Texte intégral du débat
Marthe Cousin:
Pour la plupart d'entre nous, cette histoire de problème du passage
à l'an 2000 est apparue il y a relativement peu de temps, six mois,
un an, deux ans. La première question que l'on pourrait se poser
serait de savoir si c'est une réalité ou un simple coup monté
de la part des commerciaux pour vendre un petit peu plus de logiciels ou
un petit peu plus d'informatique.
Bénédicte de Linares:
Non, c'est véritablement une réalité. Je crois que
ce qu'il faut bien comprendre, c'est qu'on est très loin du catastrophisme
ambiant que nos ancêtres de l'an Mil ont pu connaître. Mais
très loin des prophéties "à la Nostradamus",
il y a une réalité, il y a un véritable bug. La plupart
des systèmes informatiques électroniques manipulent à
un moment ou à un autre des dates. Or, s'ils ne sont pas corrigés,
ces systèmes électroniques, ces systèmes informatiques
seront incapables de passer l'an 2000 correctement sans provoquer soit des
pannes, soit des dysfonctionnements qui peuvent être assez inquiétants
et assez catastrophiques, soit des erreurs tout bêtement. Et le caractère
universel de l'informatique et de l'électronique justifie l'importance
de ce débat.
Marthe Cousin:
Alors pour des personnes qui, comme moi, ne connaissent rien à
l'informatique l'informatique, ça paraît complètement
magique, ça fonctionne partout - ça paraît
un peu absurde que deux petits chiffres mettent à plat des systèmes
complexes. Monsieur Colonna, est-ce que vous pourriez un petit peu nous
expliquer exactement ce qui se passe?
Jean-François Colonna:
Je voudrais d'abord ajouter une précision en ce qui me concerne.
Effectivement, je travaille actuellement au Centre de mathématiques
appliquées de l'école de Polytechnique mais j'appartiens aussi
à France Télécom. Mais disons que c'est à
titre strictement personnel que j'interviens ce soir. Vous trouverez sur
le transparent qui apparaît actuellement une adresse Internet où
vous pourrez trouver un certain nombre d'informations que j'ai pu mettre
sur le site et qui permettent de décrire d'une manière relativement
claire et exhaustive, je crois, le problème.
Nos ancêtres, lors de l'arrivée de l'an Mil ont connu des frayeurs.
Mais je crois que ces frayeurs d'une part n'étaient pas justifiées,
bien évidemment, mais d'autre part, ils en attendaient peut-être
le royaume du Seigneur. Nous aujourd'hui, ce qu'on peut attendre des problèmes
qui sont concrets et qui existent malheureusement, ça n'est pas le
royaume du Seigneur mais tout simplement le royaume du Malin. Aujourd'hui,
on a fait des progrès tout à fait considérables au
niveau scientifique et on sait très bien que le 1er
janvier de l'an 2000 n'est absolument rien par rapport à l'histoire
du cosmos. Et donc, il n'y a pas plus de chance pour que des catastrophes
se produisent ce jour-là. Par contre, il faut être conscient
que ces progrès scientifiques et ces progrès technologiques
que nous avons accomplis au cours des siècles et des décennies
passées peuvent être la source de notre propre autodestruction.
Cette semaine, c'est la semaine de la science et je suis vraiment confus
de venir parler devant vous, non pas de science comme j'ai l'habitude de
le faire. Ma fonction, au niveau professionnelle c'est plutôt de faire
des mathématiques de la physique et de l'informatique. Mais aujourd'hui,
je vous parle du problème de nos propres sources d'autodestruction.
Au cours des siècles et des années passées, nous avons
découvert que, dans la nature, il existait ce qu'on appelle des phénomènes
non linéaires. "Phénomènes non linéaires",
en physique, ce sont des phénomènes pour lesquels des petites
causes ont de grands effets et pour lesquelles il y a absence de prévisibilité
à long terme. L'exemple naturel qui se présente immédiatement
à notre esprit, et bien ce sont tout simplement les avalanches. Vous
savez qu'une avalanche, c'est tout simplement quelques grammes de neige
qui commencent à dévaler une pente et qui progressivement
amassent de la neige et qui en quelques minutes écrase tout sur son
passage.
La science et la technique ont permis à l'homme d'imaginer des effets
non linéaires artificiels. Voici deux exemples d'effets non linéaires
artificiels même s'ils non rien à voir avec des problèmes
que je vais décrire dans un instant. C'est l'échec de la fusée
Ariane 5. Vous savez que cet échec est dû en fait à
une cause mineure dans un logiciel de contrôle d'attitude de la fusée.
Cette faute est apparue dans une partie d'un programme qui ne servait à
rien et qui avait été repris tel quel de la fusée Ariane
4 tout simplement parce qu'aujourd'hui, en informatique, on sait très
bien que lorsqu'on modifie un logiciel, et bien il faut être extrêmement
prudent. Et quelquefois, on a plutôt tendance à laisser dans
un logiciel des choses qui ne servent à rien de peur qu'en les retirant,
il se passe quelque chose. Et bien cette petite anomalie de logiciel dans
Ariane 5 a provoqué son autodestruction et des milliards de francs
de dégâts.
Un autre exemple de phénomènes non linéaires et qui
vont finalement nous rapprocher du problème que je voudrais développer
devant vous, c'est mon bulletin de salaire de l'année 1992 au mois
de juillet. Alors vous allez me dire que ce n'est pas quelque chose qui
va laisser des traces dans l'histoire de l'humanité? C'est un fait,
mais je vais vous expliquer de quoi il s'agit parce que c'est un problème
informatique que vous avez peut être tous vécu dans les mois
ou les années passées. Il s'agit ici d'un bulletin de salaire
qui correspond à une augmentation et je me retrouve à devoir
plus de cent mille francs à mon employeur! Donc, petite anomalie
de logiciel que personne n'a jamais pu d'ailleurs localiser et qui a du
être corrigée à la main. Maintenant, imaginez qu'une
telle anomalie soit multipliée par des millions et des millions et
vous verrez l'ampleur du problème.
J'en arrive à vous situer l'informatique telle qu'elle était
dans les années 1960. Vous savez que l'informatique, c'est quelque
chose qui est relativement récent dans l'histoire de l'humanité.
Dans les années 60/70, les ordinateurs étaient des machines
extrêmement volumineuses : plusieurs mètres cubes et la
mémoire de ces machines étaient extrêmement réduite.
A titre d'exemple, le premier ordinateur que j'ai utilisé pour faire
de la recherche occupait six mètres cubes, pesait 32 Kilo-octets
de mémoire centrale. Aujourd'hui vous savez très bien qu'on
recommande 32 voire 64 Mega-octets de mémoire vive sur n'importe
quel PC.
Donc, vous voyez, cette machine posait quelques problèmes d'utilisation
et il était nécessaire d'être extrêmement économe
dans l'utilisation que l'on faisait de cette mémoire. Je vous ai
apporté à titre d'exemple le support roi de la mémoire
des années 1960/1970 que vous voyez actuellement dans ma main: c'est
ce que l'on appelle une carte perforée. C'était sur ces cartes
perforées que l'on mettait les programmes, les données. Il
faut savoir qu'aujourd'hui, sur une vulgaire cassette DAT que j'ai dans
la main, on stocke l'équivalent de 100 tonnes de cartes perforées.
Donc, ça vous montre qu'en quelques années, on a accompli
des progrès tout à fait remarquables au niveau de la puissance
des ordinateurs.
Mais encore une fois, dans les années 60/70, il fallait être
extrêmement économe, extrêmement astucieux dans l'utilisation
des ordinateurs. En particulier, qu'est ce que l'on faisait avant l'apparition
de l'ordinateur lorsqu'on écrivait une date sur un chèque
ou dans une lettre? Et bien, tout simplement, on ne mettait que les deux
derniers chiffres de l'année. D'ailleurs, encore aujourd'hui, on
parle de mai 68 et il n'y a aucune ambiguïté. Quand on dit "mai
68", tout le monde comprend "mai 1968". Cette habitude qu'on
avait avant l'apparition de l'ordinateur a été reprise par
les informaticiens. Elle était à l'époque extrêmement
astucieuse. A la limite, ça aurait été une faute professionnelle
que de ne pas utiliser cette astuce parce qu'elle permettait d'économiser
énormément de mémoire puisque au lieu d'avoir à
stocker quatre octets et quatre caractères pour l'année et
bien je n'en stockais que deux.
Une autre remarque qu'il faut faire et qui est tout à fait essentielle
à mon avis, c'est que l'informatisation s'est généralisée
au cours des années passées. Aujourd'hui, on ne peut plus
voir un appareil, que ce soit un appareil grand public ou professionnel,
sans qu'à l'intérieur il y ait de l'informatique: dans une
machine à laver, dans un magnétoscope, dans une caméra,
dans un sous-marin nucléaire, dans une chaîne de montage de
voitures, etc. En fait, cette informatisation à outrance crée
des relations de dépendance extrêmement fortes entre l'Homme
et l'ordinateur.
Alors j'en arrive très brièvement aux causes très générales
du problème. La première cause générale que
l'on peut voir, c'est que les logiciels et les bases de données que
l'on développe en particulier dans les entreprises ont en général
une durée de vie qui est très supérieure à celle
que l'on imaginait initialement. A titre d'exemple, aujourd'hui, dans les
grandes entreprises françaises, dans les banques en particulier,
on voit encore des chaînes de traitements qui ont vingt ou trente
ans. Malheureusement, je suis aussi coupable que les autres dans cette affaire.
Lorsqu'on développe des logiciels, on manque généralement
de méthode, on manque de documentation, on évite de mettre
des commentaires. Ce qui fait que lorsqu'un an ou 10 ans plus tard on essaye
de mettre le nez dans ces programmes, et bien on a quelques difficultés
au niveau de leur compréhension.
Malheureusement, l'impossibilité de voir parfois à long terme
l'ensemble des conséquences d'un choix est une propriété
négative qui n'est pas propre aux informaticiens. Je veux dire par-là
que pour prendre un exemple concret, Graham Bell qui a inventé le
téléphone en 1876 ne peut pas être rendu responsable
de la pollution sonore que l'on rencontre actuellement dans les lieux publics
avec les téléphones portables. Graham Bell n'avait pas imaginé
les applications absolument extraordinaires de son invention. Et bien en
informatique, c'est exactement la même chose lorsque l'on fait un
choix. Par exemple, le choix de coder les années sur deux chiffres
au lieu de quatre chiffre, et bien on n'en voit pas systématiquement
les conséquences à long terme. Et donc ensuite, on crée
ainsi des dépendances extrêmement fortes vis à vis des
choix antérieurs.
Il faut remarquer aussi que les problèmes que je vais lister dans
un instant sont connus depuis extrêmement longtemps dans les banques,
en particulier, puisque dans les banques on gère le temps à
10, 20 ou 30 ans. On fait des prêts immobiliers à 20 ans ou
30 ans, mais même dans le grand public, je vous ai apporté
ici un ouvrage de science fiction d'Arthur C. Clarke. Ce livre a été
publié en 1990 et un des chapitres de ce livre est consacré
au problème que nous sommes en train d'évoquer devant vous.
Donc le problème est connu depuis des années et des années.
Alors pourquoi est-ce que l'on ne s'est pas occupé plus tôt
de ce problème? Et bien je dois avouer que je n'ai pas de réponses
concrètes à vous donner, mais on en reparlera tout à
l'heure.
Enfin une sixième cause très générale et qui
dépasse très largement le cadre du problème aujourd'hui
évoqué devant vous, c'est que lorsque qu'on réalise
des applications informatiques, lorsqu'on est ingénieur ou informaticien,
on a tendance à donner aux ordinateurs des capacités qu'ils
n'ont pas. On peut imaginer très facilement, par exemple, qu'un ordinateur
est capable de manipuler l'infini. Et je connais le problème parce
qu'encore une fois comme je le disais tout à l'heure, je fais beaucoup
de mathématiques. On a tendance à donner aux ordinateurs des
propriétés qu'ils n'ont pas, à leur donner aussi au
niveau des logiciels et des matériels des limites extrêmement
arbitraires et qui ensuite par le jeu des contraintes et des dépendances
vont créer les difficultés que je vais maintenant évoquer
devant vous.
Regardons maintenant les causes spécifiques de ce problème.
Malheureusement, la liste que je vous donne là n'est malheureusement
pas exhaustive.
1. La première cause et c'est celle
que l'on connaît le plus dans le grand public - et c'est
pour ça qu'on parle du bug de l'an 2000 -, c'est de ne conserver
que les deux derniers chiffres de l'année. Mais ça, c'est
un problème encore une fois qu'on rencontre en informatique mais
aussi ailleurs. Je vous rappelle à titre d'exemple que le numéro
de sécurité sociale des Français ne mémorise
que les deux derniers chiffres de l'année de naissance alors que
de toute évidence, il y a en France des centenaires et que le numéro
de sécurité sociale est destiné à gérer
des générations entières de Français.
2. Deuxième cause, c'est d'ajouter de
façon statique les deux premiers chiffres de l'année. Lorsque
sur un relevé bancaire vous voyez 1998, rien ne prouve que l'ordinateur
qui édite votre relevé bancaire mémorise réellement
1998. Il se peut très bien que le 19 de 1998 soit ajouté d'une
manière tout à fait artificielle et qu'après avoir
franchi la St Sylvestre 1999 , vous trouviez toujours le 19.
3. Ensuite c'est de disposer des deux premiers
chiffres de l'année mais de ne pas les utiliser systématiquement,
ou bien de les utiliser différemment, de ne pas les gérer
comme on devrait les gérer. A titre d'exemple, dans une grande banque
française, encore assez récemment lorsqu'on recherchait l'année
précédente, on procédait tout simplement à une
soustraction: on retranche 1 à l'année courante. Et bien lorsqu'on
retranche 1 à l'an 2000, on ne trouve pas 1999 comme on pourrait
s'y attendre mais malheureusement 2099; ce qui montre bien que ces deux
premiers chiffres n'étaient pas gérés comme les deux
chiffres suivants.
4. Quatrième cause malheureuse et souvent ignorée du public,
c'est que dans certaines chaînes de traitement informatique, certaines
années ou certaines dates particulières ont une fonction très
différente de celle de date, par exemple dans des fichiers ou dans
des bases de données vous pourrez trouver que la date 9 septembre
99 donc 9 9 99 ne signifie plus une date mais une fin de
fichier ou un code d'anomalies. Et donc, pour les logiciels et les ordinateurs
qui manipulent d'une manière erronée ainsi certaines dates
et certaines années, ces dates et ces années deviennent malheureusement
inaccessibles.
5. Cinquième cause spécifique
de notre problème - et on retombe sur une des causes générales
que j'ai évoquées tout à l'heure -, et bien c'est
de déterminer par exemple la date courante à l'aide d'un compteur
à capacité limitée. Exemple caractéristique:
celui du système GPS. Le système GPS, vous savez que c'est
un système qui va faire du repérage à la surface de
la terre ou dans les airs. C'est un système qui a été
défini par l'armée américaine il y a une vingtaine
d'années. Maintenant qu'il est utilisé non seulement par les
armées mais aussi par les services civils (sachez que la RATP l'utilise
pour ses autobus et que certains taxis parisiens l'utilisent aussi), c'est
un système qui est extrêmement répandu et dont nous
dépendons. Il faut savoir que dans un système GPS, au niveau
des récepteurs, il existe évidemment une gestion de la date
parce que l'on a besoin d'une part de connaître la date pour la transmettre
éventuellement à des appareillages et que pour faire de la
localisation précise, cette date est nécessaire. Or, dans
un récepteur GPS, la date est faite de deux compteurs: un compteur
de jour dans la semaine donc modulo 7 qui compte les jours de la semaine;
et ensuite un compteur de semaine. Il faut savoir malheureusement que ce
compteur a une capacité de 1024 parce qu'il utilise pour parler un
peu informatique uniquement 10 bits. Donc, ce compteur de semaine ne peut
compter que 1024 semaines. Or, sachez que le système GPS va bientôt
fêter son vingtième anniversaire et donc dans la nuit du 21
août au 22 août de l'année prochaine - donc
1999 - et bien tous les récepteurs GPS qui n'auront pas
été corrigés en conséquence vont revenir vingt
ans en arrière avec des conséquences éventuellement
fâcheuses.
6. Sixième cause d'anomalies. Lorsque
je vous dis par exemple, nous sommes le 11/10/98, comment repérez-vous
l'année dans les séries de trois chiffres, de trois nombres
que je viens de vous donner? Et bien vous repérez que 98 est l'année
tout simplement en faisant un test plus ou moins implicite "supérieur
à 31". Actuellement les deux derniers chiffres de l'année
sont toujours supérieurs à 31 et malheureusement lorsque qu'on
ne mémorise que les deux chiffres de l'année ce test implicite
devient faux. Lorsque qu'on passe l'an 2000, si on n'a que les deux derniers
chiffres, l'année courante sera 00. 00 comme vous l'imaginez bien
est inférieur à 31 et donc ces tests deviennent faux. Pourquoi
est-ce que c'est très important? Tout simplement parce que les ordinateurs
ne sont généralement pas isolés entre eux mais dialoguent
et échangent des informations. Pensez au système boursier.
Pensez à la banque. Lorsque des ordinateurs et des logiciels échangent
des dates, malheureusement, bien souvent, ces dates ne sont pas dans le
même format. Pensez par exemple que les Américains n'écrivent
pas les dates comme nous les écrivons sur le continent européen.
Il est nécessaire à ces logiciels et à ces ordinateurs
de faire des tests automatiques qui permettent de faire la différence
entre le format des dates françaises, américaines ou autres.
Ce sont les tests que je viens d'évoquer qui sont utilisés.
Malheureusement, ces tests deviendront faux et donneront des réponses
erronées à partir du 1er janvier
de l'an 2000.
7. Septième cause, et vous m'excuserez
de faire un petit peu de technique, c'est de faire ce que l'on appelle des
opérations arithmétiques sur des chaînes de caractères.
En effet, lorsque l'on stocke une date dans un ordinateur, on a deux façons
de le faire. La première sous la forme d'une valeur numérique,
donc une suite de bits en utilisant les puissances de deux. Mais on a aussi
une autre possibilité, c'est de la stocker sous la forme d'une chaîne
de caractères. Lorsque l'on ajoute une unité à la chaîne
de caractères "1989", malheureusement, ça ne donne
pas comme le croient certains programmeurs "1990", mais la chaîne
"198:"! Alors sachez que ce que je suis en train de vous raconter
n'est pas de la science-fiction. Ce sont des problèmes qui ont déjà
été rencontrés en particulier en Italie avec des systèmes
de cartes de crédit, justement à la fin des années
80.
8. Huitième problème très
important et très négligé, c'est le problème
des années bissextiles. Je vais vous faire un petit peu d'histoire.
Vous savez qu'aujourd'hui nous utilisons en France ce qu'on appelle le calendrier
grégorien. Le calendrier grégorien est utilisé d'une
manière tout à fait universelle à la surface de la
terre au niveau des échanges commerciaux. Il a été
mis en place sous le pontificat de Grégoire 13 en 1582 en octobre
à Rome. Lorsque la Terre fait un tour autour du soleil, la durée
de cette rotation n'est pas exactement égale à un nombre entier
de jours. Donc jusqu'à 1582, on utilisait ce qu'on appelle les années
bissextiles. Ces années bissextiles revenaient périodiquement
tous les quatre ans. Malheureusement, les années bissextiles étaient
suffisamment imprécises pour que le calendrier légal ait pris
de l'avance sur le calendrier astronomique. Il a donc été
décidé en 1582 de réajuster d'une part le calendrier
légal sur le calendrier astronomique en faisant disparaître
10 jours du calendrier, mais aussi en réformant la notion d'année
bissextile. Alors je vais vous montrer ce que c'est qu'une année
bissextile. Dans le calendrier grégorien, une année bissextile
se définit de la façon suivante. Comment savoir si une année
est bissextile? Et bien d'abord on regarde si elle est divisible par 400.
Si elle est divisible par 400 elle est bissextile, si elle n'est pas divisible
par 400, on regarde si elle divisible par 100, elle n'est pas bissextile.
Ensuite, on regarde si elle est divisible par 4 et si elle est divisible
par 4, elle est bissextile. Donc, vous voyez que le test est assez compliqué
et fait appel à 4 tests de divisibilité par 400, par 100 et
par 4.
Or, malheureusement, personnellement, les souvenirs que j'ai de l'enseignement
que j'ai pu recevoir à l'école primaire, au collège,
au lycée et au-delà, tout cela me laisse le souvenir d'avoir
appris uniquement la divisibilité par 4. A titre d'information, il
faut savoir que les gens qui ont pu programmer d'une manière incorrecte
la notion d'années bissextiles dans les ordinateurs sont tout à
fait pardonnables. Si j'emprunte la définition du Petit Robert (édition
1976), je lis dans cette définition "bissextile : se
dit de l'année qui revient tous les 4 ans et dont le mois de février
comporte 29 jours". Comme vous pouvez le voir, cette définition
est strictement fausse et donc quelqu'un qui utilise un dictionnaire pour
savoir ce qu'est une année bissextile pour programmer ensuite un
ordinateur est pardonné.
Pour en terminer avec les années bissextiles, il faut savoir que
cette notion s'est répandue relativement lentement à la surface
de la planète. Je disais tout à l'heure que Rome l'avait adoptée
en octobre 1582. La France l'a adoptée en décembre 1582. Mais
l'Angleterre a attendu septembre 1752, ce qui fait que pendant presque 200
ans, des deux côtés de la Manche nous n'avions pas le même
calendrier, mais surtout, il s'agissait de deux calendriers qui n'étaient
pas en phase. Pour la petite histoire, il faut savoir que l'année
1700 a été bissextile en Angleterre mais pas en France et
pour en terminer avec cette histoire, et bien sachez que les pays de l'Est
en particulier n'ont adopté le calendrier grégorien qu'au
début du vingtième siècle.
Alors je viens de vous montrer en fait huit causes de problèmes
qui ne sont pas uniquement le codage des années sur deux chiffres.
C'est donc un problème qui est extrêmement compliqué.
Pourquoi? Tout simplement parce que l'informatique d'aujourd'hui est absolument
partout. Elle est partout et la donnée de type date est, elle
aussi, omniprésente. Elle n'est pas omniprésente uniquement
dans les applications de gestion, dans votre banque ou dans une compagnie
d'assurances ou à la sécurité sociale, elle est aussi
présente dans tous les appareils que l'on rencontre aussi bien au
niveau grand public qu'au niveau industriel.
A priori, vous pourriez vous dire qu'un ascenseur n'a pas besoin
de savoir quel jour on est. Effectivement, pour remplir sa mission, il n'a
pas besoin de savoir que nous sommes aujourd'hui le 11 octobre 1998. Mais
il faut savoir aussi que de nombreux appareils aujourd'hui ont une intelligence
locale qui leur permet d'assurer leur mission le mieux possible et en particulier
un ascenseur doit faire l'objet de maintenance préventive périodique
(par exemple tous les 6 mois). Donc, l'ascenseur sait quand a lieu sa dernière
maintenance. Si votre ascenseur ne gère les années que sur
2 chiffres ou s'il a des problèmes de dates, il pourra refuser de
vous servir. Alors, je ne suis pas en train de faire du catastrophisme.
Je ne suis pas en train de vous dire que les cabines d'ascenseur vont s'écraser
et que les câbles vont se rompre. Ça n'a rien à voir
avec ça. Le problème dans le cas présent est que votre
ascenseur risque tout simplement de refuser de fonctionner.
Ces problèmes, on les rencontre évidemment dans l'industrie
parce que dans l'industrie vous savez que vous avez des chaînes de
montage entièrement automatisées. Ces problèmes de
dates sont donc absolument omniprésents.
Je voudrais vous donner un deuxième exemple concret parce qu'on en
a parlé tout à l'heure dans l'extrait de film qui vous a été
présenté: c'est le problème de l'aviation. Vous pouvez
vous poser la question honnêtement de savoir ce qu'il va se passer
dans le domaine de l'aviation. L'informatique dans l'aviation civile intervient
à trois niveaux.
1. Premier niveau, celui de la gestion des
passagers. Il est évident que les conséquences des problèmes
de dates que j'ai évoqués devant vous précédemment
seront uniquement des inconvénients, des désagréments
au niveau des passagers. Par exemple, vous allez arriver à l'aéroport
et puis, soit vous n'aurez pas le siège que l'on vous aura attribué,
soit vous serez trois sur le même siège. Bon, ça peut
être désagréable, je le reconnais mais il n'y a pas
mort d'homme.
2. Le deuxième niveau d'informatisation
de l'aviation aujourd'hui, c'est au niveau du contrôle aérien.
Vous savez qu'aujourd'hui le contrôle aérien est confié
en partie à ce que l'on appelle des contrôleurs aériens
mais aussi en partie à des ordinateurs tout simplement parce que
le trafic aujourd'hui est extrêmement intense. Vous savez que dans
les grandes zones portuaires européennes ou américaines, par
exemple autour de Roissy, à Chicago, à Londres, à New
York, et bien vous savez qu'à certaines heures, le trafic est complètement
anormal et qu'on frôle tous les jours pratiquement la catastrophe.
Là, comme vous le savez, l'informatique joue un rôle absolument
essentiel. Alors lorsque l'on pose des questions au responsable de l'aviation
civile, on a en général des réponses qui ne sont pas
complètement satisfaisantes: "Aucun problème et puis
de toute façon si une petite anomalie apparaît, c'est très
simple, nous repasserons en manuel ". Mais repasser en manuel,
ça fait deux hypothèses implicites qui sont à mon avis
relativement dangereuses. La première, c'est que pour repasser en
manuel, il faut que toutes les conditions soient réunies pour le
permettre et en particulier que l'énergie électrique soit
présente et que les télécommunications fonctionnent
correctement. Alors évidemment, vous me direz dans les systèmes
aussi sensibles que sont les systèmes de contrôles aériens,
il y a des back up au niveau électrique, mais rappelez-vous ce qui
s'est passé il y a quelques jours à l'hôpital de Lyon
lors de problèmes électriques. Il y a quand même eu
quelques problèmes qui ont causé la mort apparemment d'un
certain nombre de patients... Donc, il n'est pas sûr que les systèmes
qui vont permettre de prendre la relève éventuelle de l'alimentation
électrique EDF fonctionne correctement. Et il en est de même
de toute évidence des systèmes de télécommunications
qui sont nécessaires pour assurer le dialogue entre les différents
centres de contrôles aériens. A titre d'information sachez
que le GAO (General Accounting Office) au Sénat américain
a publié il y a quelques mois un rapport alarmant montrant d'une
manière extrêmement précise que l'aviation civile américaine
n'était absolument pas prête pour franchir les échéances
que j'ai évoquées. Le système de l'aviation civile
américaine c'est 18 000 sous-systèmes différents
qui sont réalisés dans une technologie extrêmement archaïque
tout simplement parce que c'est un système ancien qui n'a pas pu
être renouvelé. Et donc, il y assez peu de chances pour que,
en quelques mois, les techniciens et les ingénieurs de l'aviation
civile américaine soient capable de rétablir la situation.
On aimerait en particulier au niveau gouvernemental avoir des réponses
sur ces problèmes.
3. J'en arrive au dernier niveau de l'informatique
dans l'aviation, c'est au niveau des avions eux-mêmes. Alors évidemment,
vous me direz qu'un avion pour voler n'a pas besoin de savoir quel jour
on est, mais ce n'est pas aussi simple que ça en réalité.
Il faut savoir que dans un avion moderne comme un Boeing 777 ou un A340,
il y a de l'informatique absolument partout. Aujourd'hui, on n'est plus
en présence d'avions qui contiennent des ordinateurs mais en présence
d'ordinateurs qui volent!
