Mettons fin aux « logiciels » sans garantie ni responsabilité capables de faire tomber le monde | Technologie

Comme le réplicant mourant dans Blade Runner, Je m’ennuie des moments, vous ne le croiriez pas, où j’étais capable d’aller dans les entrailles de mon ordinateur et d’écrire des commandes qui m’obéissaient avec une précision prévisible. Des systèmes d’exploitation qui n’ont pas été mis à jour au pire moment ou des entreprises qui vous ont vendu une licence pour un programme qui n’ont pas cessé de fonctionner au moment où leurs dirigeants ont décidé qu’il était préférable pour eux de facturer un abonnement. Je suis assez vieux pour avoir vécu l’avènement de Windows 3.1 comme un traumatisme, avec ses fenêtres absurdes et ses doubles clics, et pour y survivre démoniaquement en désactivant les mises à jour qui se réactivent comme des fantômes agaçants.

Hier, les écrans du monde sont devenus bleus. Une mise à jour d’un logiciel une sécurité que les utilisateurs ne savaient même pas avoir contractée était chargée sur leurs terminaux, elle s’exécutait et, comme un vieux virus, les plongeait dans une boucle désespérée de redémarrages, les empêchant d’accéder à leurs terminaux, à leurs informations et, finalement, à l’outil avec lequel ils travaillent, fournissent des services et vivent. Ce « problème » a touché des milliers d’entités et d’individus à travers le monde, y compris des infrastructures critiques telles que les aéroports et les banques, et a révélé une fois de plus que notre monde dépend de quelqu’un qui écrit du mauvais code, d’entreprises qui ne révisent pas ce code, ou de pirates informatiques Ils savent que les vulnérabilités résident dans ces mises à jour inoffensives qui sont chargées comme des armes de destruction massive sur les ordinateurs du monde entier.

Comme prévu, les concurrents de l’entreprise concernée sont déjà apparus, le torse bombé, pour mordre les restes de son cadavre. Cela ne leur arrive pas, disent-ils, même si cela leur arrive. Comme tout le monde. Parce qu’il s’agit d’un échec systémique de la fabrication de logiciel qui trouve ses racines dans les temps reculés de cette industrie. Comme nous l’avons observé sur tous les marchés technologiques à leurs origines, la règle était et reste de « ne pas réguler », car l’innovation est la nouvelle religion et les juristes sont des trouble-fêtes à qui tout semble mauvais. La seule façon pour l’informatique de prospérer, disaient-ils et répètent, est de permettre aux développeurs de ne pas être responsables du fonctionnement des programmes qu’ils développent. Pas même s’ils fonctionnent. La qualité, la sécurité et la fiabilité du logiciel sont moins importants que Le doré de l’innovation promise. On ne peut pas mettre la pression du travail bien fait sur les créateurs du monde futur, cela les aurait empêchés de déployer sur nous leurs ailes salvatrices. De plus, puisque le client pouvait paramétrer le programme, le fournisseur ne pouvait être sûr du fonctionnement de l’appareil ni être responsable de ses résultats.

Ce mantra développé par les entreprises de logiciel se développer à la hâte était si profond que le logiciel C’est le seul produit sur le marché vendu sans garantie et avec exonération de responsabilité pour les dommages qu’il cause. De plus, il n’est même pas nécessaire qu’il remplisse la fonction pour laquelle il a été autorisé. C’est ce qu’on appelle la clause « tel quel », et cela signifie que vous installez un programme tel quel, sous votre responsabilité, et, s’il ne fonctionne pas, que vous vous plaignez auprès du maître armurier. Alors que le monde de logiciel a évolué du CD vers des abonnements qui se mettent à jour automatiquement sans que vous puissiez rien y faire, ce principe reste inchangé. Toutes les tentatives judiciaires faites aux États-Unis pour renverser cette situation ont fini par échouer.

Il y a, oui, de petits mouvements dans l’environnement du logiciel intégrés dans des dispositifs médicaux ; Car s’il est déjà difficile pour le client de prendre le contrôle de son PC, il est encore plus difficile pour un patient de prendre une décision quant à la sécurité de ce qui lui est implanté. Pourtant, même dans des environnements où la vie humaine peut être en danger, les sociétés de développement hésitent à accepter qu’il soit temps d’admettre une certaine forme de responsabilité. Nous tous – utilisateurs, entreprises, régulateurs – ignorons l’éléphant dans la pièce et imputons l’effondrement au propriétaire de la maison pour ne pas avoir audité son fournisseur d’éléphants, et non au fait que les éléphants sont lourds.

L’UE et les États-Unis ne peuvent pas continuer à imposer des obligations sanctionnables aux entreprises qui ne contrôlent pas leur chaîne d’approvisionnement lorsque les fournisseurs ne font pas bien leur travail, parce qu’elles ne sont pas incitées à le faire. Même l’entreprise la plus diligente, dotée des contrôles les plus stricts, n’a pas été capable de se protéger du mal. logiciel. Ce n’est que lorsque la responsabilité de logiciel renversez une société de développement, ils arrêteront de renverser le monde.

Vous pouvez suivre Technologie EL PAÍS dans Facebook et X ou inscrivez-vous ici pour recevoir notre newsletter semestrielle.