WordPress.org bannit WP Engine et lui interdit l'accès à ses ressources : son PDG aurait récemment qualifié WP Engine de « cancer »

L'accusant de profiter de WordPress sans contribuer au développement du CMS

WordPress.org a pris une décision radicale en interdisant à WP Engine, un fournisseur d’hébergement bien connu, d’accéder à ses ressources. Cette décision a été annoncée par Matt Mullenweg, co-créateur de WordPress et PDG d’Automattic, sur le site officiel de WordPress. Selon Mullenweg, WP Engine aurait tenté de contrôler l’expérience WordPress de ses utilisateurs en mettant en place son propre système de connexion utilisateur et en verrouillant certaines fonctionnalités essentielles de WordPress pour en tirer profit. En conséquence, WordPress.org a décidé de bloquer l’accès de WP Engine à ses ressources, y compris les thèmes, les plugins, et les mises à jour de sécurité.

Le contexte

Matt Mullenweg, cofondateur et PDG de WordPress, aurait récemment qualifié WP Engine de « cancer » et l'a accusé de profiter de WordPress sans contribuer au développement du système de gestion de contenu. Mullenweg a cherché à faire payer à WP Engine des droits de licence de marque, ce qui, selon lui, représenterait une contribution financière proportionnelle aux avantages qu'il tire du projet.

Ce conflit entre WordPress.org et WP Engine s’inscrit dans un contexte plus large de tensions au sein de la communauté WordPress. WordPress, qui alimente près de 40 % des sites web dans le monde, repose sur une collaboration entre différents fournisseurs d’hébergement. La décision de WordPress.org de bloquer WP Engine pourrait avoir des répercussions durables sur cette collaboration et sur la sécurité des sites utilisant WP Engine.

Matt Mullenweg : « WP Engine n'est pas WordPress »

WordPress est un système de gestion de contenu open source très populaire, utilisé par plus de 65 millions de sites web. Mullenweg est l'un des deux créateurs du logiciel et le PDG d'Automattic, qui exploite WordPress.com, un service d'hébergement de sites web WordPress.

WP Engine propose également un service d'hébergement pour les sites WordPress, mais comme l'a affirmé Mullenweg dans un billet de blog la semaine dernière, « WP Engine n'est pas WordPress ». Il affirme que WP Engine, financé par la société de capital-risque Silver Lake, vide de sa substance le monde de l'open source en profitant de WordPress sans rendre à la communauté ce qu'elle lui a donné.

Mullenweg affirme que WP Engine, tout en réalisant « environ un demi-milliard de revenus sur WordPress », sponsorise des développeurs qui passent au total 40 heures par semaine à travailler sur le développement de WordPress. Dans le cadre du parrainage d'Automattic, les développeurs passent près de 4 000 heures par semaine. Le PDG d'Automattic affirme également que la décision de WP Engine de désactiver les révisions de WordPress par défaut reflète le désintérêt de l'entreprise pour le contenu des clients.

« Ils désactivent les révisions parce que cela leur coûte plus cher de stocker l'historique des modifications dans la base de données, et ils ne veulent pas dépenser cet argent pour protéger votre contenu », a écrit Mullenweg. Mullenweg a réitéré ce point au WordCamp US 2024 la semaine dernière. « Silver Lake se fiche éperdument de vos idéaux en matière d'open source », a-t-il déclaré. « Il veut juste un retour sur investissement ».


Lundi, WP Engine demande au PDG d'Automattic de cesser de dénigrer son entreprise...

Le service d'hébergement WordPress WP Engine a envoyé lundi une lettre de cessation et d'abstention au fabricant de WordPress Automattic, afin d'obliger le PDG de ce dernier, Matthew Mullenweg, à cesser de faire des déclarations prétendument fausses et trompeuses au sujet de WP Engine à la suite d'une prétendue demande de licence de marque.

La lettre affirme que Mullenweg a qualifié WP Engine de « cancer » et a menacé en privé de dénigrer l'entreprise si elle ne payait pas à Automattic des dizaines de millions de dollars par an pour l'utilisation de la marque « WordPress » - un montant que la lettre qualifie de « demande monétaire astronomique et exorbitante ».

WP Engine estime qu'il n'est pas nécessaire de concéder une licence pour le mot « WordPress », car l'utilisation qu'il fait de la marque est couverte par le principe de l'usage loyal.

Le PDG d'Automattic, Matthew Mullenweg, a menacé WP Engine de s'embarquer dans une « approche nucléaire de la terre brûlée » à l'égard de WP Engine au sein de la communauté WordPress et au-delà, s'il n'acceptait pas de payer à Automattic - son entité à but lucratif - une très grosse somme d'argent avant son discours d'ouverture du 20 septembre à la convention WordCamp US », indique la lettre de WP Engine.

WP Engine souhaite que Mullenweg cesse de dénigrer l'entreprise et affirme que les critiques découlent de son refus d'accepter des millions de paiements annuels décrits dans la lettre comme « ostensible... pour une “licence” d'utilisation de certaines marques comme WordPress, même si WP Engine n'a pas besoin d'une telle licence ».

Selon la lettre, WP Engine est autorisé à utiliser la marque WordPress non seulement en vertu de l'usage loyal, mais aussi en vertu de la politique de la Fondation WordPress en matière de marques. Depuis que WP Engine a envoyé sa lettre, cette politique a été mise à jour pour s'en prendre à l'entreprise : « Ils n'ont jamais fait de dons à la Fondation WordPress, bien qu'ils aient réalisé des milliards de dollars de revenus grâce à WordPress ».

La lettre de WP Engine conteste les affirmations de Mullenweg concernant les contributions de la communauté, la violation de la marque et d'autres revendications, tout en demandant à Automattic de conserver les documents en cas de litige. Elle fait également allusion à une plainte potentielle pour ingérence délictuelle et pratiques commerciales déloyales.

Not being able to do @WordPress updates because of the @photomatt/@wpengine fight is infuriating.

For a small nonprofit, being caught in the middle of this could be costly if we need to migrate our sites to a new host. That money/time should be used for our mission.

— Michael Geheren (@mgeheren) September 25, 2024

WP Engine a intenté une action en justice contre WordPress

Les avocats de WP Engine ont déclaré :


...Mardi, Automattic demande à WP Engine de cesser d'utiliser ses marques

Mardi, Automattic a publié une lettre de cessation et de désistement que son représentant juridique a envoyée à WP Engine lundi. La lettre exige que WP Engine cesse d'utiliser ses marques et lui demande de conserver les documents en vue d'un éventuel litige.

« L'utilisation non autorisée par WP Engine des marques de notre client dilue également ses droits, ternit sa réputation et porte atteinte à l'image qu'il s'est faite de ses marques célèbres et bien connues, et a permis à WP Engine d'exercer une concurrence déloyale à l'égard de notre client, entraînant un enrichissement sans cause de WP Engine », peut-on lire dans la lettre.

Mercredi, le conflit monte d'un cran : WordPress interdit l'accès à ses ressources à WP Engine

Matt Mullenweg, co-créateur de WordPress et PDG d'Automattic, a écrit que, dans l'attente de leurs revendications juridiques, WP Engine n'aurait pas accès aux ressources de la plateforme, telles que les thèmes et les modules d'extension.

WordPress est un système de gestion de contenu (CMS) open source, extensible à l'aide de plugins. Son siège est WordPress.org, qui héberge également des ressources telles que des thèmes et des plugins pour le CMS. Il existe un vaste écosystème de plugins provenant de nombreux fournisseurs, mais WordPress.org en est la principale source.

De nombreux utilisateurs de WordPress utilisent plusieurs plugins. Empêcher les utilisateurs de WP Engine d'accéder aux mises à jour des plugins est donc grave, car cela pourrait signifier que les utilisateurs ne peuvent pas mettre à jour les plugins qui présentent des problèmes de sécurité ou d'autres correctifs.

I want to share: https://t.co/CmCwbcxZfD has blocked @wpengine customers from updating and installing plugins and themes via WP Admin—disrupting essential work for #WordPress users, agencies, freelancers, and plugin developers.

Please read: https://t.co/cE45rmvnqW

— Brian Gardner (@bgardner) September 25, 2024

Les propos du PDG d'Automattic

Tous les clients de WP Engine qui ont des problèmes avec leurs sites devraient contacter le support de WP Engine et leur demander de les résoudre.

WP Engine a besoin d'une licence de marque, ils n'en ont pas. Je ne vais pas vous ennuyer avec l'histoire de WP Engine qui a cassé des milliers de sites clients hier dans leur tentative désordonnée de bloquer nos tentatives d'informer l'ensemble de la communauté WordPress sur leur désactivation et leur verrouillage d'une fonctionnalité essentielle de WordPress dans le but d'en tirer des bénéfices.

Ce que je peux vous dire, c'est que, dans l'attente de leurs réclamations légales et de leur litige contre WordPress.org, WP Engine n'a plus d'accès libre aux ressources de WordPress.org.