Je me permettrais de terminer mon intervention en citant une interview qui
a été donnée par un ingénieur de chez Boeing
il y a quelques jours à la revue Byte. Il a dit en gros que les avions
ne s'écraseront pas: si quelque chose arrive, ils ne pourront pas
quitter leur porte d'embarquement à l'aéroport! Alors cette
réponse est extrêmement inquiétante parce que cet ingénieur
de chez Boeing n'a pas dit : "Il ne se passera rien ".
Il a dit "S'il se passe quelque chose" et c'est donc
reconnaître implicitement que l'on court des risques. Ensuite il a
déclaré quelque chose de très ennuyeux. Il a dit que
les avions ne pourront pas quitter leur porte. Or, malheureusement, comme
vous le savez, à un instant donné, les avions ne sont pas
tous au sol. Des problèmes extrêmement ennuyeux peuvent donc
être attendus dans ce domaine.
Là, je signale un dernier point pour la petite histoire. Il faut
savoir que les avions sont très sensibles en plus au phénomène
des fuseaux horaires. Comme vous le savez, tous les pays du monde ne passeront
pas au 1er
janvier 2000 à la même heure et donc on peut imaginer dans
le domaine de l'aviation des problèmes supplémentaires par
rapport à ceux que j'évoquais précédemment,
dûs justement au fait que tous les composants d'un avion ne passeront
pas la St Sylvestre au même instant.
Marthe Cousin:
Jean-François Colonna, merci de ces explications tout à
fait complètes. Je ne vous demanderai pas si vous prenez l'avion
le 1er
janvier de l'an 2000 ...
Jean-François Colonna:
Je vous répondrai tout à l'heure...
Marthe Cousin:
D'accord. Nous allons aborder tout naturellement le second chapitre de notre
débat. Que se passe-t-il dans toutes les grandes entreprises qui
nous entourent? Sont-elles prêtes? Apparemment, non. Quelles sont
les responsabilités? Combien cela va-t-il coûter? Qui va réparer?
Vincent Balouet:
Il se passe beaucoup de choses sur le dossier de l'an 2000 parce que c'est
un problème important. C'est surtout un problème de risque
économique et de continuité d'activité, donc on ne
le prend à la légère. Il se passe beaucoup de choses
à la fois dans les grandes mais aussi dans les petites, les moyennes
entreprises, les administrations. Cela dit, les délais sont très
courts. Pour ceux d'entre vous qui sont passés devant la Tour Eiffel,
vous avez dû voir 447. En réalité, c'est un peu moins.
Il reste 446 jours calendaires et quelques heures.
Donc il est assez probable que tout ne sera pas réglé en temps
utile. Mais l'essentiel, maintenant, est de sauvegarder les activités
critiques. Pour que vous compreniez bien ce qui se passe dans le détail,
je vais vous faire un récapitulatif de la prise en charge du dossier
An 2000.
Les plus grandes entreprises sont parties plus tôt surtout parce qu'elles
sont mieux organisées et parce qu'elles ont plus de moyens et plus
d'argent. La prise en charge du dossier An 2000 a démarré
en 1975. Pourquoi 75? Parce que les premiers prêts immobiliers de
25 ans franchissaient la date cible 2000. C'est à la fois une bonne
et une mauvaise nouvelle. Une bonne parce qu'on s'en est aperçu il
y a 25 ans. Ensuite, c'était une mauvaise nouvelle parce qu'on a
très légitimement pensé que le problème An 2000
se situait exclusivement dans la couche logicielle et qu'il suffisait de
corriger les programmes pour que tout fonctionne. Grosse erreur. Un programme
qui est réparé sur un ordinateur qui est arrêté,
ça ne sert à rien.
Donc, c'était une première découverte, quand même
les entreprises en particulier bancaires qui gèrent des contrats
à long terme ont corrigé leurs applications à temps
mais n'ont traité qu'une partie du problème tout en pensant
qu'elles traiteraient le problème dans sa totalité.
La deuxième date qui est importante, c'est 1988. Nettement plus tard.
Pourquoi? Parce que les premiers papiers scientifiques de la communauté
de l'informatique sont apparus dans le dossier. Ils ont commencé
à dire: "Attention, ça va être sérieux,
ça coûte cher, on a encore de très vieilles applications
qui tournent, il faut absolument s'en occuper en France..."
Alors je précise que tout ce qui a été dit tout à
l'heure n'est absolument pas franco-français, la situation est la
même dans tous les pays du monde, que ça soit aux États-Unis,
en Grande-Bretagne, dans les pays du Nord et du Sud, de l'Est, de l'Ouest,
avancés ou moins avancés. La situation est absolument la même
partout.
En 1992, en France, les entreprises ont lancé les premières
approches "An 2000". Concrètement, il y avait un type dans
une entreprise qui était partiellement chargé de dimensionner
la bestiole, savoir si on avait affaire à un petit problème
ou un gros problème, quels en étaient tous les contours, toutes
les incidences pour l'entreprise. Et donc, la prise en charge a été
très progressive jusqu'en 1995 où les démarches ont
été nettement plus sévères. Vous avez aujourd'hui
des "Monsieur An 2000". C'est un métier "Monsieur
An 2000". Donc, ça mobilise des quantités de personnes
très importantes. Les premières estimations budgétaires
sont tombées et on a estimé au plan mondial que c'était
une affaire à 600 milliards de dollars, dont 100 à 120 milliards
de francs pour la France.
En 1997, il s'est passé quelque chose de très important. Le
6 avril, nous avons franchi psychologiquement le cap de J -1000. C'est
ce jour-là qu'a été accrochée une belle pendule
sur la Tour Eiffel. Et psychologiquement, c'est important parce qu'on sent
mieux que mécaniquement, tous les jours, on perd un jour et qu'on
ne peut absolument rien faire. Le grand patron An 2000, c'est le chrono.
Et c'est à partir de cette date-là que dans les esprits, dans
les entreprises - j'espère dans les administrations - on
a compris les effets inéluctables du temps et les réelles
échéances. Depuis le 6 avril 1997, ce sont des dizaines de
milliers de personnes qui sont sur le pont. Ce sont des dizaines de milliers
de systèmes qui sont à corriger, des millions de lignes de
codes qui sont à passer au crible.
Il s'est passé quelque chose d'important mais qui est passé
totalement inaperçu. C'était le 18 août dernier. On
a passé J -500. On était tous à la plage et c'était
la journée mondiale du bug An 2000 qui a été décrété
par les États-Unis. C'est passé totalement inaperçu
en France, peut-être pas tout à fait de la petite communauté
professionnelle "An 2000". On est une vingtaine à peu près
à être vraiment dans le coeur du truc.
Maintenant, le 22 octobre prochain, dans quelques jours, je pense que c'est
un cap important pour la sensibilisation du grand public. Il y aura des
émissions de télévision importantes sur l'an 2000 qui
seront projetées sur France 2.
