Pourquoi les logiciels open source critiques dépendent-ils encore d'un seul mainteneur épuisé ?

En novembre 2025, Kubernetes a retiré Ingress NGINX, l'un de ses composants les plus déployés, non pas parce qu'il avait été remplacé mais parce que l'équipe de mainteneurs bénévoles ne pouvait plus en assurer la continuité. Parallèlement, External Secrets Operator, utilisé dans des pipelines d'entreprise critiques à l'échelle mondiale, a gelé toutes ses mises à jour lorsque quatre de ses cinq mainteneurs ont simultanément abandonné par épuisement. Les enquêtes sectorielles montrent désormais que 60 % des mainteneurs open source travaillent sans rémunération et que 44 % citent l'épuisement comme raison de leur départ ou de leur intention de partir. Des programmes de financement comme Open Source Pledge et GitHub Sponsors existent, mais ils répondent au manque d'argent, pas au véritable goulot d'étranglement, qui est la file d'attente de révision. Il n'existe aucun système léger et automatisé permettant de transférer durablement le contexte de travail, les attentes en matière de couverture de tests et la connaissance du modèle de menace d'un mainteneur sortant à un successeur, si bien que chaque départ remet un projet presque à zéro.