Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Le logiciel libre ne paie pas, ou comment Werner Koch a failli faire faillite

En 1999 l'allemand Werner Koch sortait la première version de GnuPG pour permettre à tout un chacun de protéger ses données. Quinze ans plus tard, son logiciel de chiffrement est devenu une référence utilisée partout... mais lui a presque jeté l'éponge. La raison ? Un cruel manque de financement.
Twitter Facebook Linkedin Flipboard Email
×

Le logiciel libre ne paie pas, ou comment Werner Koch a failli faire faillite
Le logiciel libre ne paie pas, ou comment Werner Koch a failli faire faillite © GnuPG

En 1997, la solution la plus populaire pour crypter des données s'appelle PGP (Pretty Good Privacy). Sa sortie en 1991 a révolutionné le milieu de la cybersécurité, en mettant à la portée de tous des technologies auparavant réservées aux états ou aux grandes entreprises. Le gouvernement américain a rapidement interdit ce logiciel à l'export, intentant dans la foulée un procès pour trafic d'armes à son créateur, Phil Zimmermann.

Cet état de fait inspire le développeur allemand Werner Koch à créer GnuPG (GNU Privacy Guard), un logiciel libre aux capacités similaires. Depuis, Werner Koch travaille à son amélioration, seul et avec très peu de financement. Le 5 février, le site ProPublica rapportait qu'il était au bord de la faillite. Pourtant, le travail de Koch est au coeur des clients emails sécurisés les plus populaires (Outlook, Thunberbird...), qu'ils soient sous Windows, Linux ou même Mac OS.

Avec Snowden contre la NSA

GnuPG permet de sécuriser des données et des messages à l'aide d'algorithmes et d'un système de clés publiques et privées, indispensable pour les déchiffrer. Des méthodes éprouvées par des années de recherche et garantissant la confidentialité et l'intégrité des informations même contre une agence gouvernementale d'espionnage électronique comme la NSA.

C'est d'ailleurs GnuPG qui a permis à Edward Snowden de faire ses révélations sur les pratiques de la NSA à la presse sans que ses messages puissent être compromis. A l'époque déjà, début 2013, Werner Koch songeait à raccrocher, après avoir passé plus d'une décennie en étant à peine capable de se payer. L'ampleur du scandale Snowden l'a convaincu d'attendre.

L'anecdote connaît une fin heureuse : peu de temps après la publication de l'article de ProPublica, Werner Koch a reçu un don de 60 000 dollars de la Fondation Linux, une avalanche de dons de particuliers sur la page de son projet totalisant plus de 200 000 euros, et des promesses de dons de 50 000 dollars par an de la part de Facebook et Stripe.

Tout travail mérite salaire

Mais elle peut servir de mise en garde. En avril 2014, un bug baptisé Heartbleed avait défrayé la chronique. En exploitant une faille de sécurité dans la bibliothèque libre OpenSSL, il avait compromis la sécurité de près des deux tiers des serveurs sur Internet (en touchant Google, Amazon, Wikipedia, Twitter, Flickr, etc.). Malgré son utilisation massive, OpenSSL se trouvait dans une situation similaire à celle de GnuPG : maintenu par quatre personnes au total, dont seulement une à plein temps.

Ces incidents mettent en avant un problème inhérent à la culture du logiciel libre : sa mise à disposition gratuite n'incite pas à le financer, même quand il est crucial au paysage informatique, et même quand ceux qui en font usage en ont les moyens. Pourtant, alors que la confidentialité des données est de plus en plus sous le feu d'attaques de tous bords (venant de criminels mais également de gouvernements et de grandes entreprises), le logiciel libre et les idéaux d'indépendance, de transparence et de collaboration qu'il véhicule sont plus pertinents qu'ils ne l'ont jamais été.

Julien Bergounhoux

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale