GnuPG a besoin de votre aide!

Depuis deux décennies, GnuPG a contribué à protéger les échanges en ligne. Cindy Cohn, directrice exécutive de l'Electronic Frontier Foundation (EFF), parle de GnuPG comme de « la manière dont je communique le plus souvent avec les gens qui sont dans le besoin de part le monde. » Sheera Frenkel, correspondante à l'étranger pour BuzzFeed News, continue : « en temps qu'organe de presse, nous sommes formés à utiliser GPG. C'est la sécurité de vos sources qui est en jeu, lorsque vous quittez le pays pour publier ce scoop explosif alors que le gouvernement est à la recherche du lanceur l'alerte qui vous a révélé cette information primordiale. » GnuPG est notoirement connu pour avoir été l'outil de référence d'Edward Snowden pour communiquer de manière sécurisée avec les journalistes lors de ses révélations sur les programmes de surveillance globale de la NSA.

GnuPG n'est pas seulement utilisé pour chiffrer les messages électroniques. Il protège aussi les mises à jours logicielles de la quasi totalité des systèmes d'exploitation libres, qui font tourner les des deux tiers des serveurs sur internet. De plus, GnuPG est couramment utilisé par de nombreuses organisations et entreprises. Par exemple, Arthur Jordan, vice président aux technologies de l'information à 2U, nous a rapporté que « lorsque nous avons contacté nos universités pour demander comment elles voulaient procéder pour un transfert de fichier sécurisé, il se trouvait qu'elles utilisaient déjà le chiffrement GPG. »

Et pourtant, malgré le rôle essentiel que joue GnuPG pour les journalistes, militant·e·s, et avocat·e·s en particulier, et plus généralement pour tout utilisateur et utilisatrice d'internet, GnuPG a subit une profonde crise budgétaire en 2012. À cause du manque de contrats, Werner Koch, le principal développeur de GnuPG, fut forcé de licencier la seule autre personne travaillant à plein temps sur le projet. En outre en 2014 Werner dût prendre des emplois secondaires sans lien avec GnuPG pour compléter ses revenus.

La situation était tellement désespérée que Werner était prêt à abandonner le projet lorsque des amis l'ont convaincu de lancer un dernier appel aux dons. La réponse fût exceptionnelle. Il n'a non seulement reçu suffisamment d'argent pour financer son propre salaire, mais également 250 000 euros en donations individuelles. En outre Stripe, Facebook, et la Linux Foundation se sont chacun engagé à donner environ 50 000 euros annuels.

Fort de cette fantastique générosité, Werner a décidé de relancer l'équipe à nouveau. À ce jour, il a embauché 5 programmeurs, et ces deux dernières années ont vu GnuPG et son écosystème s'améliorer sur de nombreux points. Par exemple, nous avons travaillé à simplifier la découverte de clé, adopté un ensemble de bindings Python pour GPG, contribué à plusieurs améliorations sur Enigmail, et également aidé le projet Gnuk—un jeton de sécurité dont le matériel et logiciel sont tous deux libres.

Nous voulons continuer ce travail sur le long terme. En revanche, nous voulons le faire de manière à ce que notre premier engagement soit sans ambiguïté aucune envers le grand public. Cela implique que la majorité de notre financement provienne de donateurs et donatrices individuel·le·s, plutôt que d'entreprises ou de multinationales. En outre, afin d'assurer une stabilité pérenne, notre priorité est sur les dons réguliers plutôt que ponctuels.

Notre objectif principal est de collecter des garanties de dons à hauteur de 15 000 euros mensuels—suffisamment pour financer le salaire de 3 programmeurs. Nous pouvons atteindre ce but si 2000 personnes donnent entre 5 et 10 euros chaque mois, soit seulement 2 à 3 tasses de café.

Cet argent nous assurera d'abord de continuer à maintenir GnuPG. Il nous permettra également de financer le développement du jeton de sécurité Gnuk. Il servira aussi à financer l'écriture d'un livre dont le titre est « An Advanced Introduction to GnuPG. » Un ouvrage pour développeurs voulant intégrer GnuPG dans leurs programmes, et qui ont ainsi besoin de comprendre les divers concepts, les compromis vis-à-vis de la sécurité, ou bien les pièges les plus courants. Un ouvrage, aussi, pour formateurs en sécurité informatique qui ont quand à eux besoin de comprendre le fonctionnement de GnuPG pour pouvoir faire de bonnes recommandations aux usagers. Et bien entendu un ouvrage pour utilisateurs enthousiastes.

Notre objectif étendu est de doubler ce nombre de donations. Si 4000 personnes donnent entre 5 et 10 euros chaque mois, nous serons alors en mesure d'embaucher de nouveaux développeurs, et d'allouer plus de ressource à d'autres projets dans l'écosystème GnuPG. En particulier, un projet auquel nous voulons vraiment contribuer est GPGTools, duquel un grand nombre de militant·e·s et journalistes dépendent pour sécuriser leurs communications en lignes. Nous voulons nous assurer que l'intégration de GPG dans le client de messagerie d'Apple est supporté dès qu'une nouvelle version de macOS est publiée.

Peut-être que vous-même n'utilisez pas GnuPG pour chiffrer vos courriels. Mais ces journalistes dont vous appréciez le travail en dépendent pour protéger leurs sources, ainsi que ces militant·e·s se battant pour cette cause qui vous tient à cœur, et ces avocat·e·s qui ont besoin de protéger leurs conversations avec leurs client·e·s. En outre, les systèmes d'exploitation libres utilisent GnuPG pour vérifier l'intégrité des mises à jours.

Si vous êtes aussi convaincu que nous le sommes que notre travail est essentiel pour protéger la démocratie et la vie privée, alors aidez-nous à le poursuivre en restant indépendants.