Et si WordPress devenait plus stable, plus souverain et… plus ouvert ? C’est l’ambition portée par la Linux Foundation avec le lancement du projet FAIR Package Manager, annoncé officiellement le week-end dernier. Ce gestionnaire de paquets veut offrir à tout l’écosystème WordPress – développeurs, hébergeurs, agences et utilisateurs – un dépôt indépendant, fédéré et fiable pour les extensions, les thèmes et les outils de publication.
WordPress est aujourd’hui utilisé par plus de 40 % des sites web dans le monde. Sa vitalité repose largement sur les milliers de plugins et thèmes disponibles via un dépôt centralisé. Mais cette dépendance peut poser un problème : instabilité en cas de panne, incertitudes autour des politiques de gouvernance, manque de transparence dans les mises à jour, et faiblesse de l’interopérabilité. Le projet a vu le jour au début de l’année en réponse aux mesures controversées prises par Mullenweg.
C’est un petit événement en soi et, sans doute, une voie salutaire : le FAIR Package Manager (pour Federated Application Infrastructure for Repositories) entend répondre à ces défis en proposant une infrastructure ouverte et décentralisée. L’objectif : ne plus reposer sur une seule source pour les mises à jour, les plugins ou les traductions, mais permettre à chaque acteur de l’écosystème de conserver sa liberté tout en collaborant sur un socle commun.
Projet open source : gouvernance neutre ?
Le projet est piloté par un comité technique regroupant plusieurs figures bien connues de la communauté WordPress, comme Ryan McCue, contributeur depuis plus de 20 ans et créateur de l’API REST de WordPress, Mika Epstein, ex-responsable du dépôt officiel des plugins, et Carrie Dils, formatrice et défenseure des développeurs indépendants. Ce trio de tête mise sur une gouvernance ouverte et une interopérabilité renforcée, avec pour ambition de réconcilier les différentes branches de l’écosystème, parfois fracturé ces dernières années.
Le FAIR Package Manager se distingue aussi par son attention à la souveraineté des données et à la conformité RGPD. En supprimant l’envoi automatique de données de navigation aux entités commerciales, il s’aligne davantage avec les attentes en matière de confidentialité.
Sécurité, interopérabilité et pérennité
Ce gestionnaire entend également renforcer la sécurité de la chaîne d’approvisionnement logicielle en intégrant des mécanismes de chiffrement plus robustes, une meilleure vérification de la compatibilité des navigateurs, et une gestion plus fine des sources de confiance.
Chaque paquet pourra provenir de différentes sources fédérées, ce qui réduit les risques liés à une centralisation excessive et renforce la capacité des développeurs à contrôler leurs dépendances.
Le FAIR Package Manager n’est pas un fork de WordPress ni un concurrent de son dépôt officiel, mais bien un outil complémentaire pensé pour s’intégrer à l’existant. Il s’adresse aussi bien aux hébergeurs désireux de bâtir une offre souveraine qu’aux développeurs d’extensions ou de thèmes, aux agences web et aux utilisateurs finaux.
Comme l’explique la Fondation Linux, le projet est ouvert à contribution : le dépôt GitHub est déjà en ligne, et des annonces sont attendues prochainement sur son mode de financement et de gouvernance. La Linux Foundation appelle d’ores et déjà les entreprises intéressées à rejoindre l’initiative.
