Facebook annonce qu'il versera chaque année 50 000 dollars au projet GnuPG, qui permet de chiffrer des messages grâce à une version libre du logiciel PGP. Le soutien du réseau social fait suite à l'électrochoc salutaire qui a permis d'alerter l'opinion publique sur la situation très critique de GnuPG, alors qu'il est absolument essentiel.

Dans le cadre des révélations d'Edward Snowden sur les activités de la NSA, nous apprenions fin 2014 que quelques outils utilisés sur Internet pour protéger les communications donnent beaucoup de fil à retordre aux agences de renseignement. Selon un document top secret daté de 2012, certaines de ces technologies sont même jugées "cauchemardesques", surtout lorsqu'elles sont combinées entre elles.

C'est le cas par exemple du logiciel de chiffrement PGP ("Pretty Good Privacy") qui a été mis au point en 1991 par Phil Zimmermann. Plus de vingt ans après son développement, le programme donne manifestement toujours de très bons résultats, si l'on se fie aux documents de la NSA (à moins qu'une avancée majeure se soit produite en secret depuis 2012 ?).

Le fait que PGP résiste aux assauts de la NSA est une très bonne nouvelle. D'abord parce que cette solution sert au chiffrement des courriers électroniques (Google et Yahoo s'y intéressent pour le chiffrement de bout en bout, par exemple) et à la sécurisation de certains produits, comme le Blackphone. Ensuite, parce que cela signifie que l'équivalent libre de PGP, GnuPG ("GPG"), est aussi fiable.

GNUPG A BESOIN D'AIDE

Le problème, c'est que GnuPG est un projet porté surtout par un seul homme : Werner Koch. Or, celui-ci dépend exclusivement ou presque des dons pour continuer son travail. Et s'il a pu bénéficier au départ d'un soutien financier du gouvernement allemand, intéressé par une alternative libre à PGP, il doit aujourd'hui uniquement compter sur les internautes… dont l'aide est pour le moins fluctuante.

Il y a encore quelques jours, la situation de GnuPG était critique. Les dons des particuliers n'étaient plus suffisants pour continuer correctement le développement du projet. "Malheureusement, il y a actuellement un seul développeur à temps plein et sous-payé qui est à peine capable de suivre le travail", peut-on ainsi lire sur la page présentant GnuPG.

SONNETTE D'ALARME

Les difficultés financières de GnuPG ont attiré l'attention du journal ProPublica, qui a tiré la sonnette d'alarme. Grâce à son article, l'argent est arrivé en masse, dépassant nettement le seuil visé (120 000 dollars par an). À l'heure où nous écrivons ces lignes, le compteur affiche la somme de 188 781 dollars, ce qui permettra de payer correctement Werner Koch.

En fait, on peut s'attendre à ce qu'un second programmeur soit recruté. Selon la page consacrée aux dons, "pour un projet aussi critique de cette taille, deux développeurs expérimentés sont requis pour faire du bon travail". Il faudrait donc que le montant total des dons atteigne, pour 2015, environ 240 000 dollars, si on se base sur le montant nécessaire pour financer l'activité d'un seul d'entre eux.

LES GÉANTS DU NET SE RÉVEILLENT

Mais les particuliers n'ont pas été les seuls à se mobiliser pour sauver GnuPG. Facebook et Stripe, qui est un service de paiement en ligne, ont décidé de verser chacun 50 000 dollars par an pour soutenir le projet. En outre, la Core Infrastructure Initiative a donné la somme de 60 000 dollars pour 2015 et devrait vraisemblablement poursuivre son aide dans les années à venir.

Rappelons que la Core Infrastructure Initiative (dont Facebook fait partie) regroupe des entreprises de tout premier plan comme Amazon, Cisco, Dell, Fujitsu, Google, IBM, Microsoft, NetApp, Intel, Qualcomm, Rackspace et VMware. Il s'agit d'une initiative visant à encourager les géants du net à financer des technologies essentielles à la sécurité et à la fiabilité d'Internet.

La Core Infrastructure Initiative s'est notamment manifestée l'an dernier lors de l'affaire Heartbleed, en promettant de soutenir financièrement le développement de la bibliothèque de cryptographie OpenSSL. Ce qui est la moindre des choses pour des sociétés qui profitent très largement des avantages conférés par ces projets pour développer leurs activités commerciales.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !