Lorsqu’une industrie arrive à maturité, celle-ci possède généralement une foule de réglementations, de méthodes approuvées, de normes (respectées…ou non) et de manières de faire. C’est le cas de l’industrie automobile. Ces règles de fonctionnement, généralement mises en place dans le but de protéger le public, sont souvent régies par les autorités en place. Par exemple, pour mettre une voiture en marché, un fabriquant automobile doit prouver que son produit répond aux normes de sécurité minimales exigées par les lois en vigueur dans l’état où le véhicule sera utilisé. Ainsi, au cours des années, les fabriquants de voitures se sont lentement retrouvé dans l’obligation de procéder à plusieurs tests de collisions, à adapter le système antipollution des voitures, à installer des coussins de sécurité et à intégrer des systèmes de freinage sécuritaire. Les autorités gouvernantes exigent des fabriquants automobiles que ceux-ci répondent aux bonnes pratiques éprouvées dans la fabrication et le design des automobiles. D’une année à l’autre, ces normes deviennent de plus en plus pointues, et donc sécuritaires, ce qui nous permet de transporter toute une petite famille dans une mini-fourgonnette sans avoir peur pour la sécurité des occupants.

L’industrie de l’informatique peut-elle s’inspirer des normes du secteur de la production automobiles?

Pourquoi pas? Dans le monde automobile, des agences indépendantes remettent des prix pour la conception des voitures les plus sécuritaires. Par la suite, les fabriquants crient haut et fort, dans leurs messages publicitaires, que leurs produits ont gagnés tel ou tel prix. N’observons-nous pas un manque de fiereté de la part des fabriquants de logiciels? Est-ce vraiment un manque où est-ce simplement une carence législative? Pourtant, à la même manière que certains fabriquants de voitures utilisent leur propres normes, plus sévères, de sécurité, certains fournisseurs de solutions informatiques optent tout de même pour la qualité avant le prix. Cependant, rien ne les y obligent. Ainsi dans certaines situations, les bonnes pratiques peuvent rapidement être mises de côté “en attendant que le reste soit terminé”. Finalement, le produit arrive sur le marché sans jamais avoir subit de validation de sécurité. Aussi longtemps que le développement d’applications commerciales ne sera pas régit par un “code de développement” exprimant de manière explicite les normes et règles pour qu’un logiciel soit mis en marché, l’industrie demeurera immobile. De plus, celle-ci ne peut pas être blamée pour son comportement: les coûts associés à la sécurisation des logiciels peuvent être prohibitifs. Bien entendu, la correction des problèmatiques de sécurité ultérieurement à la mise en marché d’un logiciel s’avèrera généralement beaucoup plus onéreuse. Mais…

Au final, permettez que je pose une question. Accepteriez-vous de conduire une voiture pour laquelle aucun test de sécurité routière n’a été fait?

C’est à nous de voir à ce que les autorités en place voient clair dans cette question. C’est à nous comme citoyens d’exiger que la situation change. L’industrie de l’automobile, bien qu’elle n’ait rien à voir avec notre secteur a vécu les “mêmes” défis auxquels fait face l’industrie de l’informatique actuellement. Le résultat est bien simple, des voitures plus sécuritaires et des campagnes massives de sensibilitation des utilisateurs (les conducteurs), ont largement aidées à diminuer le bilan routier. Les mêmes moyens peuvent facillement être appliqués au monde de l’informatique. Il suffit de suivre l’exemple…