Test du bureau des programmes Open Source de Kiteworks
Kiteworks regroupe désormais toutes ses activités open source au sein de l’Open Source Program Office, sous la marque ownCloud. Ce choix stratégique traduit une vision plus large : l’acquisition d’ownCloud représente un investissement non seulement dans un logiciel, mais aussi dans la conviction que l’avenir de la collaboration doit reposer sur la fédération, la souveraineté et l’ouverture.
Favoriser la collaboration inter-organisationnelle sans verrouillage
La collaboration ne doit pas s’arrêter aux frontières de l’organisation, ni imposer l’adoption d’un même fournisseur propriétaire des deux côtés. Notre engagement en faveur des standards ouverts rend possibles les workflows inter-organisationnels : Open Cloud Mesh pour le partage fédéré entre déploiements indépendants, ScienceMesh pour l’intégration des réseaux de recherche européens, Webfinger pour l’identité multi-instance. Chaque organisation garde la maîtrise souveraine de ses propres données tout en collaborant au-delà des frontières. C’est cela, l’interopérabilité avec intégrité, à l’opposé des écosystèmes propriétaires qui transforment votre portefeuille collaboratif en risque.
Promouvoir une innovation durable au service de l’intérêt général
Les meilleurs logiciels d’infrastructure des vingt dernières années — Linux, Kubernetes, PostgreSQL, Apache — ont vu le jour en open source, car aucun fournisseur n’aurait pu les créer seul. ownCloud s’inscrit dans cette tradition, et Kiteworks entend la perpétuer. Nous finançons la feuille de route, contribuons en amont aux composants open source sur lesquels nous nous appuyons, et investissons dans l’infrastructure communautaire qui transforme un code source en bien commun vivant. L’open source est une force positive : il permet aux communautés de s’émanciper, renforce les institutions et garantit l’accès à l’innovation pour tous. L’OSPO incarne cet engagement à l’échelle de l’organisation.
Un programme formel de divulgation des vulnérabilités
L’OSPO gère un programme formel de divulgation des vulnérabilités sur security.owncloud.com. Un bug bounty actif sur YesWeHack récompense les chercheurs selon des niveaux définis.
Les vulnérabilités de la supply chain sont surveillées grâce à une analyse automatisée des dépendances et un processus formel de gestion de la nomenclature logicielle (SBOM), avec divulgation coordonnée en amont.
Pour les problèmes hors périmètre du bug bounty, contactez security@owncloud.com.
Défendre la souveraineté numérique dès la conception
La souveraineté ne s’obtient pas par des contrats avec un fournisseur SaaS. Elle exige une maîtrise architecturale : pouvoir déployer sur l’infrastructure de son choix, auditer chaque ligne de code, appliquer des règles via des politiques programmables et fonctionner indépendamment de la feuille de route, des tarifs ou des décisions d’un fournisseur. L’OSPO existe pour garantir cette indépendance architecturale. Le code source complet et la nomenclature logicielle sont transparents. Le déploiement s’effectue sur une infrastructure contrôlée par l’organisation. Les standards ouverts — WebDAV, OIDC, Open Cloud Mesh, LibreGraph — évitent le verrouillage fournisseur qui transforme chaque acquisition ou évolution tarifaire en risque métier.
