[Editeurs du libre] Rudder : outil de cyber-sécurité, sociétée auto-financée depuis 15 ans

Rudder, outil de cyber-sécurité, sociétée auto-financée, avec Alexandre Brianceau

Walid : Bonjour et bienvenue sur Projets Libres, le podcast de LinuxFr.org qui parle de logiciels libres, d’open data et de communs numériques. Je suis Walid Nouh et aujourd’hui avec moi, j’ai Alexandre Brianceau qui est le CEO de Rudder. Rudder, c’est un outil français de gestion d’automatisation des infrastructures et de conformité. Vous allez voir, on va parler tous les deux de ce qu’est Rudder, de sa genèse, de par où ça passe, de son modèle économique. Ça va être vraiment intéressant.

Alexandre, écoute, je suis vraiment ravi de t’avoir sur le podcast. Ça fait longtemps qu’on essaye d’enregistrer. Donc voilà, nous y sommes, nous y voilà. Donc, bienvenue à toi.

Alexandre : Merci Walid. et puis bonjour et merci de m’accueillir et c’est vrai que ça fait quelques temps qu’on en discute et enfin ça se projette donc c’est cool je suis content Et sans mégaphone, contrairement à d’habitude, sur OSXP [Open Source Experience].

Présentation d’Alexandre Brianceau

Walid : Voilà, c’est ça, c’est ça. Écoute, nous, on a l’habitude, on s’est croisés déjà pas mal de fois dans les salons, mais je te laisse te présenter pour les auditrices et les auditeurs du podcast qui ne te connaîtraient pas encore.

Alexandre : Moi, je suis Alexandre Brianceau, je bosse pour Rudder, j’en suis devenu le CEO président. Donc, je n’ai pas commencé comme ça. J’ai commencé en tant qu’employé il y a un peu plus de huit ans maintenant : gestion de projet, direction de projet, et puis voilà, j’ai grimpé un peu les échelons petit à petit. On en reparlera après dans la genèse et la continuité du produit.

J’ai toujours bossé dans le libre. J’ai fait des études universitaires, d’abord sur de l’infra, une licence, et puis après sur de la sécu pour mon master et toujours autour du logiciel libre. Et j’ai rejoint Bull à l’époque dans mes premières années et j’ai fait beaucoup de logiciel libre et je faisais de la sécurité, en particulier du PCA/PRA, donc de la reprise d’activité. C’était le début du cloud tout ça à l’époque c’était dans les années 2010 et j’ai beaucoup bossé sur des technos Red Hat.

Voilà j’ai fait beaucoup de ça après je suis parti vivre en Polynésie française où je travaillais pour l’infra du gouvernement polynésien toujours du coup avec beaucoup de logiciels libres. Je suis rencontré en France j’ai bossé pour Worteks quelques mois pour aider à bootstrapper la boîte et puis après j’ai enchaîné du coup à venir rejoindre Normation, qui est Rudder aujourd’hui. Pareil, on en reparlera un peu plus tard. Donc moi j’ai un profil plutôt tech, très orienté logiciel libre.

Walid : Ok, super intéressant. On en parlera après justement de ce que c’est qu’avoir un profil tech et après devoir gérer une boîte et un éditeur de logiciels. Je pense que c’est pas pareil, donc ça va être assez intéressant. Bull à l’ancienne !

Alexandre : Oui, carrément. On est beaucoup encore à se reconnaître. C’était une grande famille.

Présentation de Rudder

Walid : Alors, rentrons dans le vif du sujet. La première chose que je vais te demander, c’est, je pense qu’il y a pas mal d’auditeurs et d’auditrices qui ne connaissent pas Rudder. Alors, est-ce que tu peux expliquer ce qu’est Rudder, s’il te plait ?

Alexandre : Alors Rudder, dans les grandes lignes : on est éditeur de logiciels français. Donc on est développeur, on fait du conseil et de la formation, mais c’est vraiment associé à Rudder uniquement, au produit. Notre but, c’est d’aider les ops à pouvoir sécuriser leurs infras, tout simplement, et donc à l’automatiser. Moi, je viens de la sécu, le logiciel venait de la gestion de comptes infrastructure S-Code, donc on en reparlera dans la genèse plus entièrement, mais notre mission, c’est vraiment d’aider à automatiser la gestion d’infras Linux, Windows, et en particulier pour la partie podcast Linux puisque c’est sur le podcast Projets Libres. C’est notre seule activité aujourd’hui : développer et de mettre en place Rudder chez nos clients, ou parfois chez nos utilisateurs aussi qui deviennent clients parce que du coup ils vont payer des prestations auprès de nous pour aller se déployer là-bas.

Aujourd’hui, on est une boite de 24 personnes. Ça a pas mal évolué. Là, je faisais justement le lancement de l’année la semaine dernière de la boite. En trois ans, on a fait 60 % de croissance RH. On est passé d’une TPE d’une dizaine de personnes à, donc là aujourd’hui, 24 personnes. Ça change un peu tout sur la boite, sa structuration, ce qui vient. Et donc voilà, c’est intéressant. Puis la boite a 15 ans. On a fêté les 15 ans de la boite l’année dernière.

Pendant 12-13 ans, c’est resté assez stable, et là on est en pleine croissance donc c’est cool, et en même temps passer tes nouveaux challenges sinon pour parler peut-être plus du produit en tant que tel, puisque ta question était portée aussi bien sur la boite parce que je pense aussi que le produit puisqu’on a le même nom enfin le même site d’origine ça s’appelle Normation. Il y a peut-être pas mal de gens qui connaissaient les fondateurs et notre solution à travers le nom Normation c’était notre nom d’origine mais comme il s’avère que maintenant on ne fait plus que du développement de Rudder on se nomme Rudder. Alors Rudder tu l’as présenté très bien c’est un outil d’automatisation une plateforme : j’appelle ça plutôt d’automatisation de la cyber à destination des Ops. On s’appuie concrètement sur de l’infra-as-code pour aider les Ops à pouvoir fiabiliser, durcir, mettre à jour : donc on fait du patch management, de la mise en conformité par rapport à des normes de sécurité, et donc de l’infra-as-code.

Cela ressemble à Puppet, Saltstack, sauf qu’on a une solution du coup française, européenne. C’est assez original parce que les outils de sécu habituellement visent plutôt les gens de sécu. Nous on vient plutôt du milieu des Ops et l’objectif c’était d’apporter de la sécu aux Ops avec un outil qui est conçu pour la prod, ce qui n’est pas forcément très courant. Et on rajoute une petite difficulté supplémentaire parce que c’est un marché un peu particulier et on n’est pas tellement dans de la hype quand on parle de durcir, mettre à jour se mettre en conformité sur une politique de sécurité c’est pas hyper sexy, mais pour autant c’est le quotidien de beaucoup de gens aujourd’hui.

Donc nous on a décidé d’aider ces gens-là durablement avec une solution en tête source justement pour ce côté durable et résilient aussi. Donc nos principales fonctionnalités du coup sont le patch management, déploiement maintien en continu donc de l’idée d’idempotence : on agit en permanence sur les systèmes en fait toutes les 5 minutes par défaut on vient s’assurer que ça conforme ou pas par rapport à l’état de l’art ce qu’on veut sur son infra avec une infrastructure centralisée et avec une approche du coup de no-code.

Donc c’est de l’infra-as-code avec une partie no-code il y a les deux avec une partie YAML et une partie visuelle ce qui rend l’outil aussi accessible au-delà des sysadmin. C’est souvent aussi le problème qui nous est remonté : les outils d’infra-as-code ça fait longtemps qu’il y en a il y a un poignée d’experts dans les boites qui maitrisent l’outil : c’est de l’infra mais c’est tellement critique qu’il y a de la visibilité à donner au management ou à ses clients ou aux équipes des sécu et donc nous, dans la genèse du produit, on est arrivé pile au moment de la création de DevOps le début de l’avènement du cloud et donc ça avait du sens d’avoir un outil qui justement réponde un peu aux enjeux de la culture DevOps, d’apporter de la visibilité aussi, pas que de l’outillage et de l’automatisation, de savoir pourquoi on le fait donc voilà c’est un produit tsimple et accessible qui ne reste pas trop puissant pour autant.

Walid : Moi j’ai découvert à l’époque du lancement parce que c’était assez connexe à ce que nous on faisait plutôt sur la gestion de parc je pense même que j’ai dû faire une formation CFEngine il y a bien longtemps avec avec vous.

Alexandre : Oui, on a commencé comme ça, tout à fait.

La licence de Rudder

Walid : Quelle est la licence de Rudder ?

Alexandre : C’est du GPL V3. Ça n’a pas toujours été le cas. On peut en parler là ou plus tard.

Walid : On en parlera tout à l’heure lors de la genèse du truc.

Alexandre : C’est de la GPL V3, ce qui fait que on a une double licence [dual licensing], notamment pour ceux qui souhaitent faire du business avec le produit, et en même temps qui est une vraie licence open source et qui donne aux utilisateurs le plein usage du produit. Avec une optique Open-core, dont on en parlera peut-être je crois après sur le Business Model. Mais voilà c’est pas de l’Open-core fictif dans le sens de la démo ou quoi que ce soit.

On a segmenté notre produit : la plateforme principale est la même pour tout le monde, client ou utilisateur Rudder, pour faire de la gestion de configuration orientée sécu. On vient juste rajouter des features [fonctionnalités] en plus plus orientées sécu et enterprise sur l’offre payante.

Walid : Pour en savoir plus sur l’open core et certainement d’autres termes dont on va parler, je vous invite à vous référer à l’épisode que je mettrai bien entendu dans la transcription, sur l’introduction aux modèles économiques du logiciel libre qu’on a fait il y a quelques temps avec mes collègues Raphaël Semeteys et Goneri Le Bouder. Voilà, et donc tout est expliqué là-dedans et certainement dans plein d’autres épisodes.

Alexandre : C’est un gros sujet parce qu’en plus, il y a beaucoup d’évolutions dans le temps, surtout ces dernières années : des évolutions de licences ou de business models. C’est intéressant de savoir ou mettre ses pieds et ce que j’aime bien aussi c’est que justement dans le podcast ça fait l’état des différents modèles sans pour autant dire que tel ou tel modèle est le premier à prendre ou le principal à prendre même si on voit qu’il y a des tendances d’orientation SaaS avec des logiciels open source et un financement à travers du SaaS. Mais ce n’est pas la seule façon de faire la preuve on est en pleine croissance depuis quelques années avec le vieux modèle Open-core mais qui marche toujours très bien il y en a qui sont Zabbix 100 % open source et qui marchent super bien aussi.

Les technologies sur lesquelles reposent Rudder

Walid : Quelles sont les technologies sur lesquelles repose Rudder ? Quel langage vous utilisez ? Quelle techno ? Les grosses technos, quoi.

Alexandre : En termes de langage, on a fait le choix des langages fonctionnels parce que déjà, ce sont des langages qui sont plus à même de fonctionner avec des petites équipes et on n’a pas vocation à être un gros éditeur. Et puis, ça permet de faire du refactoring plus facilement. Il y a pas mal de choses intéressantes avec du langage fonctionnel. Ça va sur du Rust, sur du Scala, là, faire du Elm, faire la partie graphique. Et ouais, c’est cool.

