Contre les tricheurs comme Volks­wa­gen : publi­cité des codes sources et ingé­nie­rie inverse !

Pour trom­per les tests anti­pol­lu­tion, Volks­wa­gen n’a pas été hésité à instal­ler un logi­ciel tricheur sur des millions de véhi­cules diesel.  Cette super­che­rie a été mise en évidence grâce au travail de l’In­ter­na­tio­nal Coun­cil for Clean Tran­spor­ta­tion (ICCT), une orga­ni­sa­tion non gouver­ne­men­tale spécia­li­sée dans les trans­ports propres.  Il est de noto­riété publique que cette arnaque existe aussi chez d’autres construc­teurs auto­mo­biles1 et l’on soupçonne que des pratiques simi­laires soient répan­dues chez les fabri­cants d’élec­tro­mé­na­ger. D’après 20 minutes un logi­ciel du même type truque­rait les tests de consom­ma­tion d’éner­gie de réfri­gé­ra­teurs et de télé­vi­seurs… Le labo­ra­toire indé­pen­dant cité, ComplianTV, suggère que des télé­vi­seurs puissent détec­ter la procé­dure de contrôle et adopte leur consom­ma­tion d’éner­gie en consé­quence. La Commis­sion euro­péenne envi­sage (depuis quelques année déjà) d’in­ter­dire  expli­ci­te­ment ces pratiques dans sa régle­men­ta­tion sur « éco-concep­tion » …

Hormis à effec­tuer des tests longs, couteux et très diffi­ciles à mettre en place, la détec­tion de ce genre de trom­pe­rie est parti­cu­liè­re­ment ardue puisqu’il faut compa­rer des mesures prises dans des condi­tions réelles d’uti­li­sa­tion avec d’autres obte­nues dans des envi­ron­ne­ments de tests complé­te­ment arti­fi­ciels. Le manque de trans­pa­rence, de contrôle et de confiance inhé­rent aux « boîtes noires » qui pilotent de plus en plus d’ap­pa­reils (voitures, dispo­si­tifs médi­caux, smart­phones, élec­tro­mé­na­gers, etc.) est véri­ta­ble­ment problé­ma­tique.

La seule solu­tion viable est d’im­po­ser la publi­cité des codes sources des logi­ciels en ques­tion pour que chacun puisse inspec­ter (ou faire inspec­ter) les programmes pour véri­fier qu’ils font bien ce qu’ils doivent faire et pas autre chose. Mais, ce n’est pas suffi­sant, comme le rappelle l’APRIL (asso­cia­tion de promo­tion et de défense le logi­ciel libre) dans son commu­niqué « Scan­dale Volks­wa­gen : logi­ciel libre, ingé­nie­rie inverse, il est grand temps ! », il faut aussi auto­ri­ser la rétroin­gé­nié­rie pour véri­fier que le programme qui est installé et qui tourne corres­pond bien au code source publié 2.

L’ex­ten­sion du numé­rique doit s’ac­com­pa­gner d’un possible contrôle citoyen des logi­ciels.

  1. Lire l’ar­ticle Das Auto Kapi­tal sur le site de Ensemble! et notam­ment les déve­lop­pe­ments sur les simu­lacres des tests
  2. Pour comprendre l’ar­ti­cu­la­tion entre le programme exécu­table et son code source, l’ana­lo­gie du gâteau est souvent utili­sée : l’exé­cu­table est le gâteau  cuit, celui que l’on mange ; sa recette est son code source, diffi­cile de réali­ser le gâteau sans elle ; la retroin­gé­nié­rie consiste à tenter de retrou­ver la recette en étudiant le gâteau. Si l’au­teur de la recette vous auto­rise à l’étu­dier, à la copier, à la modi­fier et a diffu­ser vos versions modi­fiées vous avez à faire à un gâteau libre, idem pour le logi­ciel libre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.