverture, d'abord en temps que candidat, puis en temps que président. Évidemment, cette volonté d'offrir au peuple américain un gouvernement plus ouvert s'est parfois vue confrontée aux dures réalités du monde actuel.

Les directives "OpenGov" ont d'ailleurs été récemment mises à mal, à la fois par de vieilles habitudes (WikiLeaks) et par une opposition renforcée depuis les dernières élections législatives (un site Internet expliquant en détail les dépenses du gouvernement américain est menacé par le dernier budget proposé par la chambre des représentants). La NASA est également en charge de certains projets très sensibles, et très protégés. De fait, la totalité des travaux rendus public doit être "validé à l'export". Ne vous attendez pas à voir un jour les systèmes de lancement des navettes spatiales publiés sur SourceForge...

Paradoxalement, l'agence spatiale doit légalement rendre compte de ce qu'elle fait plus que tout autre entité du gouvernement des États-Unis. Elle se doit en effet de justifier concrètement son budget de 20 milliards de dollars au contribuable américain. Troisième point d'envergure, les scientifiques, une population qui compose le cœur de la NASA, sont généralement habitués à partager (en publiant les résultats recherches), et sont donc un public de choix pour l'idéologie de l'Open Source.

Il existe cependant un certain nombre d'obstacles à l'adaptation massive des valeurs de l'Open Source. Il faut savoir que si la NASA est une agence fédérale, son fonctionnement est très décentralisé. Chaque centre agit de manière autonome, et la majeure partie des décisions sont donc prises au niveau local. Ce fonctionnement explique d'ailleurs pourquoi il existe de nombreuses visions et applications distinctes de l'Open Source à la NASA.

World Wind, le plus gros succès OS de la NASA, est développé à Ames.

Chaque centre dispose de sa propre direction, de son propre personnel, etc. En ce qui concerne la publication de logiciel (ou de toute autre chose), chaque centre dispose de son propre système de vérification à l'export. Les différentes lectures de la loi expliquent par exemple qu'un code passé sans problème en Open Source à Ames pourrait ne pas l'être au KSC (Kennedy Space Center). On notera également que de manière concrète, et en l'absence de directive claire, chaque projet est géré de manière indépendante.

La NASA dispose ainsi de sa propre licence Open Source (qui régit par exemple le fameux World Wind), ce qui n'empêche pas certains d'utiliser une licence BSD. Même si une décision était prise à ce niveau dès aujourd'hui, la lourdeur de cette organisation fédérale, mais décentralisée risquerait également de peser sur l'application pratique.

Alors même que l'Open Source Summit s'ouvrait en Californie, l'inspecteur général de la NASA publiait à Washington un rapport explosif sur les pratiques de sécurité informatique de l'agence. Un premier audit réalisé en 2010 avait exposé de nombreuses failles dans son réseau informatique, failles qui n'étaient toujours pas comblées lors de la réalisation d'un second audit des mois plus tard. La mise en place d'une nouvelle direction prendra également de nombreux mois...