Et en plus, ça permet d’avoir des gens qui sont hyper intéressants dans ces communautés. On n’a vraiment pas de mal à recruter. Quand je discute avec d’autres devs qui sont sur des technos plus mainstream, comme PHP ou d’autres, Python, etc., c’est pas toujours évident. Il y a un peu à boire et à manger. Là, c’est des communautés qui sont plus resserrées, donc finalement, elles sont hyper pertinentes pour nous, aussi bien pour apprendre que pour recruter, ou même pour regarder des gens aussi, parce qu’il n’y a pas 36 000 boites font du Scala en France, par exemple. Voilà c’est cool.

Et puis après aussi on a plein de librairies et puis de logiciels qu’on utilise aussi qui sont inclus dans le produit peut-être celui qui est le plus connu on va dire va être Fusion Inventory je pense que d’ailleurs tu as un lien un peu privilégié avec ce projet.

Walid : J’ai un certain historique avec ce projet effectivement [Walid a fait partie du projet pendant plusieurs années].

Alexandre : et voilà donc nous on est hyper contents et voilà et ça marche du coup c’est le principe du libre du coup on utilise et on contribue soit c’est par du code soit ça va être financièrement dans certains cas.

C’est au même type d’ailleurs que, si on sort des technologies qui sont les communautés open source aussi, comme l’April ou Framasoft toute l’équipe de Framasoft c’est des choses importantes il y a plein de façons de contribuer au libre. Cela vaut toujours le coup de le rappeler à chaque épisode, il n’y a pas que le financier, il n’y a pas que le code, il y a plein d’autres choses ne serait-ce que de parler des logiciels autour de soi c’est très chouette.

Walid : J’essaie de me rappeler mais je pense que vous êtes la première boite dont j’ai entendu parler à l’époque qui faisait du Scala en tout cas dans mon entourage…

Alexandre : et Rust c’est pareil, maintenant c’est quand même un langage assez connu et qui marche mieux, enfin un peu plus connu que Scala, mais qui reste encore c’est pas confidentiel , qui reste quand même plus restreint que par rapport à Go ou d’autres.

Mais voilà nous on y a un intérêt en plus parce qu’on fait beaucoup de systèmes on fait beaucoup de dev systems donc on a besoin d’avoir un langage qui soit capable d’être adapté par rapport à l’orientation système et qui soit plus moderne que le C.

Walid : ou que le Perl.

Alexandre : que le Perl ouais bon genre je n’en parle même plus.

Les concurrents de Rudder

Walid : la question suivante toujours pour faire le panorama de Rudder c’est pour les gens qui ne connaissent pas Rudder, est-ce que vous avez des concurrents ? Et si oui, est-ce que tu peux en citer quelques-uns pour qu’on le resitue un peu par rapport à son écosystème ?

Alexandre : Carrément. Alors là, ça vaut le coup peut-être que je réintroduise un petit peu le fait d’avoir la partie Open-Core.

Donc la partie Open Source est libre à disposition, on l’appelle RudderCore. Elle fait de la gestion de configuration orientée sécurité : elle a des concurrents comme Puppet, SaltStack. Le plus courant, c’est quand même Puppet qui, lui, n’a pas trop open sourcé cette partie-là, c’est plutôt dans les parties payantes, que ce soit l’interface graphique ou les fonctionnalités un peu avancées.

Et là-dessus, en fait, on met à disposition gratuitement, en plus que ce soit libre, une très grande partie de ce que c’est. On a quelques fonctionnalités, plus sur Enterprise, qui sont open source, mais non mises à disposition à travers des binaires libres à disposition. D’ailleurs, ce qui fait qu’on a pas mal d’universités ou d’agglomérations qui nous utilisent en open source et qui bénéficient du coup de ces plugins Enterprise, avec le temps que ça leur prend de builder à chaque fois. Et ça fait partie du but du jeu. On en parlera, je pense, dans le business model.

Il y a Ansible, qui n’est pas vraiment un concurrent tout à fait, mais qui peut avoir certains cas où fonctionnellement, en fonction des besoins des équipes, ça peut vraiment se recouper sur des équipes un peu plus grosses et un peu plus matures. On voit vraiment la distinction de déploiement versus le maintien en condition. Mais voilà, ça dépend des gens. Ça, c’est pour situer RudderCore.

Et après, sinon, on fait du patch management et de la mise en conformité par rapport à des normes de sécurité et de la détection de vulnérabilité. Donc là, on se rapproche beaucoup plus des outils de sécu plus traditionnels toujours dans l’optique de rendre ça à dispo des admins. C’est ça notre valeur ajoutée dedans et donc cela va plus nous mettre en confrontation avec des Qualys, Rapid7 qui ne sont pas open source particulièrement des fois on nous compare un peu avec Wazuh mais pareil je trouve que c’est plus complémentaire que vraiment concurrent dans notre cas voilà ça permet de éteindre je pense un panorama global.

Walid : Et pour finir sur cette partie de présentation, est-ce qu’il y a des régions où le Rudder est plus populaire que d’autres où il se suscite plus d’engouement où il y a peut-être plus de communauté ?

Alexandre : naturellement en France parce qu’on est français. Donc forcément les salons en France on croise, et on a du réseau plutôt en France.

Maintenant Rudder on a fait le choix de le développer en anglais sans possibilité de traduction : c’est plutôt un peu pas un choix par défaut à ce moment-là mais voilà la doc, tout est en anglais le nom est en anglais aussi dans le but de ne pas le rendre enfin de ne pas faire un projet open source franco-français. Ce qui fait qu’en fait ce n’est pas spécialement attaché à la France en termes de développement, même en termes de chiffre d’affaires d’ailleurs pour nous.

Alexandre Brianceau

En France ça marche pas mal et en Europe, en général, ça marche plutôt bien, notamment, comme je le disais, la plupart de nos outils que je te citais, ce sont plutôt des outils américains ou israéliens. Et donc, dans les dynamiques de résilience actuelles, de volonté de rapatrier de là-bas, le fait d’avoir des solutions open source, c’est une première chose. Et d’ailleurs, il y a la DINUM, on travaille hyper activement là-dessus. Ce n’est pas la seule. il y a beaucoup de boites open source françaises qui marchent hyper bien pour ces raisons-là. Et donc en Europe il y a quand même un regain mais on le retrouve aussi du coup dans les autres pays même anglo-saxons mais qui seraient dans une volonté justement d’un peu se séparer des Américains donc je pense notamment au Canada, l’Australie qui commence à bien marcher pour nous aussi, ce qui fait qu’aujourd’hui le soleil ne se couche jamais sur Rudder quelque part mais ce qui est plutôt récent pour nous on n’a jamais trop cherché à le développer particulièrement.

Walid : Oui, ça veut dire qu’après, il faut faire du support 24-24 avec des gens peut-être dans des time zones [fuseaux horaires] différents et tout. C’est autre chose [rires].

Alexandre : Nous, on le gère avec une dynamique spécifique. C’est que, comme je disais, nous, on est éditeur. Donc, en fait, on ne veut pas créer de lien de dépendance avec nous. Ce qui fait que notre but, c’est vraiment de former les gens au maximum et de ne pas vendre des jours. Enfin, je n’ai pas besoin de moi de vendre du consultant. Ce n’est pas du tout mon business model. Et puis, ça fait partie un peu de l’esprit libre aussi pour nous la connaissance elle est faite pour être partagée donc je préfère donc en réalité le support 24-7. Bon on a fait des supports un peu étendus parce que des comptables dans quelques grosses boites je pensais notamment au Canada on a l’équivalent de la Française des Jeux local : bon bah eux même pour des principes juridiques ils ont besoin de certaines garanties on l’a fait un peu pour eux mais en fait ils s’en servent quasiment pas on arrive à bien fonctionner différemment.

Du coup l’état d’esprit open source y compris pour faire du business en dehors de faire un logiciel open source mais c’est gagnant-gagnant c’est transparent et en fait on est en relation de confiance avec nos clients et ça change un peu la dynamique forcément en positif.

La création de Rudder

Walid : maintenant parlons de la genèse de Rudder moi j’ai connu Rudder au tout début, donc j’aimerais bien que tu puisses expliquer…

Alexandre : moi aussi d’ailleurs j’ai connu Rudder sur Solutions Linux en 2012 ou quelque chose comme ça c’était il y a longtemps.

Walid : la grande époque alors t’as commencé à en toucher deux mots mais est-ce que tu peux rentrer un peu plus dans le détail sur les questions les raisons qui ont poussé au développement de Rudder ?

Alexandre : ouais carrément

Walid : à l’époque c’est quoi le panorama et pourquoi on éprouve le besoin…

Alexandre : je peux pas raconter ça parce que la boite c’est avant tout une aventure humaine aussi à la base donc je peux pas raconter ça sans raconter que les trois fondateurs en fait bossaient ensemble ou ont été amenés à bosser ensemble et donc ils étaient déjà dans du logiciel libre et soit dans du consulting soit dans du dev plutôt système mais du coup pour des infras critiques.

Ils trouvaient que ça se répétait était sans arrêt. Ils étaient toujours en train d’essayer d’autodomatiser des choses pour permettre aux sysadmins de prendre du temps pour eux et faire plus de valeurs ajoutées que de répéter 100 fois la même chose : remplir des tables Excel à droite, à gauche, changer quelques lignes dans des confs sur 20, 30, 50, 100 machines. Et du coup, ils ont eu l’idée de développer un produit. Alors, il y avait déjà un peu de produits qui existaient pour faire de l’infrastructure as-code. À l’époque, il y avait CFengine, il y avait Chef qui commençait à prendre son nez. Très rapidement, après, derrière la Puppet, il y avait Ansible, puis Saltstack qui sont arrivés mais donc du coup ils ont développé leur ils ont créé leur boite pour ça avec du coup comme panorama le début de l’avènement du cloud comme je disais donc on commençait à rentrer justement dans le pet versus cattle donc l’objectif de pouvoir dire je gère plus je machine par machine mais plutôt par groupe de machines et c’était le début de DevOps aussi et c’est là où on se rendait compte que les outils d’infrastructure as-code qu’on devait déployer ou qu’on essayait d’administrer ou de déployer pour les clients avaient Il y avait quelques manquements en termes d’ergonomie, de façon d’usage. Et donc, on a développé le nôtre pour cette raison-là.