A la fin de l'année, le 31 décembre, vous savez que nous passons
à l'euro. L'euro, c'est une opération importante pour les
banques parce qu'elles doivent changer beaucoup de choses. On ne va pas
rentrer dans le détail mais elles doivent le faire entre le 31 décembre
à 14 heures et le 4 janvier à 9 heures du matin. Elles ont
4 jours pour faire beaucoup de choses. Et au milieu de cette section de
temps-là, précisément le 1er
janvier 1999, à 0 heure, nous allons avoir ce dont on parlait tout
à l'heure, le code 99, c'est à dire l'apparition des anomalies
fin de fichiers dans les systèmes informatiques. Alors c'est un petit
peu embêtant parce que, d'habitude, l'informatique est plutôt
coupée - à part ce qui ne peut pas s'arrêter
comme le téléphone - mais en clair, dans les grandes
entreprises, au 31 décembre à midi, il y a peu de choses qui
fonctionneront et c'est tant mieux. Mais en revanche, la sphère financière
doit faire des opérations extrêmement importantes au moment
où il y a une petite vulnérabilité supplémentaire.
Donc, toutes les banques sont alertées. J'espère qu'elles
feront le nécessaire.
Pour toujours rester sur des notions psychologiques, on va franchir J -100
le 23 septembre de l'année prochaine. Je pense qu'à cette
date-là, nous aurons tous des compteurs dans la rue, des sabliers
géants pour pouvoir faire le décompte, des feux d'artifices,
de je ne sais quoi... C'est important pour un peuple, pour une civilisation
de compter le temps qui reste par rapport à une grande échéance.
C'est important mais c'est également important pour les informaticiens
parce que ça va être la dernière ligne droite pour effectuer
les dernières corrections.
Et puis le jour J, donc le 31 décembre, sachez que c'est une opération
importante pour tout le monde puisque le passage à l'an 2000 démarre
pour la France à 13 heures, heure de Paris, à cause de la
Nouvelle-Calédonie qui va franchir l'an 2000 avant tout le monde.
On est également les derniers à passer parce qu'il y a Tahiti
de l'autre côté et ça doit être quelque chose
comme le 1er
janvier à 14-15 heures. Donc, le passage à l'an 2000, c'est
24 heures d'horloge et pas seulement un instant. Et c'est important pour
la Poste, pour le trafic aérien, pour les télécoms,
pour tous les services déployés parce qu'il faut corriger
absolument tout parce que des systèmes ont basculé à
l'an 2000 avant les autres, qu'ils ne nous flanquent pas la pagaille, en
particulier à la bourse sur les autres systèmes. Juste un
petit exemple. Le 31 décembre 1999, Hongkong, Tokyo, toutes les places
asiatiques financières vont passer à l'an 2000 - fermées,
bien entendu, il n'y aura pas de transactions - mais enfin, il
va quand même se passer des choses au plan informatique. Alors que
New York sera ouvert, que va-t-il se passer? On a prévenu tout le
monde, là aussi rassurez-vous. Mais enfin, ce n'est pas simple quand
on creuse un peu le sujet. On se rend compte qu'il faut faire beaucoup de
manipulations pour rendre les systèmes étanches entre eux.
Voilà un peu le plan. Alors, comme je vous l'ai dit tout à
l'heure, en France on met sur la table environ 100 à 120 milliards
de francs. Pour les grandes entreprises, c'est de l'ordre de 30 à
40 milliards et on espère que tout le monde en fait autant de telle
sorte que le problème soit réglé convenablement.
Alors pour une entreprise, traiter le problème qu'est-ce que ça
veut dire? Parce que c'est compliqué les dates, il y en a partout.
Il y en a dans les montres, dans les agendas, mais ça ce n'est pas
grave. Il peut y en avoir dans l'informatique de gestion. C'est un petit
peu plus embêtant. Dans la production d'énergie, les téléphones
et ainsi de suite...
Ce que font les entreprises, c'est une opération de recensement pour
savoir ce que l'on a. Une opération d'analyse du risque pour savoir
ce qui est critique et une opération de verrouillage des relations
avec les fournisseurs. Parce que vous comprenez bien que ce n'est pas la
banque qui fabrique ses ordinateurs. Elle a de temps en temps fabriqué
ses applications, pas toujours, mais jamais les ordinateurs. Donc, il faut
savoir si ce que j'ai acheté passe l'an 2000. Là, le seul
moyen, c'est d'aller voir le fournisseur et puis de lui demander.
Ces trois opérations sont engagées depuis longtemps, mais
elles sont épouvantablement lourdes. Je ne sais pas si vous réalisez
la quantité de lettres qu'il faut envoyer, d'inventaires qu'il faut
réaliser sur le terrain, d'études, de tests d'analyses du
risque. Il faut se gratter la tête en se disant: "Est-ce que
ce truc-là, j'en ai vraiment besoin pour travailler? Oui ou non?
Parce que si je n'en ai pas besoin, je ne le corrige pas. On n'a pas le
temps."
Donc, ces grandes opérations, c'est ce que font les entreprises aujourd'hui.
Et elles avancent dans ces projets-là. Certaines ont fini, d'autres
sont au milieu et puis d'autres sont en retard. Je pense que les grandes
entreprises sont clairement les plus vulnérables parce qu'elles sont
très dépendantes de l'informatique. Mais je crois aussi qu'elles
sont les plus préparées.
Par contre, les PME sont les entreprises qui seront confrontées le
plus aux problèmes du passage à l'an 2000. Elles n'ont pas
toujours les équipes en place pour régler ces problèmes
et en plus, il y a une pénurie assez significative de ressources
des ingénieurs, il n'y en a plus beaucoup. Et donc, une moyenne entreprise
qui aujourd'hui veux s'investir dans le problème ne trouve plus personne.
Le fournisseur est débordé. Il met quatre mois pour répondre.
Reste à parler des administrations. En clair, les grandes administrations
sont dépendantes de l'informatique comme tout le monde. Vos fiches
de maladie, vos fiches d'ANPE si vous en recevez etc., sont aussi fabriquées
par des ordinateurs. Mais dans l'administration les choses vont toujours
un petit peu moins vite et en plus, elles ont des contraintes particulières
liées aux aspects réglementaires. C'est un appel d'offre dans
le secteur public, il faut remplir des tas de papiers... C'est très
compliqué et ça retarde considérablement le règlement
du problème.
Donc, il va falloir que les problèmes soient réglés
dans les plus brefs délais si on veut passer le cap. Je ne peux vous
faire aucun pronostic parce que je n'en sais rien. Très sincèrement,
je ne sais rien sur ce qui va se passer le 1er
janvier et bien malin qui peut répondre précisément.
Il est tout à fait exclu qu'on vive le 1er
janvier 2000 comme un premier janvier ordinaire. Il est, à mes yeux,
tout à fait exclu que toute les centrales sautent, les avions tombent
et que tout soit déglingué. Je n'y crois pas non plus, mais
par contre un niveau de désordre généralisé,
oui. Dans quelle mesure? C'est là que tout se joue. Voilà
en gros la situation dans les entreprises.
Bénédicte de Linares:
A quel stade en sont les grandes entreprises aujourd'hui? Est-ce qu'elles
en sont encore au stade d'analyse de l'impact ou est-ce qu'elles en sont
déjà au test de leurs systèmes?
