RTFlash

RTFlash a besoin de vous pour continuer à exister !

Propulsé par HelloAsso

Le logiciel est-il un produit ou un service ?

Les éditeurs de logiciels informatiques doivent-ils être tenus pour responsables des défauts de leurs produits, comme le sont les constructeurs de voitures par exemple ? Derrière cette question dont la réponse peut amener plusieurs milliards de dollars de dommages et intérêts, se cache une autre interrogation plus fondamentale, celle de la nature même d'un logiciel: est-il un produit ou un service ? Les éditeurs informatiques ont jusqu'à présent convaincu les tribunaux que le code informatique constituait un produit à part à cause de sa nature intangible et des interactions avec les autres logiciels et les systèmes matériels. Parce qu'il est écrit par des programmeurs, facilement modifiable et utilisé en association avec d'autres logiciels et des composants matériels, le logiciel s'apparente à un service, assure Claude Stern, avocat dans le cabinet Fenwick & West à Palo Alto, Californie, qui défend les sociétés de la Silicon Valley. "Les grille-pains sont relativement complets par eux-mêmes, comme les pneus. Le logiciel n'est pas si simple", estime-t-il. "Les gens s'accordent à penser qu'un logiciel n'est pas parfait." "Attendre d'un logiciel, qui est naturellement complexe, qu'il soit parfait, est ridicule", renchérit Art Coviello, P-DG de l'éditeur de logiciels de sécurité RSA Security. Obliger les éditeurs à respecter des normes de fiabilité "ralentirait la vitesse d'adoption de la technologie." De plus, si les éditeurs devaient être tenus pour responsables, le prix des logiciels augmenterait considérablement, prévoit Marc E. Brown, associé au cabinet d'avocats McDermott, Will & Emery à Los Angeles. Mais pour d'autres, de telles affirmations autorisent les éditeurs à sacrifier la qualité sur l'autel du profit. "Le logiciel n'est pas une manifestation de la liberté de parole ou d'expression", martèle Mark Rasch, avocat spécialisé dans les nouvelles technologies et ancien responsable d'une unité de répression de la cyber-délinquance pour le département fédéral de la Justice. "Jusqu'ici, c'était 'télécharge ou crève', et à tes risques et périls", ajoute-t-il. "Aussi longtemps que les éditeurs de logiciels ne sont pas responsables des dommages occasionnés par leurs produits, ils ne seront pas incités à les rendre plus sûrs." Dans un rapport datant de janvier 2002, l'Académie nationale des sciences, un organisme consultatif du gouvernement des Etats-Unis, a pressé le législateur de réfléchir à une réglementation qui rendrait les éditeurs responsables des failles de sécurité détectées dans leurs logiciels. "La plupart des éditeurs recourent à des formulations de décharge du style 'si vous utilisez notre produit et que cela se passe mal, tant pis'. Imposer une responsabilité changerait cela", assure Herb Lin, scientifique du Bureau Informatique et Télécommunications du Conseil national pour la recherche, une des branches de l'Académie nationale des sciences. "Pourquoi les logiciels, qui sont aujourd'hui essentiels dans notre vie, ne sont pas tenus aux mêmes normes que les voitures et les jouets pour enfants ?", interroge de son côté l'avocat David Banisar, dans un article sur le site SecurityFocus.com. "Il est temps de tuer la vache sacrée et de commencer à partager le fardeau avec ceux qui en sont responsables." Certes, les consommateurs mécontents disposent déjà de recours légaux grâce aux lois existantes sur la fiabilité des produits, mais les éditeurs informatiques parviennent à limiter leur responsabilité en invoquant des clauses de décharge contenues dans l'accord de licence que l'utilisateur doit accepter pour installer le produit. Les éditeurs ont tenté de donner force de loi à ces clauses de limitation de responsabilité avec la loi dite Uniform Computer Information Transactions Act, mais seuls deux Etats, le Maryland et la Virginie, l'ont adoptée. La jurisprudence européenne a, elle, adopté l'approche inverse. "C'est une grave erreur de dire que le logiciel n'est pas un produit", avance Matthew Norris, responsable de la société londonienne d'assurance Hiscox Technology. "Dans beaucoup d'Etats et de pays, le logiciel est considéré comme un produit." Aux Pays-Bas, un tribunal a jugé en septembre dernier la société Exact Holding coupable d'avoir vendu un logiciel bogué, rejetant la thèse de la défense selon laquelle les versions précédentes étaient traditionnellement instables. Toutefois, le juge n'ayant pas constaté de négligence ou d'intention manifeste, il n'a pas retenu la responsabilité de l'éditeur. Des deux côtés de l'Atlantique, les chercheurs informatiques s'accordent à reconnaître que la plupart des problèmes de sécurité sont dus à des défauts qui pourraient facilement être réglés. Bon nombre de logiciels commercialisés comportent "des dizaines de milliers de défauts connus", se lamente Cem Kaner, auteur de "Tester les logiciels" et professeur d'informatique à l'Institut de technologie de Floride. Les éditeurs devraient être contraints à mieux concevoir leurs produits au lieu de se permettre de les publier le plus vite possible, ajoute-t-il. "C'est la règle dans tous les autres secteurs de l'ingénierie", relève Stephen Cross, directeur du Software Engineering Institute. "Beaucoup d'éditeurs ont réussi à persuader tout le monde, particuliers et entreprises, que les logiciels sont si difficiles (à développer) qu'il est impossible de bien le faire, ce qui est un tissu d'idioties", constate Gary McGraw, directeur technique de la société Cigital et auteur du livre "Construire des logiciels sûrs".

Reuters : http://fr.news.yahoo.com/020616/85/2muvg.html

Noter cet article :

 

Vous serez certainement intéressé par ces articles :

Recommander cet article :

back-to-top