https://spectrum.ieee.org/network-security-engineer-alan-dekok
Cette histoire révèle une asymétrie fascinante du pouvoir numérique : un ancien physicien nucléaire canadien contrôle l'authentification de la moitié des connexions internet mondiales. Alan DeKok maintient FreeRADIUS depuis 1999, un logiciel open source qui vérifie l'identité de 100 millions d'utilisateurs chaque jour — des institutions financières aux universités via Eduroam. Ce qui frappe, c'est la discrétion de cette infrastructure : comme il le dit, 'vous ne pensez jamais aux fondations jusqu'à ce qu'il y ait une fissure'.
Contrairement aux géants technologiques qui capitalisent sur la visibilité, DeKok a bâti un empire invisible basé sur la confiance technique et la maintenance minutieuse. Son approche 'effet de cliquet' — des petites corrections accumulées sur 27 ans — a permis à son logiciel de résister aux tentatives de remplacement, notamment le protocole Diameter dans les années 2000-2010. Cette longévité démontre qu'une alternative décentralisée peut dominer un marché critique quand elle combine simplicité, fiabilité et gouvernance ouverte.
Points de vigilance
Risque de dépendance excessive à une personne clé pour une infrastructure critique. La maintenance d'un logiciel utilisé par des milliards nécessiterait peut-être une gouvernance plus collective.
Et maintenant ?
- 🤘 Créer un fonds européen pour maintenir les infrastructures critiques open source
Alliance institutions publiques + grandes entreprises utilisatrices + fondations tech pour financer la maintenance des logiciels dont dépend l'internet (comme FreeRADIUS). Modèle : chaque bénéficiaire contribue proportionnellement à son usage. Objectif : éviter qu'une infrastructure critique repose sur une seule personne.
→ On saura que ça marche quand au moins 5 projets d'infrastructure critique auront des équipes de maintenance financées collectivement avec des budgets pluriannuels garantis.
- 🤘 Transformer les universités en incubateurs de protocoles ouverts
Coalition universités + étudiants en informatique pour identifier et contribuer aux protocoles open source critiques. Créer des cursus 'Infrastructure numérique' où maintenir FreeRADIUS, OpenSSL, etc. devient un stage crédité. Effet démultiplicateur : former la prochaine génération sur les vrais enjeux de souveraineté.
→ On saura que ça marche quand les offres d'emploi 'maintenance infrastructure critique' seront aussi nombreuses que 'développeur frontend' sur les sites de recrutement tech.
- 💪 Auditer l'infrastructure invisible qui porte ses propres services numériques
Avant de critiquer la dépendance aux GAFAM, identifier les protocoles et logiciels open source dont dépendent nos propres outils quotidiens. Qui maintient le serveur mail de mon entreprise ? Quel logiciel authentifie mon Wi-Fi ? Puis contribuer financièrement ou techniquement à ces projets méconnus mais critiques.
→ On saura que ça marche quand les donations aux mainteneurs de protocoles critiques dépasseront celles aux influenceurs tech sur les plateformes de financement participatif.
8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder
Damien Van Achter
Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.
Si tu connais des exemples réels qui vont dans ce sens — ou des contre-exemples qui méritent d'être documentés — partage-les en commentaires et discutons-en ensemble sur Discord !