Et donc, l’objectif de Rudder, dès le démarrage, c’était d’aider les ops à pouvoir gagner du temps et à simplifier leur gestion d’infrastructure en rendant l’infrastructure as-code accessible et gagner en visibilité. Donc, comme je disais, aventure humaine aussi avant tout, parce que pareil, je ne peux pas ne pas le relier, parce que ça fait toujours partie de notre driver principal aujourd’hui en termes de pilotage de boite, c’est de ne pas faire comme les ESN classiques — on va dire ceux qui bossent dans l’infra ou dans la tech en général on est passé par les ESN ou quasiment où on connait des gens qui sont dedans — on ne se retrouvait pas donc les fondateurs à la base et moi je ne m’y retrouve pas non plus dans les valeurs qui sont portées par ce type de boite donc chercher quelque chose de plus durable être la boite qu’on aimerait avoir en tant qu’employé et ça ça passe forcément par la création d’une boite et pas que par la création d’un projet libre à faire sur son temps libre ou à faire financer par le temps qu’on passe en tant qu’employé parce qu’il y en a plein qui créent des produits open source notamment OVH ils sont quand même par exemple pas mal spécialisés là-dedans mine de rien c’est cool mais en même temps il y avait cette dimension de créer une sorte de communauté d’entreprises qui sont

Walid : les personnes qui sont à l’origine ?

Alexandre : alors il y a Jonathan Clark, François Armand, Nicolas Charles voilà c’est les trois noms je pense qu’ils vont vous parler si vous connaissez la boite depuis longtemps et qui sont toujours dans la boite aujourd’hui. Voilà, maintenant, on a des rôles assez différents. François est devenu le CTO. Il était déjà pas mal là-dedans, mais il est resté. C’est le seul qui est vraiment resté dans une direction vraiment affichée dans la boite. C’est lui et moi, maintenant, qui gérons la boite ensemble, principalement. On va dire, en quotidien, en direction quotidienne.

Et puis, il y a Nicolas qui s’occupe de toute la partie de Customer Services, des livries, usage de rôdeurs, communauté, donc qui est hyper importante aussi. Et John qui s’occupe de la partie administrative et financière qui est aussi le backbone [colonne vertebrale] sans ça on ne peut rien faire dans la boite ils sont toujours là et voilà c’est juste que maintenant je suis devenu le patron mais quelque part je bosse toujours pour eux puisqu’ils restent actionnaires majoritaires de la boite.

Walid : bonjour à eux on se croise toujours sur les salons alors bonjour à eux.

Alexandre : c’était hyper content de savoir qu’on allait parler ensemble.

Walid : mais ouais à chaque fois on se croise en fait nos chemins se sont croisés pas mal deux fois à cette époque et du début c’est pour ça que c’est aussi sympa ça me rappelle pas mal de choses de l’époque. On a essayé de faire aussi des trucs de conformité à l’époque avec GLPI, Fusion Inventory et tout, mais il n’y avait pas encore vraiment d’infra-ascode. On n’avait jamais réussi à ça, puis de toute façon, on était beaucoup plus sur la partie post-utilisateur que serveur à l’époque.

Alexandre : Oui, complètement, mais ça a du sens. En fait, c’est des besoins un peu différents. Et c’est bien que je te le dis, ce n’est pas évident. En fait, je sais qu’il y a plein de gens qui pensent que c’est facile à faire. Il faut se rappeler que la plupart des gros concurrents dont j’ai parlé, c’est des centaines de personnes qui bossent pour ces boites-là. Ce n’est plus le cas pour Puppet et Saltstack qui sont complètement ramassés, mais c’est quand même des très gros investissements. Et gérer des systèmes de façon automatisée, on s’en rend compte encore souvent de la part de clients ou d’utilisateurs potentiels qui me parlent de faire des scripts. Notamment, par exemple, pour le patch management qui est un peu plus récent chez nous, dans notre histoire. Moi, j’ai des scripts pour faire des déploiements mis à jour. Oui, bien sûr, ça peut marcher, mais en fait, c’est beaucoup plus compliqué que ça si jamais on veut passer at scale sur des centaines ou des milliers de machines pour ceux qui sont dans l’envers du décor ils savent que très vite on se retrouve avec des gros problèmes des choses qui ne scalent pas ou qui ne marchent pas comme on veut et nous en tant qu’éditeur de logiciels on ne peut pas se permettre d’avoir un truc bancal c’est pas un script de piton déposé vite fait sur un github et tout est réutilisé.

Le modèle économique de départ de Rudder

Walid : on a pas mal introduit Rudder parlons des modèles économiques à l’époque d’ailleurs, quand le projet il est créé, c’est donc un projet une société, donc un éditeur à la base c’est quoi le modèle de départ ? Comment vous gagnez de l’argent à l’époque ?

Alexandre : Le point de départ, avant que le produit existe, parce qu’il a fallu un petit peu de temps de développement avant qu’il existe, c’était du consulting. C’est ce qui a permis de bootstrapper la boite. D’ailleurs, je peux évacuer le point aussi assez rapidement, on est autofinancé depuis le début et c’est toujours le cas aujourd’hui.

Walid : On en parlera plus longuement après ça.

Alexandre : Du coup,

Cela explique pourquoi le conseil et le consulting, c’est que c’est une façon de pouvoir commencer à financer le temps qu’on a en intercontrat, on va dire, entre guillemets pour développer le logiciel donc il y a eu ça et en fait après très rapidement c’est devenu le support du logiciel libre qui a bien marché à l’époque ça se faisait beaucoup ça se fait toujours mais c’était quasiment majoritaire à l’époque dans les années 2010 après il y a eu aussi du développement sponsorisé puisque du coup aux premiers utilisateurs on fait du conseil du déploiement de la formation et à ces rats j’aimerais bien ça ou ça du coup on leur a proposé de développer de façon sponsorisée des features donc ils nous payaient du temps de dev pour développer de la feature. Donc ça, ça a été pendant pas mal de temps aussi le cas.

Alexandre Brianceau

Donc c’était le modèle économique à son départ qui a beaucoup évolué depuis. Je ne sais pas si tu veux que j’enchaine un peu là-dessus aussi.

Walid : Avant d’enchainer là-dessus, à l’époque, quand vous avez créé le projet, vous aviez choisi quelle licence et pourquoi ?

Alexandre : La AGPL.

Walid : AGPL ?

Alexandre : Ouais, l’ AGPL, parce que justement, l’objectif, c’était justement de pouvoir pérenniser le fait qu’on puisse faire un business model elle autre qu’uniquement du support et en fait on a dû changer ça. Donc l’objectif c’était de rendre assez libre mais en même temps être propriétaire de son code pour ne pas avoir tout ce qu’il fallait toutes les cartes aux mains pour éviter de se bloquer des portes plus tard dans la suite du produit on ne savait pas trop enfin ils ne savaient pas trop à l’époque où est-ce qu’on allait enfin moi je ne sais pas non plus dans 10 ans ce que ça donnera mais en tout cas ils ont fait des choix qui étaient pertinents parce que finalement aujourd’hui on reste possesseur de notre code même s’il est libre et on en fait bien ce qu’on veut, qui, comme l’autofinancement, est très intéressant quand on a une dimension de boite et de pérennité de boite qui est hyper importante pour nous.

L’AGPL nous permettait de pouvoir nous prémunir. Il faut voir aussi, parmi nos premiers utilisateurs, on a beaucoup d’infogérants. Quand on parle d’administrer les systèmes de façon automatique et en particulier dans la sécurité, beaucoup d’infogérants. C’est de se prémunir qu’un jour, un infogérant vienne monétiser l’usage de Rudder sans nous rétribuer une partie, sans rétro-commissionner. Aujourd’hui, ça devient un sujet quotidien : des GAFAM vampirisent des projets open source ou des boites en général. C’est une arlésienne quand même entre libristes, on en parle quand même souvent. Et donc, l’AGPL a le bénéfice en théorie de pouvoir aider à ça même si ça reste, il faut pouvoir le détecter, le prouver et tout ça. C’est encore un autre sujet.

Et on a changé là-dessus. Pourquoi ? Parce qu’en fait, on a eu un premier gros client industriel dans le milieu des automobiles, dont les juristes n’ont pas compris l’AGPL et ça leur faisait même plutôt peur, ces restrictions. Du coup, on a dû basculer, on a pu basculer sur la GPL V3. Ça s’est passé assez vite dans les premières années de la boite : ça n’a pas été trop un sujet puisque finalement ça a octroyé plus de droits aux utilisateurs donc ça a été bien accueilli là où à l’inverse passer d’une licence plus ouverte à une GPL ça peut poser des problèmes là c’était moins le cas.

Alexandre Brianceau

Walid : tu ne l’as pas précisé mais donc ça veut dire que toute personne extérieure qui contribue à Rudder signe un accord un CLA ?

Alexandre : Exactement, tout à fait. En tout cas pour ceux qui veulent l’utiliser et développer ou contribuer d’une façon ou d’une autre on modifie le code effectivement Ce qui, pareil, c’est à qui veut bien jouer le jeu. Donc, on a régulièrement quand même des gens qui nous signent. Je dirais, mensuellement, on a des nouveaux utilisateurs qui se font connaitre par ce biais-là. Même si c’est des gens avec qui on n’arrive pas à échanger. On en reparlera plus tard quand on parlera de la communauté, mais c’est compliqué d’échanger avec la communauté pour nous. Ok.

Walid : Juste, si elle est Contributor License Agreement, pour en savoir plus, allez voir l’épisode sur les modèles de gouvernance avec Sébastien Dinot. Il parle de tout ça, donc tout est expliqué très bien.

Alexandre : Oui, oui, tout à fait. Mais je pense qu’il y a beaucoup de gens qui le font et qui ne signent jamais de CLA. Ce n’est pas grave en soi. De toute façon, ça reste de la volonté propre de chacun. Il y a des grandes lignes et de toute façon, c’est fait pour être en frein d’une façon ou d’une autre. Le tout, c’est d’avoir les moyens de pouvoir s’en défendre si un jour ça vient en défaveur de notre côté.

Walid : Le point important dans ça, c’est que vous aviez une AGPL, mais comme vous faites signer un accord, une CLA, alors vous avez la propriété sur le code, ce qui fait qu’en fait, vous n’avez pas eu besoin de demander à chacun des contributeurs est-ce qu’il était d’accord pour changer la licence.

Alexandre : Exactement, tout à fait mais on a très peu de contributions retour et notamment ici même les entreprises pour en avoir discuté avec plusieurs utilisateurs qui sont utilisateurs depuis longtemps voire même des clients et en fait ils ont du mal à faire signer leur entreprise parce que du coup il y a une individuelle ou une corporate, enfin une enterprise et au niveau de l’entreprise c’est souvent mal perçu parce qu’en fait aujourd’hui le développement R&D qu’ils peuvent faire y compris sur du logiciel open source, eux ils le gèrent plus souvent avec de l’IT et ils se protègent Surtout que c’est souvent des industriels qui sont capables de le faire avec une grosse connotation télécom. Je parle de ça parce que c’est un podcast francophone. La télécom, c’est quand même notre grande histoire en France. Mais n’empêche que les protections de l’IT, c’est hyper structurant dans la construction économique de la France autour de ce sujet télécom. Et donc, ça reste aujourd’hui un frein majeur pour faire centre et signer des entreprises.

Walid : Ok, donc là vous passez de AGPL à GPL.