Vincent Balouet:
Elles en sont un peu partout parce que bien entendu elles n'ont pas
lancé tous les projets de l'an 2000 d'un claquement de doigt en 1995.
Il y a sûrement dans des grandes entreprises des morceaux d'informatique
qui n'ont pas encore commencé. Ce qui est important, c'est le périmètre
critique. Or, aujourd'hui, pour simplifier un peu, tout ce qui est inventaire,
analyse, impact, est terminé. Tout ce qui est analyse de risques,
on sait sur quoi se focaliser. La conversation, contrairement à ce
que l'on peut penser est relativement simple. Pour un coût de 100,
on dépense 30 pour chercher ce que l'on a et trouver des dates, on
dépense 20 à faire les corrections et on dépense 50
à tester. Le problème, c'est que faire un test de vieillissement
est très compliqué. Il faut prendre un ordinateur et tout
ce qu'il y a dedans. On le met juste avant l'an 2000 et on regarde comment
ça se passe. Mais c'est d'une épouvantable complexité.
On ne le savait pas il y a dix ans quand on a commencé les travaux.
Je vous donne un petit exemple. Prenez un fichier des allocations familiales.
Qu'y a-t-il dedans? Et bien il y a vous, moi, tout le monde, c'est-à-dire
des gens avec des âges différents, du nourrisson jusqu'à
la personne âgée. Alors si on veut faire un test de vieillissement
là-dessus, on met l'ordinateur au 31 décembre un peu avant
minuit. Mais attention, le 31 décembre 99, c'est dans deux ans. Il
faut rester cohérent. On prend le fichier et puis on le vieillit
de 2 ans aussi et puis on prend les applications et on le vieillit. Il faut
que tout ça reste cohérent. Mais si on prend un fichier de
population et puis on le vieillit de deux ans et bien il n'y a plus de nourrissons.
C'est bête mais il n'y a plus personne entre zéro et un an
et demi. Il faut donc refabriquer des tests nouveaux pour réinjecter
des nouveaux nourrissons virtuels dans l'informatique pour pouvoir tester
tout ça.
Donc tout ça prend du temps et c'est très difficile de savoir
si on est passé partout. Alors il y a des outils, des robots automatiques
qui nous font ça tout seul mais enfin, c'est une opération
extrêmement longue rien que dans ce petit exemple. C'est pour vous
montrer qu'on ne teste pas un ordinateur comme ça. C'est plus compliqué
que ça.
Et puis il y a des entreprises qui ont terminé parce qu'elles avaient
de toute façon prévu de rebâtir leur informatique ou
leur robotique. Certaines usines avaient déjà décidé
de renouveler leur informatique, et bien elles ont injecté les spécifications
an 2000 là dedans et tout se passe bien.
Et puis il y a des entreprises qui ont lancé leur plan an 2000 en
1995 et qui ont terminé parce qu'elles ont fait le travail.
Donc la situation est extrêmement éparpillée. Pour répondre
à votre question, le train est en marche. Il va vite. Les premiers
élèves ont franchi la ligne d'arrivée et se consacrent
à leur métier. Puis il y a un gros paquet au milieu qui travaille
vite. Pour finir, il y a des gens qui sont derrière, c'est clair.
Jean-François Colonna:
Je crois que Vincent Balouet a dit à l'instant quelque chose de très
important. Il a parlé des différentes étapes qui étaient
nécessaires dans une entreprise ou dans une administration pour essayer
de franchir les échéances. Ce qui est important de comprendre,
c'est que la première étape à réaliser, c'est
effectivement l'inventaire du patrimoine d'une entreprise. Et cet inventaire,
ça n'est pas uniquement les logiciels que l'on a dans nos ordinateurs,
ce ne sont pas uniquement les ordinateurs mais c'est vraiment tout ce qui
peut contenir de l'informatique. Et sachez encore une fois que dans une
entreprise, même chez vous, à votre domicile, énormément
de choses contiennent de l'informatique qui sont sensibles à cette
fameuse date, malheureusement.
Ce que je voulais donner, c'était un chiffre afin d'appréhender
un petit peu la richesse finalement des entreprises. Il faut savoir que
dans une grande banque française, par exemple, le patrimoine au niveau
logiciel, c'est de l'ordre de plusieurs dizaines de millions de lignes de
programmes. Et pour ceux qui ont fait un petit peu de programmation, ils
savent que plusieurs dizaines de millions de lignes de programmes, c'est
énorme. Et là encore, je ne parle que de la programmation,
je néglige tous les ordinateurs, tous les appareils etc.
Le deuxième commentaire que je voulais faire, c'était qu'il
ne faudrait pas croire - contrairement à ce que l'on peut lire
quelque fois et ce que l'on pouvait lire en particulier dans le livre d'Arthur
C. Clarke - qu'il existe une solution miracle. Il ne faudrait
pas écouter les sirènes des vendeurs des solutions miracles.
Malheureusement, ces solutions miracles n'existent pas. Elles n'existent
pas, en particulier à cause de ce que j'ai pu évoquer précédemment
qui est l'absence de méthodes dans beaucoup de développements
informatiques. Et donc, il est impossible d'automatiser entièrement
l'ensemble des opérations de détections de dates de corrections
et de tests. Et ça, c'est fondamental à comprendre.
Enfin, une dernière remarque que je voudrais faire, c'est qu'il n'y
a pas aujourd'hui d'entreprise qui soit isolée. Elles ne sont pas
isolées les unes des autres. Prenons l'exemple d'une banque. Une
banque peut aujourd'hui être prête à franchir les échéances
de dates mais vous savez très bien que les banques entretiennent
des relations informatisées avec une bonne partie de leurs clients.
Je prendrai l'exemple de la Royal Bank of Canada. C'est une banque de taille
tout à fait raisonnable qui entretient en permanence des relations
informatiques avec 25 000 clients différents. Ça veut
dire qu'il ne suffit pas que la banque soit prête à tous les
niveaux matériels et logiciels mais il faut aussi qu'elle ait sensibilisé
ses 25 000 clients et que les 25 000 clients soient prêts
en même temps que la banque si l'on ne souhaite pas qu'il y ait une
pollution de ceux qui ne sont pas prêts sur ceux qui le sont.
Un intervenant:
J'ai vu un sondage IFOP qui disait que deux tiers des PME - donc
les entreprises à risques - ne se sentaient pas vraiment aidées
ni informées.
Vincent Balouet:
Oui ce sont des enquêtes qui ont été commandées
par des assureurs, si ma mémoire est bonne. Alors je suis d'accord
avec ce que vous venez de dire, je ne sais plus si c'est deux tiers ou un
tiers entre parenthèse.
Un intervenant:
Ce sont deux tiers qui ne sont pas concernées directement...
Vincent Balouet:
Enfin peu importe le chiffre. De toute façon, il y en a beaucoup
trop. C'est ce qu'il faut retenir de vos propos.
Bénédicte de Linares:
Juste une petite précision. En fait, on a mené une enquête
récemment avec un cabinet qui s'appelle JFK auprès des PME
et effectivement 15 % des PME qui comprennent entre 100 et 500 salariés
n'ont pris aucune mesure concernant l'an 2000.
