Google annonce la mise en place en interne d’une équipe rassemblant des ingénieurs, dont la mission sera de donner un coup de main pour maintenir correctement des logiciels libres jugés critiques.

À l’avenir, Google va mobiliser une partie de ses ingénieurs pour contribuer à la bonne évolution de certains logiciels critiques pour le web et l’informatique. C’est ce que la société américaine a indiqué au détour d’un billet de blog publié le 12 mai dernier, quatre mois après une réunion cruciale sur l’open source aux États-Unis, avec la Maison-Blanche et des responsables de la tech.

« L’un des problèmes fréquemment cités par les contributeurs des logiciels libres est le manque de temps. Comme les composants open source critiques trop peu mis à jour constituent un risque pour la sécurité, Google met en place une équipe dédiée », lancent Eric Brewer, le vice-président de l’infrastructure chez Google, en charge du cloud, et Abhishek Arya, ingénieur en chef.

Google recherche
La sécurisation de l’open source bénéficie aussi à Google, car l’entreprise s’appuie dessus pour ses propres produits et services. // Source : Google

Ce groupe, appelé Open Source Maintenance Crew (équipe de maintenance des logiciels libres), rassemblera plusieurs spécialistes de l’entreprise, qui apporteront leur appui technique aux personnes qui assurent tant bien que mal la maintenance de projets qui sont capitaux pour le bon fonctionnement de pans entiers de l’écosystème numérique.

L’initiative annoncée mi-mai par la firme de Mountain View s’inscrit dans un effort croissant de sa part en matière de contribution à l’open source. D’ailleurs, le géant du net ne manque pas de rappeler certains de ses apports au logiciel, en particulier dans le domaine financier. La création d’une équipe spécialisée constitue une étape de plus dans un mouvement qui a déjà quelques années.

La sécurisation de l’open source préoccupe la Maison-Blanche

Elle est par ailleurs un témoignage de l’importance décisive de certaines briques technologiques pour une société comme Google. Le groupe, comme bien d’autres dans la Silicon Valley et ailleurs, profite largement de l’écosystème open source et des logiciels libres pour construire leurs propres services et produits. C’est, d’une certaine manière, un juste renvoi d’ascenseur.

Ce n’est pas que par pur altruisme. Il y a aussi un enjeu plus prosaïque qui tient à la sécurisation de leur propre écosystème. Il est dans l’intérêt de Google de soutenir le bon fonctionnement de l’open source, car à travers lui Google soutient indirectement la bonne marche de ses activités. C’est éviter d’avoir un éventuel problème futur, qui pourrait apparaître sans crier gare.

Log4j
L’enjeu, résumé en une image. // Source : XKCD

L’histoire récente de l’informatique ne manque pas de péripéties sur le trop faible niveau de maintenance de certains projets open source. On pourrait citer l’affaire de la faille très ancienne dans OpenSSL, une bibliothèque logicielle de cryptographie très utilisée, ou bien, plus récemment, la panique à la suite de la découverte de la faille Log4j, dont les effets s’étaleront sur des années.

D’ailleurs, la cascade de problèmes qui a découlé de Log4j a provoqué une réunion à la Maison-Blanche en début d’année. L’administration Biden a convoqué des cadres de groupes comme Apple, Google, Amazon, Oracle (qui est derrière le langage Java, sur lequel repose Log4j), Meta (ex-Facebook), IBM et Microsoft pour parler de ce type de péril et des moyens pour l’atténuer.

Outre des entreprises, Washington a aussi réuni GitHub et la Linux Open Source Foundation et plusieurs ministères (sécurité intérieure, énergie, défense, commerce) et agences spécialisées. L’annonce par Google de l’ Open Source Maintenance Crew apparait comme une conséquence indirecte du rendez-vous en début d’année sur la cybersécurité de l’open source.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !