Lorsqu’une industrie arrive à maturité, celle-ci possède généralement une foule de réglementations, de méthodes approuvées, de normes (respectées… ou non) et de manières de faire. C’est le cas de l’industrie automobile. Ces règles de fonctionnement, généralement mises en place dans le but de protéger le public, sont souvent régies par les autorités en place. Par exemple, pour mettre une voiture en marché, un fabricant automobile doit prouver que son produit répond aux normes de sécurité minimales exigées par les lois en vigueur dans l’état où le véhicule sera utilisé. Ainsi, au cours des années, les fabricants de voitures se sont lentement retrouvés dans l’obligation de procéder à plusieurs tests de collisions, à adapter le système antipollution des voitures, à installer des coussins de sécurité et à intégrer des systèmes de freinage sécuritaire. Les autorités gouvernantes exigent des fabricants automobiles que ceux-ci répondent aux bonnes pratiques éprouvées dans la fabrication et le design des automobiles. D’une année à l’autre, ces normes deviennent de plus en plus pointues, et donc sécuritaires, ce qui nous permet de transporter toute une petite famille dans une minifourgonnette sans avoir peur pour la sécurité des occupants.
L’industrie de l’informatique peut-elle s’inspirer des normes du secteur de la production automobiles?
Pourquoi pas? Dans le monde automobile, des agences indépendantes remettent des prix pour la conception des voitures les plus sécuritaires. Par la suite, les fabricants crient haut et fort, dans leurs messages publicitaires, que leurs produits ont gagné tel ou tel prix. N’observons-nous pas un manque de fierté de la part des fabricants de logiciels? Est-ce vraiment un manque ou est-ce simplement une carence législative? Pourtant, à la même manière que certains fabricants de voitures utilisent leurs propres normes, plus sévères, de sécurité, certains fournisseurs de solutions informatiques optent tout de même pour la qualité avant le prix. Cependant, rien ne les y oblige. Ainsi, dans certaines situations, les bonnes pratiques peuvent rapidement être mises de côté “en attendant que le reste soit terminé”. Finalement, le produit arrive sur le marché sans jamais avoir subi de validation de sécurité. Aussi longtemps que le développement d’applications commerciales ne sera pas régi par un “code de développement” exprimant de manière explicite les normes et règles pour qu’un logiciel soit mis en marché, l’industrie demeurera immobile. De plus, celle-ci ne peut pas être blâmée pour son comportement: les coûts associés à la sécurisation des logiciels peuvent être prohibitifs. Bien entendu, la correction des problématiques de sécurité ultérieurement à la mise en marché d’un logiciel s’avèrera généralement beaucoup plus onéreuse. Mais…
Au final, permettez que je pose une question. Accepteriez-vous de conduire une voiture pour laquelle aucun test de sécurité routière n’a été fait?
C’est à nous de voir à ce que les autorités en place voient clair dans cette question. C’est à nous comme citoyens d’exiger que la situation change. L’industrie de l’automobile, bien qu’elle n’ait rien à voir avec notre secteur ont vécu les “mêmes” défis auxquels fait face l’industrie de l’informatique actuellement. Le résultat est bien simple, des voitures plus sécuritaires et des campagnes massives de sensibilisation des utilisateurs (les conducteurs), ont largement aidé à diminuer le bilan routier. Les mêmes moyens peuvent facilement être appliqués au monde de l’informatique. Il suffit de suivre l’exemple…