Alexandre : Par la suite, on est resté sur du GPL V3, mais on a commencé à développer aussi des parties qui sont privatrices et c’est venu plus tard dans la boite. Donc là, ce n’est pas un changement de licence parce que c’était des nouveaux produits. J’espère qu’à terme, on arrivera à pouvoir gagner beaucoup trop d’argent pour ce qu’on a besoin. C’est un peu l’objectif. Là, aujourd’hui, par exemple, on ne se verse aucun dividende au niveau des actionnaires et ce n’est pas prévu de le faire. Et donc, le but, c’est qu’un jour, on gagne suffisamment d’argent pour qu’on puisse opensourcer ce qu’on fait, ou en tout cas, une grande partie de ce qu’on fait, parce qu’on ne prend pas l’herbe sous le pied.

Walid : Et là, typiquement, tu as parlé du double licence, le dual licensing. Ça, c’est apparu plus tard encore ? Ou ça apparait au même moment que le passage ?

Alexandre : Au même temps. Et en fait, finalement, aujourd’hui, on a des partenariats technologiques qui peuvent se passer, mais en fait, c’est de la discussion. C’est juste que ça entraine forcément une discussion entre les deux entités et ce qui est une bonne chose à faire. Est-ce que ça permet de construire quelque chose au lieu de collaborer ensemble à la construction plutôt que de le faire sur le dos de quelqu’un ?

Walid : Tu peux expliquer comment ça marche, justement, pour les gens qui ne se représentent pas, la double licence, à quoi ça sert, et comment ça se passe quand quelqu’un vient vous voir et que vous allez le diriger vers la licence propriétaire ?

Alexandre : Disons que,

Par exemple une GPL si tu modifies ou que tu fais des changements sur ton code tu es obligé de pouvoir le rétro-contribuer et donc du coup de nous donner l’ownership [propriété] de ce que tu fais ce qui n’est pas forcément le souhait de toutes les entreprises et notamment si jamais tu veux intégrer Ruddor en marque blanche par exemple si t’es infogérant tu veux l’intégrer faire des développements customisés pour ton propre besoin et avoir un avantage concurrentiel sur tes concurrents infogérants, bah pourquoi pas c’est même une bonne idée plutôt que de réinventer la roue mais pour autant t’as pas envie non plus de rétrocéder ça à l’éditeur qui est derrière même s’ils nous aiment bien même pour des gens qu’on connait depuis longtemps c’est pas tellement ce qu’ils ont envie de faire. Donc du coup on en discute ensemble et on voit ce qu’on peut faire et en fait on peut leur attribuer une licence qui est c’est le même code c’est la même chose sauf qu’ils sont pas obligés de rétro-contribuer et on a fait notre arrangement entre nous qui peut être financier ou autre c’est pas forcément financier le rapport entre les deux

Alexandre Brianceau

Walid : là quand tu fais ce genre de choses c’est juste un truc purement contractuel ou t’as besoin d’avocats ?

Alexandre : du coup, le contrat, je te conseille toujours les avocats, en règle générale. J’en ai une palanquée, en fonction de quel sujet c’est. Mais oui, c’est ici, c’est contractuel, effectivement.

Ce que je dis à chaque fois à propos des contrats, c’est que tant que tout va bien, tout va bien. Le problème, c’est quand ça ne va plus. Il faut le prévoir et l’anticiper. Si ce qu’on est en train de faire, en termes de développement de logiciels, a un potentiel d’adaptation par nos utilisateurs ou nos clients, à quel point est-ce qu’on veut que ça contribue à une communauté, et ça peut être le cas ? Nous, ce n’était pas forcément le cas.

On a fait le logiciel open source pour qu’il puisse être facilement lisible et modifiable par des gens, mais pas pour créer une communauté de créateurs et de développeurs. Alors qu’il y a beaucoup de logiciels libres, c’est l’inverse. Ils vont chercher aussi à travers l’open source une somme de contributeurs qu’ils n’auraient pas autrement. Et donc, dans notre cas, ça valait le coup de le protéger et de l’anticiper par ce biais-là. D’autres qui vont chercher un développement hyper communautaire vont s’orienter sur des licences beaucoup plus libres comme Apache ou d’autres types de licences.

Alexandre Brianceau

Le fait de ne pas mettre en avant que Rudder est open source

Walid : d’ailleurs je ne l’ai pas noté dans mes questions mais je crois que dans une discussion je ne sais plus si c’est avec John ou Nicolas qui me disait en fait en vrai si tu vas sur le site et quand on discute on ne met pas forcément en avant que le logiciel est open source parce que ce n’est pas forcément ça que les clients recherchent.

Alexandre : Ça fait partie de l’orientation du business model et c’est discutable. Pendant très longtemps, on avait même deux sites différents. Il s’avère qu’en fait, le sujet de l’open source n’est plus un sujet en soi, c’est devenu un sujet stratégique. Quand tu recherches un site web, quand tu recherches un projet, soit tu sais que tu recherches un logiciel open source et donc en gros, tu vas chercher GitHub et ton type de logiciel et voilà. Mais sinon, première chose à faire, c’est ce que ton logiciel répond à tes besoins métiers. Et donc, on répond à ça. et donc c’est une réflexion sur le parcours utilisateur donc on ne le met plus vraiment en avant même si dans le menu il y a marqué community et très rapidement tu as une partie open source à aller lire vers les githubs et tout ça mais c’est une volonté aussi de dire en fait il y a des gens qui se font d’a priori très rapide ça on ne pourra pas l’enlever open source égale gratuit non enfin tout le monde le sait les gens qui sont très pro open source et qui sont renseignés dessus ceux qui sont plutôt utilisateurs open source dans le sens je veux plutôt des logiciels gratuits parce que je n’ai pas de budget parce que voilà pour plein de raisons on a envie de se retrouver à faire des amalgames et ce qui rend les ventes beaucoup plus compliquées là on parle plus de stratégie de vente après de stratégie de marketing. C’est pour ça qu’on ne le met plus en avant particulièrement, c’est aussi qu’aujourd’hui on veut mettre en avant Rudder en tant que plateforme d’automatisation de la sécurité et donc la partie ce qu’on appelle Open Source, Rudder Core la gestion de configuration n’est plus qu’une de nos trois solutions et donc on était un peu mal à l’aise de différencier les deux.

On trouvait ça plus compliqué donc là on préfère avoir une page GitHub bien dédiée à ça et puis le site web qui est plutôt orienté à Enterprise et d’ailleurs que ce soit open source ou pas c’est même pas le débat en termes d’usage ou de la façon enfin voilà il y a des gens qui ont besoin que ce soit open source pour l’utiliser ça c’est un premier élément mais le fait que ce soit open source ne fait pas le logiciel meilleur ou moins cher ou autre d’ailleurs nous on a un positionnement très corporate Enterprise assez cher le fait qu’on soit open source ne rend pas le logiciel pas cher c’est comme acheter bio c’est pas forcément une raison d’acheter bio tous les produits peut-être devraient être bio peut-être que tous les logiciels devraient être open source.

Rudder en SaaS ?

Walid : Donc votre modèle actuel c’est de l’open core tu parles de plateforme donc vous avez une plateforme SaaS aussi ?

Alexandre : En fait Rudder c’est un soft qui est un outil qui intègre vraiment beaucoup de logique métier back-end et qui permet de faire ensuite pas mal de choses différentes. Si je prends par exemple la logique de la gestion des groupes ou de la communication entre les nœuds et le serveur central c’est commun à l’ensemble des solutions c’est pour ça que je parle de plateforme dans ce cadre-là. Et donc en fait Rudder pour faire de la gestion de configuration c’est la partie open source qu’on appelle Rudder Core en fait par dessus on va rajouter des plugins.

On ne met pas en avant pareil marketing en parlant puisque généralement quand on entend plugin on s’attend vraiment à juste un petit rajout et pas du tout une vraie valeur ajoutée dans le produit donc nous on le présente comme des solutions différentes mais dans les faits ce sont des plugins en fait on a pensé tout l’interfaçage exprès on a rendu modulaire le produit de façon à ce que les plugins puissent modifier en profondeur comme si on faisait du développement dans le cœur de Rudder. Ce qui nous permet d’avoir le même Rudder partout, chez nos utilisateurs Open Source comme chez nos clients. Et d’ailleurs, nos clients, il y en a, ils sont clients chez nous, mais ils utilisent le même Rudder qu’un utilisateur Open Source. Parmi la souscription qu’on propose, on a des repos [dépôts] privés, notamment pour des maintenances à plus long terme, mais il y a des gens qui ne les utilisent même pas, ils sont clients chez nous, mais ils continuent de rester sur les repos publics.

Walid : Tu as dit tout à l’heure qu’il y avait des parties qui étaient open source, mais qui n’étaient pas packagées.

Alexandre : Dans la gestion des utilisateurs, par exemple, l’Interconnexion LDAP, c’est vraiment bête et méchant.

Et du coup, nous, on l’a pris plutôt comme comment on fait pour qu’un utilisateur, s’il a envie de nous payer, et qu’il sait que sa boite peut le faire, comment on fait pour donner les billes en interne pour démontrer la valeur et acheter la souscription. Donc voilà, l’Interco LDAP et Active Directory, c’est open source, mais on ne le met pas à disposition gratuitement. Ça, ça facilite un peu la discussion avec le management de ce côté-là. Voilà, c’est un exemple, mais je vais vous prendre un autre, par exemple, dans le même genre. Les agents Linux sont open source, par contre, on les build [construit] et on les met à disposition gratuitement que pour les distributions qui sont actuellement maintenues sans étendue. Donc typiquement, si tu veux du Debian 9, tu ne peux pas l’avoir gratuitement. il faut que tu buildes l’agent toi-même ou alors que tu tiennes un client chez nous ça c’est pareil, ça marche très bien sans que tu payes chez nous mais ça fait un argument facile pour négocier une souscription avec son patron.

Alexandre Brianceau

Walid : Je sais on avait la même problématique à l’époque sur les agents d’inventaire si tu voulais avoir un agent sur AIX ou sur un autre truc il te fallait la souscription qui donne accès au package. Ce qui se comprend parce que c’est des besoins hyper avancés assez spécifiques et tout.

Alexandre : Ça se comprend, mais ça va dans tous les sens.

Je veux dire, rien n’empêcherait de rendre 100 % Open Source et de créer d’offres SaaS et de se monétiser comme ça. En tant qu’entreprise, en tout cas, on joue la durabilité et on a besoin d’innover. On a besoin d’innover parce que le secteur est en changement permanent, parce qu’on se bat aussi bien contre les logiciels Open Source que contre des logiciels propriétaires, notamment quand on parle de sécurité, c’est tout le temps vrai. Et donc, pour innover, on a besoin d’argent. Et il y a plein de façons de pouvoir le faire. Celle-là, c’est celle qu’on a historiquement et qui fonctionne bien, donc on la pérennise.

