©Tesla Motors / Vidéo publicitaire / Capture d'écran
Terroir
Voitures connectées : quand les Chinois piratent une Tesla et soulèvent les gros, gros problèmes de sécurité auxquels nous devrons faire face
En réussissant pour la seconde année de suite à pirater la voiture électrique et connectée Tesla, les experts chinois ont non seulement émis des doutes sur la firme de Musk, mais surtout sur toute l'armada des objets connectés...
Christophe Benavent
Professeur à Paris Ouest, Christophe Benavent enseigne la stratégie et le marketing. Il dirige le Master Marketing opérationnel international.
Il est directeur du pôle digital de l'ObSoCo.
Il dirige l'Ecole doctorale Economie, Organisation et Société de Nanterre, ainsi que le Master Management des organisations et des politiques publiques.
Le dernier ouvrage de Christophe Benavent, Plateformes - Sites collaboratifs, marketplaces, réseaux sociaux : comment ils influencent nos Choix, est paru en mai 2016 (FYP editions).
Atlantico: C'est la deuxième année consécutive que des experts chinois arrivent à pirater une voiture électrique Tesla, arrivant à actionner sans moyens l'ouverture du coffre, des portes ou encore… le frein. Même si Tesla se réjouit de la nouvelle en expliquant que cela a permis d'accroitre la sécurité des véhicules in fine, n'est-ce pas quand même inquiétant in fine ?
Christophe Benavent : Inquiétant pour Tesla ? Non tant que Tesla s'ajuste vite, et tant que ce sont des experts sans intention maligne qui détectent les failles. On comprend parfaitement la réponse de Tesla qui est celle de la plupart des fabriquant d'objets connecté. Ils encouragent le feed back! On remarquera qu'ils sont pris entre deux feux. Pour l'amélioration de ses systèmes, oui il est intéressant de défier experts et hacker qui detecteront les failles que les contrôles internes ne détectent pas ou alors pour un prix trop élevé. Cette technique qui est une version hard du beta testing, consubstantiel à l'industrie logicielle, permet de tester et d'améiorer à coût moindre la fiabilité des systèmes : on confie l'inspection de manière collaborative aux usagers. D'un autre côté, les médiatiser peut contribuer de manière spécifique et générale - les incidents rapportés par les médias peuvent sembler fréquents- à une défiance du public. Les failles ne sont jamais de bonne augure, on aime pas beaucoup les fissures! La qualité c'est aussi la fiabilité, et trop de failles pourraient défaire la réputation de la marque et de ce type de produit. C'est un jeu de compromis entre stratégie de développement et communication.
Bien qu'Elon Musk a assuré que la sécurité de ses voitures est une priorité pour lui et son entreprise, ne serait-il pas temps de songer à une réponse de l'Etat qui pourrait réfléchir à imposer des chartes de "qualité de la sûreté informatique" aux entreprises plutôt que de laisser le niveau de sécurité à leur bon vouloir ?
Oui, en effet. Dans certaines industries la qualité des produits est testée de manière interne avant de les lancer sur le marché. On évite de vendre des avions qui ont encore des défauts qu'on ne supporte pas à un taux supérieur à 1 pour un millions ! Dans le pharmaceutique, il faut de longues périodes d'essais thérapeutique avant d'autoriser le lancement d'une molécule. On veut connaître avant le rapports effet secondaires / effet thérapeutiques. Pour l'informatique on fait confiance au marché pour réparer les erreurs ou du moins les identifier.
S'il s'agit d'un logiciel de retouche de photos, un réseau social ou même un système de gestion, les conséquences restent matérielles, elles ne sont pas vitales. Le cas de Tesla montre que désormais par son ubiquité et son omniprésence, le défaut informatique peut mettre en danger la vie des gens dans certaines circonstances, et de manière plus générale faire peser des risques sur les individus et la société. On assiste d'ailleurs à la montée d'une exigence de redevabilité des algorithmes qui va de leur contrôle éthique à la transparence la plus grande. Certains proposent, indépendamment des plateformes, d'en éprouver la fiabilité par des méthode de retro-ingeniérie. En droit il y a déjà la notion de loyauté des plateformes qui peut fonder une action publique. Mais moins que l'intervention de l'Etat, justifiée si le jeu concurrentiel n'assure pas la qualité et la sécurité vitale, c'est une mobilisation plus vaste de la société qui est nécessaire aujourd'hui, et l'attention et le débats entre les différentes parties : les associations de consommation, mais aussi de programmes de recherche destinés à évaluer les impacts négatifs du déploiement des technologies de l'information, les assureurs qui sont aux première loges, les associations professionnelles, les institutions de normalisation. Avant de réguler, le rôle de l'état est peut-être simplement à encourager la vigilance et le débat sur le contrôle social des algorithmes et des systèmes d'information. Ensuite s'il est nécessaire d'agir ce sera classiquement au titre de la protection des consommateurs avant sans doute un droit qui va progressivement évolué. Peut-on imaginer qu'on aille jusqu'à des dispositifs d'autorisation de mise sur le marché délivrée après des tests particulier de sécurité ? Aujourd'hui non, et demain ce ne serait imaginable que si une catastrophe se produisait.
Quelles pourraient être les conséquences pour la firme d'Elon Musk (qui a récemment dépassé Général Motors à la bourse de Wall Street) si des incidents du type survenaient ? Est-ce que Tesla n'est pas, malgré sa capitalisation, dans une situation fragile ?
Il faudrait bien plus que la détection d'une faille de sécurité, il faudrait une attaque massive et avérée qui se traduisent par la paralysie des véhicules, au pire quand ils se déplacent... Espérons que cette probabilité soit à ce jour extrêmement faible. Si elle se produisait les résultats serait catastrophiques. Même si ce n'est qu'un exercice de pensée, il illustre parfaitement l'idée de risque systémique et c'est un changement majeur. Dans l'automobile traditionnelle, les défaillances sont propres à chaque véhicule et dépendent de son usage. Dans les rares cas où c'est un défaut originel d'une pièce, les constructeurs ont appris à organiser de vastes campagne de retour de produit, pour changer la pièce défectueuses. Ici le risque est différent : si une faille est exploitée de manière malveillante c'est l'ensemble du système qui est attaqué. Et aux yeux du public, quelques soient les attributions juridique de responsabilité, c'est l'opérateur du système qui sera mis en cause.
De là à supposer une fragilité de Tesla c'est sans doute exagéré. Cela révèle simplement que la politique de qualité des constructeurs va évolué fortement. Dès lors qu'on introduit de l'informatique dans les véhicules ( informatiques embarqués) mais surtout qu'on les rend dépendant d'un flux de données, dont les mises à jours logicielles sont un des éléments, c'est la sécurité de l'ensemble du système qui doit être assurée. A mesure que les véhicules deviendront autonomes ( puisque c'est un scenario progressif qui se dessinent) et plus importante sera cette politique ( a vrai dire cette autonomie est relative puisqu'elle dépend des flux d'informations gérés par le système, ne serait-ce que les informations du GPS et la mise à jour des logiciels).
On ne doute pas que sur ce plan c'est Tesla qui a un pas d'avance sur les autres constructeurs.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !