Pour ceux qui n'ont jamais entendu cet acronyme, OSPO signifie Open Source Program Office. Cette année, la deuxième édition du symposium OSPOs for Good s'est tenue aux Nations unies à New York les 9 et 10 juillet.
À ce stade, Open Source software est passé de Linux et du CCG, et la différence qu'il apporte à la productivité et à la fourniture de services allant de l'eau potable aux soins de santé avancés est désormais reconnue. L'objectif de cet événement était de cultiver l'intérêt des secteurs privé et public à soutenir le développement de open source et à l'utiliser de manière efficace.
Dans ce cadre, un événement marginal intitulé "What's Next for Open Source?" s'est également tenu le 11 juillet. Il comprenait des ateliers sur la mise en place et la gestion des OSPO, ainsi que sur les questions relatives à l'IA générative, à la cybersécurité et à la durabilité de l'écosystème open-source . J'ai eu l'occasion de participer à un panel organisé par la Open Source Fondation pour la sécurité lors de l'événement marginal. J'ai également saisi l'occasion d'apporter ma contribution et de quitter ma base glaciale de l'hémisphère sud pour un New York beaucoup plus chaud.
J'étais principalement là pour parler de la durabilité dans le développement de open source , mais, en tant que personne ayant historiquement abordé open source du point de vue d'un développeur, j'ai pu apprécier l'utilité d'un bureau de programme spécifique open source pour les organisations privées et publiques en tant que mécanisme permettant de travailler et de contribuer au mieux à l'écosystème open source , en garantissant à la fois un bon rapport qualité-prix et que open source software et les projets sur lesquels on s'appuie soient durables et sûrs à long terme. La Fondation Linux a mis à disposition de nombreuses ressources à ce sujet, et pour toute personne intéressée par la meilleure façon d'appliquer open source à son organisation, je recommanderais de commencer par regarder ce lien décrivant la valeur commerciale d'un OSPO.
Pour moi, la durabilité est toujours une question de ressources et de reconnaissance du fait que, pour que les projets profitent pleinement à l'industrie, il faut faire en sorte qu'il y ait un lendemain pour un effort donné, avant que les personnes responsables ne se retrouvent en situation d'épuisement professionnel ou en difficulté. Je suis heureux d'annoncer que ces questions sont beaucoup mieux comprises que par le passé et il n'est pas anodin que la publication du document M-24-14 "Priorités de l'administration en matière de cybersécurité pour le budget de l'exercice 2026" a également été annoncée lors de l'événement. Le document M-24-14 énumère cinq piliers, ou priorités budgétaires, pour les agences du gouvernement fédéral américain.
Si toutes les sections touchent à la cybersécurité, les deux plus intéressantes pour nous, à Keyfactor, et pour nombre de nos clients, sont le pilier 1, "Défendre les infrastructures critiques", qui comprend une section intitulée "Améliorer Open Source Software la sécurité et la durabilité", et le pilier 4, "Investir dans un avenir résilient", qui comprend une section intitulée "Se préparer à l'avenir post-quantique". Comme il s'agit de deux domaines sur lesquels Keyfactor a travaillé avec diligence, il a été gratifiant et inspirant de voir que l'importance de ces domaines est désormais pleinement reconnue au sein du gouvernement américain.
Restez à l'écoute pour de nouvelles informations sur ce sujet, car nous attendons la publication finale des nouvelles normes de cryptographie post-quantique du NIST d'un jour à l'autre.
Si vous souhaitez obtenir davantage d'informations sur nos efforts actuels en matière de préparation quantique, vous pouvez également consulter les sites suivants https://www.keyfactor.com/post-quantum-cryptography-lab/.
Et consultez les pages du projet open source :