Alexandre Brianceau

Je me souviens que j’ai eu des longs débats, déjà, par exemple, sur les droits utilisateurs pendant très longtemps. Ne serait-ce que juste d’avoir des droits utilisateurs, donc de dire, untel est en lecteur seul, l’autre, il est en écriture. C’était open source, mais non distribué gratuitement. Et maintenant, on l’a intégré dans le produit. Mais ça a fait partie de débats parce que, oui, ça a autant du sens de le mettre que d’en pas le mettre. Et je comprends complètement un point de vue utilisateur de dire, ça fait quand même partie du béaba pour gérer ses droits utilisateurs dans le produit. Et comme ça se défend de dire « moi j’ai besoin d’avoir une sorte de gatekeeper d’éléments incitatifs à payer une souscription parce que même les gens avec une meilleure volonté parfois n’y arrivent pas et c’est sans compter tous ceux qui sont avec des très mauvaises volontés ».

Walid : en fait en gros c’est à partir du moment où tu es assez clair sur qu’est-ce que tu vas trouver dans la version open source packagée et tout et ce que tu vas trouver dans la version propriétaire et ce que tu vas trouver si toi-même tu fais ton propre package après je pense que c’est assez simple pour les utilisateurs d’arriver à comprendre le truc du moment que c’est expliqué c’est souvent le problème que tu as avec l’open core c’est qu’en fait finalement ce qui est dans la version open source ou la version propriétaire ce n’est pas forcément très expliqué

Alexandre : c’est fait exprès oui.

Walid : ce qui fait qu’en fait ça crée des tensions inutiles et ça crée des tensions inutiles on ne leur a pas expliqué que ce truc-là tu ne le trouveras jamais dans la version open source.

Alexandre : oui c’est ça tu expliques vraiment l’open core le mauvais open core c’est du freemium En fait, c’est quasiment un logiciel privateur, mais avec une partie gratuite, tu as ta dose gratuite. Et puis, une fois que tu es captif, tu es obligé de passer à une partie payante.

Il y a aussi ceux qui ne sont pas vraiment open-core, mais c’est un logiciel open-source. Mais par contre, il y a certaines parties que tu ne peux pas faire sans payer, comme par exemple mettre à jour ton serveur facilement.

Walid : Ah, Les mises à jour, les migrations ! C’est un truc classique.

Alexandre : Oui, exactement. Tu es obligé de tout désinstaller de faire une migration complète. Encore une fois moi maintenant étant de l’autre côté je prends du recul en me disant il faut bien qu’il trouve une façon de pouvoir se rémunérer mais ça crée des freins à l’usage et donc après le tout c’est de mettre le bon curseur.

On ne peut pas plaire à tout le monde je continue à avoir des gens qui se plaignent de dire Rudder ce n’est pas vraiment open source : oui je sais et j’aimerais bien faire mieux, parce que moi j’ai 24 personnes à payer et j’aimerais bien en payer plus parce que je pense que je fais une boite différente avec notre équipe et que j’aimerais bien continuer à développer ça. Bref, on s’est écarté du sujet.

Walid : c’est un sujet qui revient tout le temps dans toutes les interviews qu’on a pu faire avec des gens, avec des fondateurs ou des dirigeants de boites open source. C’est qu’à un moment, il faut que tu payes les gens et donc à un moment, il faut que tu fasses des compromis. Et même si tu es convaincu, à un moment, il faut faire un compromis d’une manière ou d’une autre. D’ailleurs, vous n’avez jamais discuté de vous-même faire une plateforme SaaS ou alors c’était une volonté de ne pas le faire pour ne pas être en concurrence avec les gens qui le feraient ?

Alexandre : On a eu des concurrents qui se sont lancés sur des plateformes SaaS et qui se sont cassés la gueule. Donc, déjà, ça ne nous a pas donné hyper envie. Deuxièmement, créer une offre SaaS, c’est quand même un sacré investissement, aussi bien en hardware [matériel], mais que, j’en parle maintenant avec les prix de la RAM en ce moment, mais que aussi en temps, et ça veut dire aussi, là, pour 24-7, qu’on a besoin absolument, si tu fais une offre SaaS.

Et Rudder a des accès root et admin partout sur les infras : on n’a pas envie de porter la responsabilité aujourd’hui, en tout cas pas sans y mettre des moyens démesurés pour vraiment s’assurer à nos clients en toute transparence qu’on est confiant sur notre plateforme. Donc c’est pour ça qu’on n’est jamais parti sur ce modèle là on a des discussions régulières avec des infogérants qui pensent à essayer ou des cloud providers qui aimeraient pouvoir faire ça potentiellement. Pour l’instant ça n’a pas abouti mais ça pourrait peut-être aboutir un jour on ne sait jamais voilà je ne vais pas en parler elle est plus à sa stade. C’est pas encore assez mature.

Monter une société auto-financée

Walid : On a commencé à en parler du financement, mais il y a quelque chose de très intéressant. Je mettrai un lien vers une conférence que tu as donnée, je pense, l’année dernière qui s’appelait… Non, sur l’Open Source est-il mort ?

Alexandre : Oui.

Walid : ça m’a tout de suite interpellé quand j’ai revu la conférence, car tu reviens sur le fait que vous êtes auto-financé. Donc, vous n’avez pas d’investisseur, vous n’avez pas de capital-risque et tout. Qu’est-ce que ça change pour vous en termes de financement et aussi en termes de liberté de gérer votre boite ? Est-ce que tu peux un peu nous en dire plus ? Parce que ça, je trouve ça vraiment hyper intéressant. À chaque fois qu’on parle autour de ce truc-là, avec les différents invités, on revient toujours un peu au sujet de « Ah ouais, mais en fait, il y a des investisseurs. » Et donc, s’il y a des investisseurs, globalement, tu n’es plus forcément maitre de ce que tu vas faire.

Alexandre : Déjà, trigger warning, effectivement on est pro autofinancement. Ça ne veut pas dire qu’on est contre des financeurs. Et d’ailleurs, j’ai régulièrement des échanges, notamment par exemple avec les gens de Passbolt, mais ce n’est pas les seuls. Centreon là récemment aussi. C’est une autre dynamique, parce que ce n’est pas le même type d’investisseur.

Déjà, quand on parle d’investisseur, il y a vraiment des tonnes d’investissements différents possibles. Il y a plein d’investisseurs possibles. Il faut choisir juste celui qui correspond le mieux à son modèle. Et quand on vient de créer une boite, ou quand ça fait quelques mois ou quelques deux ou trois ans qu’on a créé la boite, on ne sait pas vraiment où on en est, où on va aussi. Et c’est là où est le plus gros risque, je pense. Et c’est là où l’autofinancement est quand même intéressant. Cela dépend de la raison pour laquelle on crée sa boite, si on crée sa boite pour faire en sorte que ça marche et être riche et pouvoir passer à autre chose après les levées de fonds c’est une très bonne façon de pouvoir atteindre cet objectif très rapidement. Parce que le chemin en tant qu’autofinancé est long et douloureux donc c’est au même titre que de dire je fais un business open source mais tout le monde sait maintenant c’est très dur de le faire c’est rajouter des biais de difficultés supplémentaires.

Par contre c’est à quel point on veut être dépendant ou pas dans sa supply chain [approvisionnement] donc on peut tout redévelopper soi-même ou on peut s’appuyer sur des logiciels existants ou des logiciels open source par exemple existants, mais on prend le risque du coup de ce que ça veut dire et des contrôles qu’on doit y mettre. C’est pareil pour son argent on peut très bien aussi avoir dans sa supply chain technique et financière comment je fais pour ne payer des gens dans ma boite des gens extérieurs et pour le coup c’est la même chose il faut faire attention à cette supply chain et savoir que du coup on est dépendant de ça. Après charge à nous de réussir à trouver à quel point on veut être dépendant ou pas. Et donc, nous, on a choisi l’autofinancement parce que comme ça, ça nous rend dépendants de personne. Par contre, c’est un frein au développement. Aujourd’hui, j’ai toujours des gens qui me disent « Rudder, c’est formidable, ça fait 15 ans que vous existez, mais je n’ai jamais entendu parler de vous, comment ça se fait ? » L’autofinancement, ce n’est quand même pas évident.

Et puis, on est sur une niche quand même un peu particulière aussi. Donc, ce n’est pas un projet hype, on ne s’occupe pas de sujets hype, mais juste des sujets importants, selon nous. Et c’est le lot pour pas mal de boites, parce qu’on a des clients comme Banque de France, BMW, Free Pro, Samsung, BlackBerry, l’AFNIC, Soltec, c’est hyper varié.

Du coup c’est pas hyper hype non plus en soi et le fait de pas faire de financement c’est se retirer une bonne partie de toute la presse et de toute la communication entre guillemets gratuite qui vient avec les levées de fonds. Et puis aussi par les capacités de bootstrapper beaucoup plus vite les choses.

Alexandre Brianceau

Donc ce que ça change pour nous au quotidien c’est que aujourd’hui j’ai les trois fondateurs moi et on a un conseil externe en plus. Et on décide concrètement de ce qu’on fait : la réalité c’est qu’en plus c’est même pas avec eux qu’on décide vraiment c’est surtout avec nos employés.

En fait on a dans une démarche de transparence cette co-construction ce qui n’est pas du coup justement trop évident maintenant en passant à 24 c’est d’autres dynamiques mais on essaye toujours de garder ça actif ce qui fait qu’en fait on ne sait que valider entre nous et encore il y aurait un financeur externe c’est même pas sûr qu’il comprendrait ce type de modèle là et à tout moment il peut dire « faites plus ». Si il y a une année c’était le cas par exemple de 2025 nouveau produit moi je pars concrètement je suis parti deux mois en congé paternité en tant que patron j’ai mon responsable de communication qui est parti six mois en congé aussi on a pu se permettre de se dire on va peut-être un peu moins chercher la croissance en chiffre d’affaires et on va plutôt chercher à construire notre pipeline commercial donc pour l’avenir mais avec un financier qui dit moi d’ici trois ans je dois avoir un payback [retour sur investissement] c’est pas possible mais il y en a pour qui ça marche très bien en tout cas on s’est affranchis de certains problèmes et on s’en est créé d’autres la croissance est plus lente.

Walid : est-ce que ça aurait été possible si vous aviez cherché des investisseurs externes d’entre trouver ?

Alexandre : Les fondateurs ont fait la démarche, d’ailleurs il y a eu un talk qui a été fait par François à l’OSXP de 2019, quelque chose comme ça qui parlait justement de la démarche qu’ils avaient eue. D’ailleurs, François serait très open à discuter, à refaire ça avec toi dans un autre podcast.

Il y a eu ça, à une époque, notamment parce que c’est ce qui était conseillé. Tu sais, quand tu fais partie de Startup studios ou d’environnements comme ça, de bootstrap, d’innovation, généralement, on te pousse à ça [lever des fonds]. Et finalement, ils ont voulu justement rester à bord. En fait, ils n’ont pas trouvé, eux, de financiers qui allaient pouvoir respecter leur démarche d’entreprise responsable et durable ou qui comprenaient vraiment ne serait-ce que là où ils étaient où est-ce qu’ils allaient et donc ils ont fait le choix de ne pas lever de fonds et aujourd’hui c’est vraiment le truc on remercie le ciel tous les jours de ne pas avoir fait ça.

