L'outil de chiffrement libre GnuPG lance une campagne de dons afin d'assurer son financement, et espère récolter au moins 15 000 euros par mois pour soutenir son travail. De quoi payer trois développeurs, mais aussi travailler sur de nouveaux projets et soutenir l'écosystème.
GnuPG a besoin de vos dons. L'équipe derrière l'outil de chiffrement, qui existe depuis vingt ans, demande aux internautes la somme de 15 000 euros par mois pour en financer le développement. Pour mémoire, il permet de chiffrer et signer des emails, fichiers et programmes sur une multitude de plateformes.
Dans son billet de blog, l'équipe de six personnes affirme fournir l'un des rares outils capables « de fournir une réelle protection », « sans intérêts commerciaux ». Comme de nombreux projets du genre, elle est principalement financée par des projets pour des tiers ainsi que la fondation Linux, Facebook ou Stripe, à hauteur de 50 000 euros par an.
Ce financement était intervenu lors d'une crise du financement de GnuPG. Car comme OpenSSL, sa forte utilisation ne signifiait pas de lourds soutiens financiers. Fin 2013, Werner Koch tirait la sonnette d'alarme et affirmait ne plus avoir les moyens de développer son outil, lançant une campagne de dons. 36 000 euros étaient récoltés, pour 24 000 demandés.
De quoi accélérer le développement mais aussi améliorer l'outil et ses mécanismes avec l'intégration des Web Key Directories ou de TOFU qui doivent venir largement simplifier les échanges et la récupération des clefs publiques. Mais aussi le support des smartcards ou la remontée de bugs.
« De nombreux usagers, entre autres militant·e·s, journalistes ou avocat·e·s, dépendent de GnuPG pour protéger leurs données et communications. En outre, presque tous les systèmes d'exploitation basés sur le logiciel libre (c'est-à-dire plus des deux tiers des serveurs formant notre Internet) utilisent GnuPG pour vérifier l'intégrité de leurs mises à jour système » rappelle l'équipe.
Une forme de motivation qui a déjà poussé Mediapart à apporter son soutien au projet Tor/Tails au début de l'année. Ici les fonds récoltés doivent contribuer à la maintenance du logiciel et son évolution sur le long terme, à la conception de la clé token libre Gnuk, à la rédaction d'un livre pour améliorer la documentation autour de GnuPG et à l'écosystème des outils liés (comme l'intégration au client email de macOS).
Ce soutien aux tiers, en premier lieu GPGTools, devrait être permis si l'objectif secondaire de 30 000 euros par mois est atteint. « Nous voulons nous assurer que l'intégration de GPG dans le client de messagerie d'Apple est supporté dès qu'une nouvelle version de macOS est publiée » détaille l'équipe, qui fait référence au temps demandé à la mise en place d'une nouvelle version pour le support de macOS Sierra.
« Si 4 000 personnes donnent entre 5 et 10 euros chaque mois, nous serons alors en mesure d'embaucher de nouveaux développeurs, et d'allouer plus de ressource à d'autres projets dans l'écosystème GnuPG » calcule-t-elle, comme pour montrer que vu l'ampleur de l'utilisation de GnuPG, cela n'a rien de fou.