WP Engine veut contrôler votre expérience WordPress, ils ont besoin de gérer leur propre système de connexion des utilisateurs, leurs serveurs de mise à jour, leur répertoire de plugins, leur répertoire de thèmes, leur répertoire de modèles, leur répertoire de blocs, leurs traductions, leur répertoire de photos, leur job board, leurs meetups, leurs conférences, leur bug tracker, leurs forums, leur Slack, leur Ping-o-matic, et leur vitrine. Leurs serveurs ne peuvent plus accéder à nos serveurs gratuitement.

La raison pour laquelle les sites WordPress ne sont plus autant piratés est que nous travaillons avec les hébergeurs pour bloquer les vulnérabilités au niveau du réseau, WP Engine devra reproduire cette recherche de sécurité de son côté.

Pourquoi WordPress.org devrait-il fournir ces services à WP Engine gratuitement, étant donné les attaques qu'ils ont menées contre nous ?

WP Engine est libre de proposer à ses clients son simulacre piraté et abâtardi du code GPL de WordPress, et ils peuvent découvrir WordPress tel que WP Engine l'envisage, en tirant tous les bénéfices et en fournissant tous les services.

Si vous voulez faire l'expérience de WordPress, utilisez n'importe quel autre hébergeur dans le monde autre que WP Engine. WP Engine n'est pas WordPress.

Les répercussions pour les utilisateurs

Suite à cette décision de blocage des ressources à WordPress.org, les utilisateurs de WP Engine ont directement subi des indisponibilités d'accès et les messages « d'erreurs inattendues » se sont multipliés un partout dans le monde (Amérique du Nord, Europe et Asie-Pacifique). « WordPress.org a bloqué les clients de WP Engine pour la mise à jour et l'installation de plugins et de thèmes via WP Admin. Il n'y a actuellement aucun impact sur la performance, la fiabilité ou la sécurité de votre site, ni sur votre capacité à faire des mises à jour de votre code ou de votre contenu », a expliqué de son côté WP Engine sur sa page de suivi d'incident.

Cette interdiction a des conséquences significatives pour les utilisateurs de WP Engine. Ils ne peuvent plus installer de nouveaux plugins ou mettre à jour leurs thèmes directement depuis le répertoire de WordPress.org. De plus, l’absence de mises à jour de sécurité expose ces sites à des vulnérabilités potentielles. WP Engine a reconnu le problème et travaille actuellement sur une solution pour ses clients : « Nous savons à quel point cela est important pour vous et nous développons activement une solution pour remédier à ce problème. Nous vous tiendrons au courant dès que nous aurons trouvé une solution ».


Conclusion

Le conflit entre WordPress.org et WP Engine met en lumière des questions importantes sur la gouvernance et la gestion des plateformes open source. Bien que la protection de l’intégrité de WordPress soit essentielle, la manière dont cette décision a été prise et ses répercussions sur la communauté soulèvent des questions sur la transparence et la participation des utilisateurs dans les processus décisionnels. Une approche plus collaborative et transparente pourrait non seulement prévenir de tels conflits à l’avenir, mais aussi renforcer la confiance et la cohésion au sein de la communauté WordPress.

Sources : lettre d'Automattic, lettre de WP Engine, annonce du blocage de WP Engine, rapports d'incidents de WP Engine, WP Engine, WordPress, statistiques d'utilisation de WordPress

Et vous ?

Pensez-vous que WordPress.org a pris la bonne décision en bloquant WP Engine ? Voyez-vous cette interdiction comme une mesure nécessaire pour protéger l’intégrité de WordPress, ou comme une action excessive ?
Comment pensez-vous que cette décision affectera la communauté des développeurs et des utilisateurs de WordPress ?
Quelles alternatives recommanderiez-vous aux utilisateurs de WP Engine pour garantir la sécurité et la fonctionnalité de leurs sites ?
WP Engine devrait-il envisager de collaborer avec d’autres plateformes ou de développer ses propres ressources pour contourner cette interdiction ?
Comment WordPress.org pourrait-il améliorer la transparence et la communication autour de ses décisions ?
Pensez-vous que des règles plus claires devraient être établies pour éviter de tels conflits à l’avenir ?
En tant qu’utilisateur de WordPress, avez-vous déjà rencontré des problèmes similaires avec d’autres fournisseurs d’hébergement ?
Comment cette situation influence-t-elle votre perception de la fiabilité et de la sécurité des services d’hébergement WordPress ?
À votre avis, cette situation pourrait-elle inciter WordPress.org à revoir ses politiques et ses relations avec les fournisseurs d’hébergement ?
Quels changements souhaiteriez-vous voir dans la gestion des ressources et des partenariats au sein de la communauté WordPress ?