Saurons-nous maitriser ce monde de l’intelligence ?

Personne n’ignore aujourd’hui la discussion sur l’utilisation de logiciels qui a permis de modifier les caractéristiques de pollution de véhicules. Peut-on mettre en cause le fournisseur de l’équipement qui intègre le software pour le piloter ou est-ce l’usage qui en est fait qui engage le client ?

En écoutant la radio, je suis tombé par hasard sur un débat très intéressant qui abordait l’ensemble de la chaîne de fabrication des véhicules avec l’intégration de composants « intelligents » externes. La question abordée lors de ce débat était la suivante : peut-on mettre en cause le fournisseur de l’équipement qui intègre le software pour le piloter ou est-ce l’usage qui en est fait qui engage le client ?

La thèse défendue par l’équipementier est simple :   nous avons fourni un matériel qui comporte un logiciel de pilotage avec plusieurs centaines, voire des milliers de paramètres. Lorsque le client  intègre cet ensemble, il doit configurer les paramètres dans le respect des contraintes réglementaires d’utilisation. Pour illustrer son propos, la personne interviewée prend alors l’exemple de l’emploi détourné d’une perceuse comme arme.

Le point semble assez clair et la réponse évidente. Mais arrêtons-nous quelques minutes sur ces éléments. Les questions qui viennent à l’esprit sont :

  •  Quelle part de composants hardware et software spécifiques et dédiés contient une solution ?
    Du coup la généricité embarquée est-elle engageante pour le fournisseur au regard des mauvaises utilisations volontaires ou pas ?
  •  La chaîne de fabrication de ce logiciel est-elle adaptée et sécurisée pour assurer une utilisation stricte dans un cadre prévu ?  
    Ainsi, le partage d’investissements au sein d’une marque voire de plusieurs, qui conduit à des pans entiers de composants communs software, ne peut-il être le point de départ d’une épidémie logicielle…. ?
  •  La complexité des systèmes et leur mise en œuvre  n’engendrent-ils pas un risque de non-maîtrise du produit ou du service final avec des failles exploitables ?

Les réponses à ces questions sont loin d’être simples ! Elles nécessitent de (re)penser la manière dont l’intelligence, que nous mettons dans les objets physiques, pour une utilisation courante peut être utilisée.

J’insiste sur la notion d’utilisation courante. En effet,  c’est dans ce contexte, et non dans les programmes très encadrés et très sensibles, que l’attention doit être renforcée car la criticité et l’impact d’un composant logiciel sont moins analysés.