Une des principales infrastructures d'Internet vit presque sans financement.

On pourrait facilement vous pardonner de penser que le monde des nouvelles technologies n’est qu’un abominable repaire de capitalistes voraces, d’opportunistes dénués de scrupules et de m’as-tu-vus. C’est en effet l’image qui ressort de la presse du milieu qui, une après une, met en avant tous les Montgomery Burns des nouvelles technologies au lieu de parler des idéalistes.

La philosophie de l'open-source gratuit

Mais début février, un article a pourtant évoqué les bons anges des logiciels. Julia Angwin a en effet consacré un article de la revue ProPublica à Werner Koch, le créateur allemand d’un logiciel de chiffrement des e-mails, GNU Privacy Guard (GPG pour les intimes).

Populaire et gratuit, GPG est aujourd’hui très utilisé tant sous Linux, MacOS que Windows et c’est le logiciel qu’Edward Snowden a conseillé à des journalistes comme Glenn Greenwald pour pouvoir communiquer sans crainte d’être repéré. Koch avait lancé ce projet tout seul en 1997 et n’a jusqu’ici travaillé qu’avec très peu d’aide. Depuis 2013, il est d’ailleurs la seule personne à travailler sur GPG.

GPG est un logiciel très important, c’est peu de le dire, un logiciel utilisé par de nombreux internautes et des sociétés. Il joue un rôle crucial non seulement en cryptant des e-mails, mais également dans les systèmes de gestion de Linux (ceux qui servent notamment à authentifier et à récupérer les mises à jour de logiciels) et d’autres tâches importantes sur le Net.

Le désir de Koch de continuer de faire de GPG un logiciel gratuit est en plein accord avec la philosophie de l’open-source gratuit (Free Open Source Software ou FOSS), mais il n’a pas été sans conséquences financières pour lui. Julia Angwin rapporte ainsi que Werner Koch n’a gagné en moyenne qu’autour de 25.000 dollars par an depuis 2011, ce qui fait de lui un soutien de famille précaire. Les contrats et subventions de l’Etat qui lui permettent de vivre paient bien moins que l’industrie du logiciel privé, dans laquelle les ingénieurs informaticiens dépassent généralement allégrement les six chiffres. «Je suis très clairement bien meilleur programmeur que businessman», a dit Werner Koch à Julia Angwin. Mais dans les heures qui suivirent la publication, les dons affluèrent: GPG s’est retrouvé avec une levée de fonds de 137.000 dollars et Facebook et Pledge se sont engagés à lui donner 50.000 dollars par an.

Malgré cet afflux d’argent, GPG vit toujours avec des bouts de ficelles (à titre de comparaison, Healthcare.gov, qui coûte près d’un million par an est loin d’être une aussi belle réussite sur le plan technique –la majorité de cet argent est hélas jeté par les fenêtres). Un commentaire sur Hacker News évoque la chose en ces termes:

«Pourquoi ce type n’est pas davantage encouragé ? Cela fait, quoi, dix ans que j’utilise GPG et quand j’ai un problème, je pose une question sur la liste de diffusion et Werner me répond. A chaque fois qu’une nouvelle version sort, il est en permanence connecté au site pour répondre. GPG est un logiciel fondamental. Existerait-il sans lui? Pour moi, ce type est un héros des temps modernes.»

Il est réconfortant d’apprendre que dès la situation de Werner Koch connue, des gens et des entreprises aient décidé de lui donner de l’argent. Mais ce qui est regrettable, c’est qu’il a fallu la sortie d’un excellent article pour que cela se produise, surtout quand on songe au fait que de très nombreux développeurs font face à des problèmes similaires à ceux de Werner Koch.

Inconnus du grand public

Sa situation nous rappelle ce qui s’est arrivé à OpenSSL, une bibliothèque de chiffrement open source que des programmeurs développaient avec un budget ridicule jusqu’à ce qu’une faille de sécurité (Heartbleed bug) de démontre à quel point un tel système se devait d’être régulièrement entretenu et surtout protégé. Après cet incident, les grandes compagnies des nouvelles technologies, de Google à IBM, ont donné des centaines de milliers de dollars à la Core Infrastructure Initiative, (une fondation Linux, à but non lucratif) afin qu’OpenSLL et d’autres projets similaires soient mieux financés.

Il est remarquable que des logiciels comme GPG ou OpenSSL soient à ce point inconnus du grand public. Ils sont un peu comme la plomberie ou les fils électriques: on attend d’eux qu’ils fonctionnent sans vraiment savoir où ils se trouvent ni comment ils marchent.

Même le système d’exploitation Linux, sous lequel tourne un nombre considérable de serveurs à travers le monde, n’est pas quelque chose auquel la plupart des consommateurs a eu l’occasion d’être confronté, sauf par le biais d’outils commercialisés comme Android.