Alexandre Brianceau

Walid : d’ailleurs dans la même conférence tu as dit un autre truc je me suis dit « ok il faut vraiment qu’on en parle » : tu disais qu’à l’époque les fondateurs avaient eu des discussions avec toi parce qu’ils étaient dans l’idée de se dire « à un moment on va vendre la boite » et toi tu n’étais pas dans cette idée. Je comprends que tu n’étais pas dans cette idée-là et je trouve ça hyper intéressant parce que quand tu es fondateur à un moment peut-être que effectivement tu as la tentation de vendre la boite et d’avoir ton retour sur investissement

Alexandre : j’irais même au delà de la tentation c’est que tu peux avoir le besoin vital je pense que tous nos auditrices et auditeurs ont peut-être eu des cas de burn-out pour eux ou pour d’autres, enfin je ne vous le souhaite pas mais ça arrive. C’est un exemple comme un autre, ça peut être aussi juste que tu peux très bien bootstrapper une technologie et avoir tes premiers clients, mais pas à scaler.

Tu peux aussi te sentir mal à l’aise avec un rôle de manager. Aujourd’hui, on en revient beaucoup de ça, du rôle classique de « je monte dans la hiérarchie et je fais du management dans ma vie ». Heureusement, d’ailleurs. Le problème, c’est que quand tu es fondateur de la boite, ce n’est pas facile d’avoir un autre rôle que d’être un patron pour beaucoup de gens, aussi bien pour soi-même que pour les autres, les externes, tes employés aussi que tu as recrutés. Donc oui, et en fait, moi, c’est très conjoncturel à moi, ma vie dans la boite aussi. J’étais employé, on m’a nommé directeur et en fait, en me nommant directeur, on m’annonce que du coup, l’objectif, c’est de vendre à courte moyenne échéance justement pour que les fondateurs puissent passer à autre chose et se faire fructifier. Du coup, quitte à faire ça, autant en profiter aussi pour faire fructifier, mais qu’il fallait bien choisir le racheteur pour que le projet continue.

Moi, d’un autre côté, c’était je monte en direction et je voulais faire plus dans la boite, pas pour la revendre mais plutôt pour moi aussi mettre ma pierre à l’édifice et que je pensais qu’à l’époque il y aurait plein d’autres gens qui seraient dans cette même dynamique et qu’on pouvait faire des belles choses. Mise de rien ça faisait 10 ans que la boite existait effectivement à l’époque on faisait entre 4 et 600 000 euros de chiffre d’affaires sur le produit et ça évoluait très peu on avait 1, 2, 3 clients en plus par an.

Et donc ce moment où je suis devenu CEO en me disant écoutez moi je veux bien regarder pour voir si on peut vendre mais ça ne va pas être mon objectif premier de toute façon De toute façon, si on veut vendre à des bons prix, il faut qu’on soit une excellente boite. Donc, je vais d’abord développer la boite et peut-être que ça vous donnera l’occasion de revendre à un moment donné. Et finalement, tout le monde s’est repris au jeu. Ça a hyper bien marché et aujourd’hui, ce n’est plus un sujet sur la table.

Walid : Oui, d’accord. Ce n’est plus un sujet sur la table.

Alexandre : Après, on et je, personnellement, reçois des demandes quasiment mensuellement d’acteurs divers et variés, aussi bien européens que pas qu’US. Parce qu’on a pas mal de clients aux USA et notamment dans la défense américaine. C’est l’avantage d’être sur une niche on a un bon produit donc voilà ça intéresse du monde mais voilà pour l’instant c’est pas un gros sujet mais c’est sûr qu’un jour s’il y a un gros billet sur la table, peut-être qu’à un moment donné, on se dira qu’on ira faire autre chose. Peut-être avec la même équipe et remonter une nouvelle boite, mais pourquoi pas. Mais en tout cas, pour l’instant, ce n’est pas le sujet et surtout, ce n’est pas le but.

Walid : Est-ce que vous avez des subventions ?

Alexandre : Oui, on en a eu. Là, on n’en a plus parce que justement, on a fait notre focus sur notre développement, notre croissance et ça s’est bien passé et là, on va pouvoir le refaire. C’est du micmac financier, mais on n’avait pas assez de fonds propres pour demander des subventions à hauteur qui allaient bien.

Mais donc, du coup, oui, on en a eu dans le passé, La première, c’était Pôle emploi de l’époque, qui je crois qu’il existe toujours c’est France Travail, qui permet de pouvoir bénéficier de ton chômage directement pour créer ton entreprise. Donc ça, ils en ont bénéficié. On a la région Île-de-France qui nous a donné de l’argent quand on est rentré dans un programme qui s’appelle PM’up. Donc chaque région a ses propres modules qui permettent différents… Ils appellent ça, je crois, des véhicules.

Du coup, différentes façons de pouvoir se mettre dans des chemins qui permettent d’obtenir des financements particuliers, que ce soit prêts ou des subventions. Donc là, pour le coup, je crois que c’était la subvention. La BPI aussi nous avait donné un prêt hyper avantageux donc ça c’était cool : je le conseillerais à tout le monde un prêt on tire tout le coup de ta boite c’est pas grave et si ça marche bien le prêt était tellement avantageux que de toute façon c’est plus faible généralement que l’inflation donc t’as tout un intérêt à emprunter et Systematic qui est du coup sans doute un des organismes les plus importants pour nous aujourd’hui, rattaché à l’Île-de-France mais qui est un gros driver. Aujourd’hui c’est un hub open source qui est à l’origine de l’Open Source Experience aujourd’hui, enfin toujours.

Walid : C’est le pôle de compétitivité en région Île-de-France, c’est ça ?

Alexandre : C’est exactement ça. Du coup, ils drivent un certain nombre d’entreprises autour de différents sujets. Donc là, on fait partie des deux, cybersécurité et open source. Ils ont été historiquement open source et sous les dernières années, cybersécurité. Ils organisent des événements, ils donnent des conseils, ils donnent des conférences. Ils peuvent aider dans certains dossiers auprès de la BPI ou auprès de, par exemple, France 2030, ils étaient derrière pour nous aider là-dessus. Et puis, je ne peux pas ne pas citer, parce qu’on est en France, les jeunes entreprises innovantes, JEI, et puis le CIR [crédit impôt recherche]. Une fois qu’on a dépassé les 7 ans, 8 ans, je ne sais plus, à la 8e année, donc du coup, en tout cas, ça s’arrête, c’est sûr. Et c’est nous donner de l’argent pour faire de la R&D. Et donc voilà, ça, c’est très bien, parce que ça drive l’innovation en France. et c’est vrai qu’aujourd’hui c’est une part encore non négligeable aujourd’hui des revenus qu’on a dans l’entreprise enfin des compensations de R&D qu’on a et qui fonctionnent très bien.

La communauté de Rudder

Walid : partie suivante on en a un peu parlé justement et des difficultés je voulais qu’on parle de la communauté de Rudder je voulais savoir ce que vous saviez de votre communauté et comment vous le savez ?

Alexandre : Pas grand chose du coup. Alors c’est comme je le disais on est un logiciel on-prem on fait de la cyber. Ce sont des sujets assez touchy avec notamment des accès root ou admin sur les machines. Bref, globalement, c’est un outil on-prem avec aucune télémétrie ou quoi que ce soit en tout cas d’actif par défaut. Les seules infos qu’on a vraiment sur l’usage du logiciel ça va être le nombre de téléchargements, mais ce qui, tout le monde le sait est complètement pété parce que entre les bots qui téléchargent à travers un proxy mais pour 1000 nœuds derrière donc en fait on n’en sait rien, on n’a eu qu’un seul téléchargement d’agent.

Aujourd’hui on estime à plusieurs centaines certainement plus d’un millier voire de mille utilisateurs dans le monde, mais on n’a aucune certitude. C’est juste en fonction de la fréquence de téléchargement et on discute à travers un chat communautaire, gitter qui est relié à GitHub mais qui est posté par Matrix, du coup je crois ou Element pour discuter avec la communauté. Donc là on a quelques centaines de personnes je crois qu’on doit être dans les 400 à 500 personnes qui discutent sur ce chat communautaire mais il faut avoir un compte qui va avec tout ça.

Sinon on a les réseaux sociaux. Redmine enfin notre partie issues est sur Redmine, le GitHub aussi d’une certaine façon, une newsletter mais du coup finalement pas tant d’échanges que ça avec notre communauté à part sur le chat et qui vient surtout quand il y a des problèmes la plupart du temps.

Et sinon ce sont nos clients parce que nos clients sont aussi utilisateurs open source en fait pour une grande partie de leurs usages et donc du coup avec eux par contre on a des échanges fréquents on construit les choses surtout avec eux. J’aimerais bien changer un peu cette dimension utilisateur, mais c’est dépenser pas mal d’argent et du temps, du dev et de la réflexion pour agrémenter cette partie communautaire et qui aujourd’hui n’est pas forcément dans le cœur des sujets pour la boite. On essaye surtout de délivrer des solutions technologiques à nos clients en premier et qui sont assez représentatives, je pense, de nos utilisateurs aussi.

Walid : Vous n’avez pas de notion de rencontre tous les trimestres ou n’importe quoi en visio où les gens peuvent se joindre, ce genre de trucs ?

Alexandre : On essaye de faire des webinars mais on a très peu de gens qui viennent s’inscrire au webinaire donc en fait en ce moment j’en ai juste pas trouvé encore le bon format qui plairait bien à tout le monde. Est-ce que ça intéresse vraiment les gens aussi ? Je sais pas à quel point est-ce que c’est le cas, donc c’est un vrai débat ça. S’il y a des gens qui passent par ton podcast ou si tu veux en faire un jour un podcast dédié avec quelqu’un « comment j’ai fait pour réussir à échanger vraiment avec ma commu » avec plaisir. Mais oui c’est un sujet qu’il faudra qu’on élucide un jour mais je pense qu’il faudra qu’on soit une cinquantaine dans la boite pour qu’on ait enfin les moyens et la largeur de coudée pour faire quelque chose d’intéressant avec ça.

Non, après, sinon, je rencontre pas mal de gens dans les salons, des choses comme ça aussi. Et je réfléchis. On avait des meetups et on faisait des journées d’introduction à Rudder aussi à l’époque. D’ailleurs, c’est comme ça que j’ai commencé à déployer mon premier Rudder dans la vie. Quand je travaillais chez Bull, j’avais fait une journée d’introduction à Rudder. Donc, on a arrêté parce qu’en fait, surtout post-Covid, ça faisait déjà quelques temps que les gens ont moins en moins le temps pour tester des nouveaux produits ou des choses comme ça. Ils se pressurisaient. Donc on a un peu arrêté mais ça mériterait quand même d’essayer de temps en temps des petites choses. Aujourd’hui si je devais refaire quelque chose je commencerais peut-être par une communauté Reddit, peut-être une communauté Reddit, mais pas que centrée sur Rudder : peut-être autour de la sécurité par des Ops mais ça nécessite du coup du temps pour animer cette communauté donc voilà s’il y a des gens qui nous écoutent et qui trouvent ça intéressant et qui n’hésitent pas à me contacter.

Walid : j’en profite pour faire un coucou mon copain Fabrice qui a écrit je pense une partie des premières versions de la doc de Rudder

Alexandre : oui Fabrice Flore Thébault . Ouais carrément qui bosse sur Red Hat je crois maintenant toujours et ouais ouais carrément les premières itérations.

Walid : ça a été un des premiers invités du podcast pour parler de ces sujets de doc et tout et donc dans cette communauté j’allais dire qui compose la communauté c’est à dire est-ce qu’il y a plutôt des espèces de modèles avec plutôt des gens qui sont dans tel type d’organisation ou d’autres ? Ou est-ce que c’est vraiment hyper disparate ?

Alexandre : En fait, Rudder, c’est l’automatisation d’infra, donc c’est hyper large. Il y a aussi bien des agglos, des universités, des CHU [Centres hospitaliers universitaires], des industriels, des banques, des infogérants, des écoles. C’est vraiment hyper varié. Donc ça, ça se reflète dans notre communauté. Ce ne sont que des admin systems pour la plupart, en tout cas qui s’impliquent. On a des utilisateurs qui sont côté sécu, qui sont des opérationnels de la sécu, ou des RSSI très techniques.

Mais la plupart qui vraiment s’impliquent fortement, c’est plutôt des sysadmins ou SRE ou DevOps ou ce qu’on veut comme on les appelle en fonction de la mode du moment. Et voilà, du coup, c’est plutôt ces profils-là qui viennent échanger et qui on a des discussions et encore plus avec les clients font qu’on aménage aussi un peu le futur du produit avec eux. C’est rare qu’on développe une feature [fonctionnalité] sans le faire conjointement avec un utilisateur et donc la plupart du temps, ce sont des clients parce que c’est plutôt eux qui discutent avec nous.

Oui, j’avais dit que je reparlerais. Le fait d’avoir un business model qui n’est pas 100 % open source dans le sens 100 % libre et la seule partie payante c’est parce qu’on a une offre SaaS fait que je me demande, c’est une supposition complète, si les gens ne retiennent pas trop leurs échanges, leurs discussions avec nous en ayant peur crainte qu’on vienne les emmerder commercialement marketingment parlant derrière. En tout cas on a vraiment beaucoup de mal à communiquer aussi avec nos utilisateurs, il y a aussi le cas des prospects donc des gens qui nous demandent des infos on discute avec eux peut-être même on fait des preuves de concept et puis d’un coup on a plus de news et en fait on se retrouve deux trois ans plus tard à apprendre qu’en fait ils sont restés utilisateurs open source et ils n’ont jamais osé nous le dire parce qu’ils étaient mal à l’aise d’avoir perdu du temps et tout ça.

Mais nous c’est ok enfin je veux dire ça fait partie du jeu et c’est dommage parce qu’en fait on se coupe d’améliorer le produit ensemble donc c’est dommage bon voilà si jamais il y a des utilisateurs enfin de Rudder Core parmi les auditeurs et qui ne discutent pas avec moi ou quelqu’un de mon équipe, faites-le, s’il vous plait. Nous, on a juste envie de continuer à échanger, d’agrandir la commu en général. D’ailleurs, on a un programme ambassadeur. On ne demande pas grand-chose. C’est surtout que c’est plein d’utilisateurs assez avancés qui discutent ensemble.

Alexandre : Il y a des gens comme Stéphane Robert, Frédéric Alix, Maxime Longuet, plein de gens divers et variés qui sont là pour justement discuter entre nous, voire même des anciens collaborateurs comme Julien Briault qui travaille chez Deezer aujourd’hui qui bouge pour les Restos du Cœur pour lesquels d’ailleurs on leur donne une version de Rudder gratuite pour eux complète qui fait partie des ambassadeurs aussi parce qu’ils continuent de contribuer à leur Rudder d’une certaine façon et

Walid : à faire des conférences je mettrai pareil dans la transcription le lien vers la conférence qu’il donne habituellement [Comment nous avons transformé les restos du coeur en cloud provider].

Alexandre : ouais sur le cloud du cœur ouais

Walid : qui est quand même assez fou comme truc

Alexandre : et force à lui parce que le nombre de conférences qu’il fait c’est une machine c’est bon Julien ouais et prends soin de toi Julien si tu nous écoutes.

Les enseignements tirés de l’expérience Rudder

Walid : ok tout ça c’est super intéressant mais alors le fait que ça fasse longtemps que Rudder ça existe je peux pas ne pas faire une partie sur les enseignements que vous avez tiré d’après toutes ces années bah oui parce qu’en fait le truc c’est que justement quand t’as une boite que ça fait 3 ans que t’essayes de trouver ton marché et tout mais là vous êtes auto-financé ça fait super longtemps que vous êtes là vous en avez vu passer plein de choses vous en avez retiré certainement plein de trucs donc si tu avais quelques éléments à donner ? Qu’est-ce que tu retiens de toutes ces années ?

Alexandre : Il y en a plusieurs, pas sur les mêmes choses. Alors déjà, faire du business model open source, c’est compliqué.

Qu’est-ce que je retiens de ces années-là ? C’est que financer en faisant du logiciel open source, qu’importe le modèle que tu choisis, c’est pas évident. C’est un travail de passionné avant tout, aussi bien pour des fondateurs que des employés, que des contributeurs. Tout le monde le sait, je pense, et on fait ça parce qu’on croit à ce modèle-là.

Alexandre Brianceau

On croit en particulier au principe du bien commun donc on est très content de voir que l’Etalab, la DINUM tout ça ça fonctionne bien justement parce que on en a besoin. En fait ça c’est mon point de vue mais tout logiciel qu’utilise l’État devrait être open source par principe mais ça vient avec des contreparties et la partie business model et financement est quand même pas évidente à faire, il faut le savoir quand on se lance dedans je pense que tout le monde le sait mais on peut s’en sortir et voilà ça marche aussi bien.

Il y a toujours des boites qui se créent autour de ça et donc voilà c’est tout c’est le point positif et d’ailleurs quand tu dis est-ce que l’open source est mort moi je pense juste que ça fait plus de bruit parce qu’il y a de plus en plus de gros projets qui se retrouvent à closer leur source à modifier leur licence, sans dire qu’ils closent source mais ça revient un peu au même avec la BUSL par exemple ou d’autres.

Encore une fois je vais faire comme ce que tu as référé au talk que j’avais fait sur le sujet, il faut le savoir il y a un vrai enjeu de sensibilisation d’ailleurs pour les mois et années à venir c’est de sensibiliser sur les licences. Même les gens les plus férus ne sont pas forcément open et c’est pas qu’un sujet de gros libristes de parler de licences en fait c’est un vrai sujet business dans le sens d’utiliser un projet sans connaitre sa licence et les impacts c’est prendre des gros risques, il faut faire très attention à ça de toute façon et les gens ne connaissent pas assez bien.

Walid : C’est un des objectifs du podcast aussi, c’est de parler de ça et récemment on a eu l’occasion de donner à plusieurs des cours dans des écoles d’ingénieurs et les élèves étaient hyper intéressés par ce côté licence parce qu’en fait eux ils ne comprenaient rien enfin ils disaient « nous on ne savait pas tout ça », et en fait ta licence elle dit beaucoup de choses sur ce que tu fais sur ton projet où est-ce qu’il peut aller ce que tu peux faire ou pas. Donc c’est aussi un des attendus du podcast c’est de pouvoir parler de ces sujets avec des gens qui maitrisent la situation et qui sont capables d’expliquer ça quoi.

Alexandre : ouais carrément et puis il ne faut pas hésiter à en parler autour de vous, faire des lunchs partagés avec d’autres boites qui n’ont peut-être pas ces connaissances-là.

Le fait de vulgariser simplement les choses c’est pas qu’une affaire de choix technique de gros geekos de je choisis telle distrib ou telle distrib enfin si je fais un parallèle parce qu’il y a toujours la guéguerre de « moi je suis sous Fedora ah non moi je suis sous Debian ». Oui ok mais en fait profondément les licences c’est bien plus que ça et c’est en fait bien moins technique que ce qu’on pense. C’est pas évident à comprendre mais on peut tracer des grandes lignes au moins pour s’en sortir et au moins y faire attention et alerter surtout son service juridique sur les risques qui sont associés pour l’entreprise, parce que c’est souvent très mal géré par les services juridiques des boites.

Alexandre Brianceau

Du coup business model c’est pas évident… C’est cool d’être sur fonds propres on a déjà pas mal parlé avant donc on ne va pas revenir dessus.

Dans les enseignements je dirais que justement c’est quand tu m’as dit ça fait de nombreuses années et du coup quand tu dis ça fait de nombreuses années pour moi ça fait écho à la réalité c’est qu’aujourd’hui on est en plein essor de développement.

Pendant pas mal d’années ça s’est développé mais pas à ce niveau-là, donc il y a eu des éléments déclencheurs et parmi les éléments déclencheurs le premier désolé pour l’anglicisme c’est le product-market fit c’est l’alignement avec le marketing avec votre marché. C’est souvent des techs qui créent des logiciels open source ou des boites donc c’est évident. Pour autant on part avec notre biais de tech d’ingénieur, on va dire entre guillemets, je sens c’est pas le fait d’avoir fait ingénieur ou pas mais avec cette vision un peu technique de dire « j’ai un problème et voici la solution ». En fait ça marche pas si vous savez pas la communiquer correctement et donc si vous ne savez pas la marketer correctement. Et c’est pas parce que vous n’avez rien à vendre si jamais c’est un produit 100 % open source et gratuit qu’il ne faut pas le marketer et réfléchir à cette communication-là associée sinon vous n’allez pas avoir d’utilisateurs et c’est quand même peut-être un peu dommage.

Alexandre Brianceau

Ceci étant dit, vous pouvez aussi juste produire un code que vous allez rendre en open source et peut-être qu’il n’y aura que dix utilisateurs dans le monde mais ce n’est pas grave, au moins vous aurez partagé et c’est bien.

Mais du coup le product-market fit c’est le truc que je retiens comme un truc qui a peut-être manqué d’être aussi clair et parlant et pas qu’aux gens qui vont être les utilisateurs, parce qu’en fait souvent si j’en plus ça nécessite des ressources notamment financières mais c’est valable aussi en temps il faut donner les outils aux gens qui veulent vous utiliser pour être capables de convaincre autour d’eux.

En faisant ça c’est un travail de vulgarisation et ça va vous être utile aussi dans votre croissance parce que vous allez devoir recruter des gens qui ne sont pas dans votre domaine et surtout ça c’est chercher la diversité c’est hyper important ils vont vous apporter plein de choses ces gens-là et à l’inverse aussi vous allez pouvoir leur transmettre toutes vos contraintes et votre connaissance aujourd’hui, j’ai une équipe, j’ai vraiment plein de gens qui ne sont pas du tout tech ni open source et qui pourtant font du business et du marketing et du commerce et qui s’en sortent très bien aujourd’hui et on n’a pas dévoyé notre mantra d’origine et ils restent très respectueux justement de ça au contraire maintenant ils y voient même l’intérêt pourquoi on fait ces choses-là donc voilà il ne faut pas avoir peur de ça il faut plutôt focus sur des gens qui sont curieux, qui ont envie d’apprendre et qui vont être moteurs à vous écouter et à apprendre de vous. Voilà, c’est des choses que je retiendrai après toutes ces années.

