Basé sur le site SourceForge.net qui héberge plus de 180 000 projets de logiciels open source pour près de 1,9 million d’utilisateurs enregistrés, Forge.mil a officiellement vu le jour en fin de semaine dernière avec comme illustre instigateur le département de la Défense des Etats-Unis, le DoD.

La forge open source sous sa déclinaison la plus commune a dû toutefois s’adapter aux exigences sécuritaires du DoD avec une mise à niveau, et ainsi les utilisateurs de Forge.mil doivent disposer d’une carte d’accès (carte à puce) pour leur identification. Il faut donc montrer patte blanche pour la contribution à un projet mais tout le code est ouvert à la consultation publique.

Reconnaissance pour le modèle de développement Open Source Avec pour objectif affiché de fournir rapidement des logiciels fiables, des services et des systèmes opérationnels sur le champ de bataille, Forge.mil héberge pour le moment trois projets open source. DoD Bastille est par exemple basé sur un logiciel public qui automatise la configuration des serveurs Linux et intègre des spécifications de sécurité souhaitées par le DoD.

Un autre projet s’intéresse à la gestion de demandes de propositions de développement et le troisième à l’automatisation de la configuration en termes de sécurité des systèmes Solaris, comme l’a confié David Mihelcic, responsable technique pour la Defense Information Systems Agency, à FedaralComputerWeek.

Ce n’est pas la première fois que Open Source et DoD sont associés, le département de la Défense US y voyant un moyen de réduire les coûts tout en préservant sa notion de sécurité. Il n’y a pas de hasard, et on se souviendra que c’est sous le mécénat du DoD qu’a été lancé en mars 2006 le programme Open Source Hardening Project avec pour " mission " l’amélioration de la sécurité des logiciels open source. Des centaines de milliers dollars engagés et une expertise confiée à la société Coverity.