Le chiffrement open source GPG menacé de banqueroute, sauvé par Internet

Werner Koch : ce nom ne vous dit peut-être rien, mais vous avez en revanche probablement déjà entendu parler du logiciel de cryptographie GnuPG (GNU Privacy Guard) et de la bibliothèque logicielle Libgcrypt. Et bien désormais vous saurez que ces deux programmes, utilisés pour transmettre des messages signés ou chiffrés et que l’on retrouve de nos jours dans tous les systèmes d’exploitation libres, sont l’œuvre de ce développeur. Mais pourquoi parler de lui aujourd’hui ?

Le développement de GnuPG a commencé en 1997, la première version stable datant de 1999. Fervent défenseur du logiciel libre, Werner Koch a dès le début distribué gratuitement GnuPG (que l’utilisation soit commerciale ou non), ses revenus se limitant à un financement du gouvernement allemand (ce dernier lui ayant demandé de porter GnuPG sur Windows) et aux dons des utilisateurs. Ce financement lui a permis d’embaucher un développeur pour maintenir GnuPG tandis qu’il s’occupait lui-même du portage vers Windows (qui aboutira à GPG4Win).

25000 dollars par an pour le projet d'une vie

Depuis 2010 et la fin du financement provenant du gouvernement allemand, Werner Koch ne vit donc – et ne rémunère son employé – que grâce aux dons. Ne voyant pas venir d’autres sources de revenus, il a du se séparer du développeur en aout 2012. Au cours de l’été 2013, il a même été tenté de tout arrêter, et ce n’est que l’affaire Snowden – ce dernier recommandant d’utiliser GnuPG pour les échanges de messages - qui l’a poussé à continuer à maintenir GnuPG. Werner Koch a donc lancé une campagne de financement participatif en décembre 2013, aboutissant à 24 000 euros lui permettant de faire vivre sa famille pendant quelques mois et de tout juste maintenir à flots sa société g10^code.

En novembre 2014, les dons annuels n’atteignaient plus que 8548 euros, bien loin des 120 000 euros nécessaires s’il fallait payer deux développeurs (dont Werner Koch lui-même) à plein temps pour maintenir un tel projet. Heureusement, ProPublica a publié un excellent article il y a quelques temps, relatant l’histoire de ce développeur qui s’est occupé pendant près de 17 ans d’un logiciel utilisé partout dans le monde, sans jamais « rouler sur l’or » (ses revenus se sont limités à 25 000 dollars par an en moyenne, avec une baisse sensible ces trois dernières années). Et les dons ont commencé à affluer. La Linux fondation, via son programme Core Infrastructure Initiative, a ainsi offert 60000 dollars à Werner Koch. Facebook et Stripe et chacun annoncé qu’ils allaient sponsoriser GnuPG à hauteur de 50000 dollars par an chacun. A ce jour, les dons via la page dédiée du site de GnuPG atteignent plus de 130 000 euros. A 53 ans, Werner Koch va enfin pouvoir souffler un peu…