La plupart des gens ne réalisent pas à quel point le noyau même de l’infrastructure du monde informatique est fondé sur un modèle plus proche de l’anarcho-communisme que du capitalisme. Le grand paquebot hyper-capitaliste de la Silicon Valley tourne sur un moteur (Linux, pour l’essentiel) alimenté par sa véritable antithèse. Android, MacOS et tous les serveurs Linux sont issus de certains des projets de programmation les moins coûteux de l’histoire. (Il conviendrait également d’ajouter que la majorité de Linux et des projets affiliés s’appuient sur des recherches effectuées par des laboratoires privés ou universitaires que les labos Bell ans les années 1960 et 1970.)

Naturellement, le grand paquebot préfère ignorer ce qui se passe en salle des machines ou, du moins, de le tenir pour garanti. L’importance de Linux, malgré cela, a vu la Fondation Linux passer de nombreux partenariats étendus avec de grandes compagnies de manière à s’assurer que le système d’exploitation continue de recevoir le soutien financier dont il a besoin.

Des avantages du système ouvert...

Certains programmeurs travaillent dans le deux camps, contribuant au FOSS sur leur temps libre tout en travaillant pour une entreprise pour payer leurs factures. Certains programmeurs sont d’ailleurs rémunérés pour travailler sur des projets FOSS. Linux et d’autres projets FOSS ont, pour une large part, résisté à la cooptation grâce à la protection offerte par la Licence Publique GNU par exemple, qui restreint l’utilisation propriétaire de projets FOSS.

Ce sont ces licences que Steve Ballmer montrait du doigt quand il décrivit, en 2001, Linux comme «un cancer de la propriété intellectuelle, qui s’attache à tout ce qu’il touche». Mais Ballmer se trompait. Ron Amadeo d’Ars Technica a publié un excellent article sur la manière dont Google est parvenu à créer un système fermé avec Android, Google ayant réussi à fermer la majeure partie du système sans violer les licences open-source sur lesquelles il s’appuie[1].

Le FOSS a trois avantages: le premier est que le caractère libre de ses logiciels permet une plus grande compatibilité et la récupération des composantes individuelles, ce qui tend à réduire le gâchis généré par les compagnies privées qui passent leur temps à réinventer la roue pour un usage privé. Le deuxième, c’est que la disponibilité des composantes donne davantage d’opportunités pour les start-ups et pour les ingénieurs désargentés. Le troisième, c’est que le caractère ouvert du code permet à n’importe qui d’isoler et de traiter des problèmes ce qui, grâce à sa robustesse de plus en plus grande, est particulièrement important pour les composantes de sécurité.

...et de ses inconvénients

Mais comme la faille Heartbleed l’a montré, ce caractère ouvert ne signifie pas forcément qu’un problème va être trouvé et résolu. Il faut que les utilisateurs prennent du temps et en fassent l’effort. Aussi, il existe une tension réelle et persistante entre les compagnies et les tenants du FOSS –un mélange d’attirance répulsion parfaitement illustré par l’expérience récente de Werner Koch.

En travaillant en dehors du système industriel, Werner Koch a pu programmer son logiciel comme il le désirait, mais le manque de ressources a fini par menacer le projet GPG.
 

Matt Green, professeur de cryptographie a déclaré à Ars Technica que GPG bénéficierait grandement d’un audit et d'un nettoyage en profondeur. J’ai moi-même regardé le code et si la tâche accomplie est colossale pour un travail effectué par une seule personne (certes, un peu aidée), il pourrait en effet largement bénéficier d’un petit remaniement et d’une meilleure documentation pour assurer sa pérennité –le genre de chose que l’on peut se permettre quand on a la chance de disposer d’un peu de temps et d’argent.

Mais des efforts comme ceux de Werner Koch ne pouvant perdurer que grâce à la magnanimité de grandes compagnies, il est bon de se poser la grande question: comment le FOSS peut-il coexister avec les logiciels propriétaires et les méga-corporations des nouvelles technologies?

Linux est un succès retentissant, mais il n’est pas certain que des projets avec la même infrastructure FOSS puisse aujourd’hui bénéficier du même soutien, en raison du caractère hyper-compétitif du secteur des nouvelles technologies et du souhait des grandes sociétés de maintenir les clients privés et les compagnies captives de leurs offres et systèmes. Je serais plus qu’heureux de voir émerger un réseau social open-source, ce qui permettrait d’écarter la domination actuelle de Facebook et Twitter, mais un tel réseau n’est pas près de voir le jour (Ello n’était qu’un tout petit pas dans cette direction).

Werner Koch est membre de la branche européenne de la Free Software Foundation, des puristes du logiciel libres, le fondateur de la FSF n’étant autre que Richard Stallman, créateur de GNU et GNU Emacs. Pour Werner Koch, il est clair que l’indépendance et la fidélité envers les idéaux de l’open-source ont à la fois joué en défaveur de ses intérêts financiers et de sa capacité à trouver des ressources pour GPG.

Si vous pensez, comme moi, que le FOSS est à la fois utile et parfois préférable au système capitaliste du développement des logiciels propriétaires, la question qui reste posée est celle de sa promotion, afin qu’un jour, nous entendions un peu moins parler des Peter Thiel et un peu plus des Werner Koch.

 

Sur le(s) même thème(s) :