GitHub Lance un Fonds de 1,25M$ Pour Soutenir l’Open Source et la Sécurité

Vous êtes-vous déjà demandé comment les projets open source, qui constituent les fondations de tant de logiciels modernes, arrivent à se maintenir sur le long terme ? Alors que leur utilisation est massive, leur financement reste souvent un vrai défi. Mais les choses bougent, et GitHub vient de lancer une initiative majeure pour soutenir la communauté open source, avec un accent particulier sur la sécurité.

Un fonds de 1,25 million de dollars pour l’open source

Le géant de l’hébergement de code, propriété de Microsoft depuis 2018, a annoncé la création du GitHub Secure Open Source Fund. Ce fonds, doté initialement de 1,25 million de dollars, est financé par des acteurs majeurs de la tech comme American Express, 1Password, Shopify, Stripe, Microsoft, mais aussi des fondations et des fonds d’investissement.

L’objectif est clair : soutenir les projets open source critiques, ceux sur lesquels repose une grande partie de l’écosystème logiciel, mais qui manquent souvent de ressources pour assurer leur maintien et leur sécurité. La faille Log4Shell, qui a secoué l’industrie fin 2021, a rappelé à quel point ces projets sont essentiels mais fragiles.

Un programme complet, au-delà du financement

Mais GitHub ne se contente pas d’un chèque en blanc. Le fonds s’accompagne d’un programme de mentorat et de formation de 3 semaines pour les maintainers de projets sélectionnés. Au menu : mentoring, certification, ateliers, et accès continu aux outils GitHub.

Nous essayons de reconnaître le fait que nous sommes la maison de l’open source, et que nous avons l’obligation de nous assurer que l’open source puisse continuer à prospérer et avoir le soutien dont il a besoin.

Kyle Daigle, COO de GitHub

Car l’enjeu n’est pas seulement financier. GitHub souhaite apporter son expertise pour aider ces projets à se structurer, à gérer leur communauté, à améliorer leur sécurité. Un accompagnement précieux pour des projets souvent portés par une poignée de bénévoles.

Des critères de sélection axés sur l’impact

Alors, qui pourra bénéficier de ce fonds ? Potentiellement, tout projet sous licence open source. Mais GitHub sera particulièrement attentif à ceux qui ont un impact disproportionné par rapport à leurs ressources.

Nous recherchons l’impact démesuré, qui tend à être de grands projets avec peu de mainteneurs sur lesquels nous comptons tous.

Kyle Daigle

Concrètement, le fonds sera réparti entre 125 projets, à raison de 10 000 dollars chacun. Une goutte d’eau à l’échelle de l’industrie, mais une bouffée d’oxygène pour beaucoup de ces initiatives.

Un signal fort pour l’open source

Au-delà des montants en jeu, c’est surtout le signal envoyé par GitHub et ses partenaires qui est important. En s’engageant publiquement à soutenir l’open source, et en mettant l’accent sur la sécurité, ils espèrent entraîner un mouvement plus large au sein de l’industrie.

Car si l’open source est devenu incontournable, son modèle économique reste fragile. Initiatives comme celle de GitHub, mais aussi de grandes entreprises qui créent leurs propres fonds, ou de startups qui développent de nouveaux modèles de financement, sont essentielles pour assurer sa pérennité.

L’open source a changé le monde du logiciel. Il est temps que le monde du logiciel lui rende la pareille. Et avec ce fonds, GitHub montre la voie.

  • GitHub lance un fonds de 1,25 million de dollars pour soutenir les projets open source critiques
  • Le fonds se concentre particulièrement sur la sécurité des projets
  • Il s’accompagne d’un programme de mentorat et de formation pour les maintainers
  • Le fonds sera réparti entre 125 projets, à raison de 10 000 dollars chacun
  • Au-delà des montants, c’est le signal envoyé à l’industrie qui est important

À lire également