Walid : Moi, il y a un truc, mais parce que ça vient aussi de ma propre expérience avec GLPI à l’époque, c’est que le produit se construit sur le temps long et puis à un moment, effectivement, il peut décoller, alors que pendant des années, il peut avoir une croissance lente et à un moment, effectivement, il peut décoller et c’est cool. Mais si ton produit s’est construit sur un temps long, il a potentiellement des bonnes bases. Ça ne veut pas dire qu’il n’a pas de dette technique, mais il a potentiellement des bonnes bases. Et donc après, le jour où ça décolle, c’est cool, mais déjà, il y a une bonne partie des choses qui sont construites. La vision du produit, elle est construite. Il y a plein de choses. Et ça, je trouve ça vraiment hyper intéressant de dire que « c’est OK si tu fais un produit et que tu essaies de faire en sorte que dans trois ans, il ait conquis le monde ». Mais c’est aussi OK si ton produit, il existe pendant de nombreuses années, qu’il ait une croissance lente, qu’il ait des utilisateurs contents et tout. Tu as une diversité des choses. Moi, je me retrouve beaucoup dans ce temps long du truc.

Alexandre : On rencontre souvent des gens qui vont dire « Quand tu as un produit open source et je ne comprends pas, je n’ai pas beaucoup plus d’utilisateurs, ça ne décolle pas. » Souvent, regardez le product-market fit. Est-ce que vraiment ça peut parler à n’importe qui ? Est-ce que vous arrivez à intéresser les gens ? Est-ce que vous leur en parlez de la bonne façon ?

Je reprends un exemple. De la gestion de configuration, on a shifté du coup sur une orientation de cybersécurité. Pour autant, c’est le même produit derrière, dans le fond. On a bien sûr fait évoluer un peu les interfaces et tout ça pour être en adéquation, mais dans le fond, c’est le même principe pour gérer des configurations en continu. C’est juste la façon dont on en a parlé qui a fait que ça a fait décoller l’usage. Il faut se poser, prendre du recul et peut-être même faire intervenir d’autres gens que soi-même sur le sujet pour que ça puisse marcher.

Alexandre Brianceau

Sans conquérir le monde non plus, c’est OK aussi de se dire c’est un produit qui est bancal, mais ça peut être OK aussi parce qu’en fait, si ça décolle bien, ça va vous augmenter largement le nombre de cas utilisateurs différents et ça va vous aider à y voir un peu plus clair. Au début, si on a très peu d’utilisateurs, on peut très vite avoir tendance à développer le produit pour répondre aux enjeux d’une ou deux personnes et du coup on va avoir que ces gens-là et en fait on va dans une niche on va se mettre sur encore plus de niches on va avoir plein de retours utilisateurs différents même si le projet est bancal et que les gens ne restent pas utilisateurs dans le temps parce que peut-être c’est pas assez stable mais n’empêche que ça va vous donner plein de feedbacks potentiels et intéressants pour développer le produit aussi bref tout est bon à prendre finalement c’est jamais trop tard ni trop tôt pour faire quelque chose pour croire en ce que vous voulez faire.

Avec qui échanger sur les sujets autour des sociétés open source

Walid : Tous ces systèmes, ce n’est pas magique, c’est en constante évolution, etc. Avec qui, toi, en tant que dirigeant d’une boite, avec qui tu en parles ? Est-ce qu’il y a d’autres fondateurs ? Là, tu as parlé tout à l’heure de Centreon. Avec qui tu discutes un peu de ces sujets-là ?

Alexandre : Du coup, comme je disais, je traine dans le libre depuis longtemps et j’ai mon propre réseau qui s’est créé un peu petit à petit. En étant moi-même dirigeant, ça t’ouvre des portes aussi à discuter avec d’autres gens. Les podcasts aussi sont hyper cools pour rencontrer d’autres gens plus en profondeur c’est sûr aussi. Par le biais du business aussi j’ai rencontré d’autres gens mais là ça revient un peu sur le côté dirigeant mais ça arrive aussi donc là aujourd’hui il y a eu ça j’ai eu il y a une conférence qui s’appelle l’Open Source Founders Summit qui est faite par Émilie Omier qui du coup ne réunit que des fondateurs open source de logiciels open source qui se passe en mai d’ailleurs je crois que c’est le 18-19 mai prochain si jamais je peux me permettre de faire la publicité.

Walid : elle est déjà elle est déjà passée sur le podcast on en a déjà parlé elle a déjà fait la promo.

Alexandre : la promo c’est bon du coup c’est les gens de Passbolt et Émilie Omier justement qui ont créé ça. Et justement puisque les gens de Passbolt pour le coup notamment Rémy [Bertot] et moi et Émilie on est plutôt alignés sur la façon dont on voit les boites et le projet open source. Et tout ça s’est recoupé l’objectif c’était d’avoir un lieu justement pour lequel échanger en toute transparence : donc tout ce qui est là-bas reste là-bas on parle sans complexe et sans tabou de tous les sujets liés au monde du libre et de gérer une boite : donc c’est aussi RH c’est aussi des licences c’est aussi du business c’est aussi du marketing c’est aussi du dev c’est vraiment hyper varié.

Et puis le pôle de compétitivité Systématique qui génère ces occasions comme OSXP par exemple donc il y a des salons associés les membres du CNLL de l’April voilà qui font aussi aider et des rencontres intéressantes qui permettent de discuter.

Moi sinon j’hésite pas à regarder quand il y a des confs qui me plaisent ou des gens qui ont l’air de me plaire ou quoi j’hésite pas à les contacter pour essayer de prendre un petit peu de temps pour discuter, pas toujours évident chacun n’est pas forcément hyper dispo encore une fois on est dans des temps un peu de récession on va dire entre guillemets donc l’étau se resserre et les disponibilités également mais j’aime bien discuter découvrir des nouvelles personnes donc ça aide aussi à construire un peu ça super écoute on va pouvoir faire une conclusion ça fait 1 h 20 qu’on parle là déjà.

Alexandre : c’est vrai ça passe vite le temps.

Le mot de la fin d’Alexandre

Walid : je voulais te laisser la parole pour un mot de la fin est-ce qu’il y a un message que tu voudrais faire passer aux auditrices et aux auditeurs du podcast ?

Alexandre : Croyez en vous-même. Faites-vous confiance. Prenez des avis et discutez autour de vous. Soyez open source dans votre mindset [état d’esprit] aussi. Et on a tout à gagner à rester en transparence, et c’est valable pour tout. Moi, je l’applique avec mes amis, avec mes employés, avec mes clients, mes prospects. La sincérité fait que ça ne construit que du bien avec de la bienveillance et ça n’empêchera pas d’être potentiellement déçu ou d’avoir des mauvaises expériences mais au moins on aura fait du mieux qu’on a pu.

Walid : Très bien écoute avant qu’on se quitte je voudrais savoir si tu as des recommandations de lecture d’écoute ou de visionnage que tu voudrais partager avec notre audience

Alexandre : Je n’ai rien de très particulier à pouvoir vous partager parce que du coup j’ai de moins en moins de temps pour découvrir vraiment des simples choses je dois l’avouer. En plus avec la vie familliale où j’ai deux enfants en bas âge et donc du coup, si j’ai du temps en dehors de la boite, avant je lisais des livres hyper intéressants.

Éventuellement, si j’ai un bouquin, alors ce n’est pas du tout sur la partie open source, donc du coup, moi je viens de la tech, du coup pas du tout du business. Donc comment on fait pour apprendre les choses ? Moi, j’ai écouté pas mal de podcasts de sales et de marketing. Ça, je vous laisserai libre d’aller écouter ce genre de choses. Mais dans les livres, il y en a un qui a une approche hyper pragmatique autour de la vente qui s’appelle The Qualified Sales Leader de John McMahon. Donc, c’est en anglais, enfin, il faut lire l’anglais et hyper pratique pour le développement des ventes. Il prend un cas concret dans la cyber, : je l’ai lu après quelques années d’expérimentation d’avoir fait du commerce et du marketing. Tous les cas qu’il présente, je les ai rencontrés, donc c’est hyper intéressant pour bien mieux structurer comment vendre les choses. Et puis, sinon, j’en ai un autre qui est dans mes livres de chevet en fait quelque part… hop celui-ci qui est donc du coup Scaling People – Tactics for Management and Company Building de Claire Hughes Johnson pareil donc là c’est encore en anglais mais qui est hyper structurant pour comment on fait pour… j’aime pas y aller à la one again donc j’ai besoin de tout réfléchir en avance les choses et donc du coup ce bouquin aide pas mal justement là-dessus.

Sinon c’est GitLab je crois qui a tous leurs playbooks internes qui sont partagés en open source et donc qui sont transparents et donc si vous posez des questions sur des boites mais ça va même jusqu’au modèle de rémunération des sales ou de la façon dont ils développent tout ça c’est en libre accès et ça c’est trop cool aussi pour apprendre des choses voilà

Walid : génial je mettrai tout ça en lien dans la description du podcast.

Alexandre on arrive à la fin ça y est ça y est c’est terminé.

Alexandre : Walid ça y’est c’est terminé. On reparle quand tu veux sur d’autres sujets.

Walid : c’est ce que j’allais dire je pense qu’il y a beaucoup beaucoup de choses à dire.

Alexandre : avec plaisir.

Walid : je pense qu’on se reverra à un autre moment. Merci beaucoup d’avoir pris ton temps pour venir parler et partager un peu toute l’expérience de Rudder et la tienne là-dessus, je pense que c’est hyper intéressant et vachement complémentaire avec ce qu’on a déjà produit. C’est vraiment cool.

Pour les auditrices et les auditeurs comme d’habitude, si ça vous a plu partagez-le autour de vous et n’hésitez pas à nous dire aussi si ça vous a inspiré pour des choses ou d’ailleurs n’hésitez pas à contacter Alexandre je ne sais pas Alexandre, comment est-ce qu’on peut te contacter si les gens ont des questions ?

Alexandre : Je suis sur Bluesky c’est mon handle et puis sinon sur LinkedIn ou par email alexandre.rudder.io et voilà et longue vie au podcast Projets Libres et puis à LinuxFr, vous faites partie de l’écosystème du libre pour toujours.

Walid : Et voilà, tu vois, le temps long, on y revient toujours.

Alexandre : Ah oui, ça c’est clair. indéboulonnable.

Walid : L’idée, c’est d’être là pour durer. À bientôt Alexandre, merci beaucoup.

Alexandre : Ciao.

Production de l’épisode

• Enregistrement à distance le 12 janvier 2026
• Montage : Walid Nouh
• Transcription : Walid Nouh

Licence 

Ce podcast est publié sous la licence CC BY-SA 4.0 ou ultérieur