Vincent Balouet:
Deux tiers ou un tiers, pour nous, de toute façon, ça ne change
rien, c'est déjà beaucoup trop. Ce que je veux dire, c'est
qu'une entreprise de taille moyenne, qui ne prend pas de mesure, prend un
risque qui lui appartient pas. Je veux dire: elle se débrouille.
Il faut bien comprendre que dans cette affaire, c'est que chacun doit s'occuper
de son propre cas. Il n'y a pas de solutions techniques miracles comme ça
vient d'être dit. L'État, même si son action est assez
discrète, ne peut pas tout régler. Il faut quand même
que les fournisseurs fassent leur travail d'information: "Attention,
je vous ai vendu un truc, il y a un problème dedans..." Mais
ça ne règle pas non plus le problème. C'est bien de
vous l'avoir dit mais il faut faire des choses et peut-être faire
de l'informatique. Et vous donc un patron de PME, j'ai envie de lui dire
entre guillemets, même si c'est facile: "Prenez-vous en main,
personne ne va le faire pour vous".
Ce qui est un petit peu gênant dans votre question, si vous le permettez,
c'est que vous dites: "Parce que des entreprises n'ont rien fait
alors elles vont avoir des problèmes ". C'est presque
totalement vrai mais pas tout à fait. Quand même, il y a des
secteurs d'activité qui sont extrêmement peu dépendants
de la technologie. Prenez un consultant qui travaille tout seul, bien même
si son micro-ordinateur portable plante, s'il perd sa compta, s'il a son
ascenseur qui lâche, son réveil matin, son magnétoscope,
peu importe si tout le lâche, ce qui est plus important pour lui ce
sont ses clients parce que sans son ordinateur portable, je ne dis pas qu'il
va travailler d'une manière confortable, il va être très
gêné mais il n'est pas mort. Ce n'est pas ça qui va
le tuer, ce qui va le tuer, c'est si son client le lâche.
Ça n'est pas très démocratique, il y a des entreprises
qui sont très dépendantes de la technologie, qui s'écroulent
en quelques minutes et puis d'autres pas du tout. Je donne deux exemples
de grandes entreprises pour bien vous faire comprendre ça. Prenez
par exemple les caisses de retraite. Vous savez que dans les caisses de
retraite, vous avez des traitements trimestriels. Vous recevez des fiches
de retraite tous les trimestres. Alors si l'informatique est incapable de
produire des fiches de retraite en début janvier, je ne vous raconte
pas la suite...
Prenez le téléphone. S'il y a la moindre pagaille dans les
commutateurs France Télécom, dans la distribution d'énergie
ou dans les systèmes interbancaires pour des raisons financières
évidentes, là, la marge de sécurité n'est pas
de six mois mais de quelques minutes, quelques heures, quelques jours, grand
maximum. Donc, on est tous dépendants de la technologie mais à
des titres très divers. Et ça, c'est à prendre en compte
dans la lutte contre le bug An 2000. Il ne faut pas perdre son temps
sur des systèmes qui vous gênent au bout de six mois. Il faut
se concentrer aujourd'hui sur des trucs qui vous gênent tout de suite.
Un intervenant:
J'aimerais aborder le sujet juridique parce que maintenant, étant
bien placé pour le savoir, les relations entre clients et fournisseurs
sont toujours assez tendues. Et si, par exemple, un des fournisseurs d'une
grande entreprise ou d'une PME a eu le malheur de ne pas réaliser
le passage à l'an 2000 et que cela suscite des retards ou des arrêts
pour son client. Comment cela va-t-il être traité d'un point
de vue juridique? Ça va faire aussi beaucoup de vagues.
Vincent Balouet:
Ça va faire beaucoup de vagues et le dossier juridique est un dossier
très compliqué parce qu'aujourd'hui, comme vous l'imaginez,
on n'a pas de jurisprudence. La loi française est particulièrement
peu claire sur le dossier An 2000, on ne va pas rentrer dans le détail
parce que là, ça va ennuyer tout le monde, on va faire fuir
toute la salle, mais sachez simplement que ce n'est pas du tout simple de
répondre à la question "Qui paiera la casse?". Ce
n'est pas seulement la correction mais c'est aussi une perte d'exploitation.
Le même intervenant:
Conséquence?
Vincent Balouet:
La conséquence de l'arrêt de la situation n'est absolument
pas claire. Ça dépend de tas de paramètres que l'on
n'a pas le temps d'aborder ici. Les Américains nous prédisent
15 ans de procès. Même en divisant cette estimation par deux,
c'est déjà pas mal.
Le dossier juridique est donc très important mais il n'y a pas que
celui-là. Je rebondis sur votre question, il y a le dossier de la
communication. Est-ce qu'une entreprise a intérêt à
dire à l'extérieur si elle est prête ou non, si elle
travaille dessus ou non. Ce n'est pas si simple que ça parce que
ça peut susciter de la crainte. On peut éveiller la curiosité
de ses clients ou au contraire en ne leur parlant pas on va les inquiéter.
Il faut régler ça.
Les problèmes juridiques sont un sujet difficile. Vous en avez quand
même dans les ressources humaines. Aujourd'hui, il y a des démissions
dans tous les sens, les sociétés de services, les ingénieurs,
etc. Ça pose des problèmes de motivation. Ça pose des
problèmes de salaires bien entendu. Ça pose des problèmes
de mobilités d'une manière générale qui ne sont
pas faciles à résoudre compte tenu du délai qui reste.
Il y a des problèmes avec les acheteurs qui ne savent plus au-delà
de savoir qui paye. Quand vous achetez une machine, ce n'est pas écrit
dessus "Je passe l'an 2000". Donc, certes, la correction est relativement
mineure et les enjeux ne sont pas si énormes que ça, peut-être,
mais toujours est-il que le marché n'était pas sain. C'est
quand même le moins que l'on puisse dire. L'acheteur, on lui dit "Attention,
il ne faut acheter que du compatible an 2000", mais il ne sait
même pas ce que c'est du compatible an 2000. Il n'y a rien
d'écrit nulle part. Même chose pour les logiciels. Il y a des
problèmes d'organisation, des problèmes d'arbitrage, des problèmes
de direction générale parce qu'un employeur qui ne fait pas
le nécessaire, il peut être mis en cause par son conseil d'administration.
Ses actionnaires vont lui tomber dessus et ainsi de suite. Donc le problème
est très très complexe.
Jean-Christophe Monferran:
J'ai à côté de moi Jean-François David qui est
le monsieur An 2000 de la Cité des Sciences et qui pourrait
nous donner quelques indications sur les aspects juridiques parce que je
crois que l'un des grands problèmes, c'est bien de savoir qui est
responsable pour une entreprise. Le fournisseur? Les gens en interne?
Jean-François David:
Ce qui a été dit est très complet. Sur le plan concret,
à la Cité des Sciences, on a analysé 170 produits pour
70 fournisseurs. Déjà, avec 8 fournisseurs qui ont disparu
ou qui ont déposé le bilan, vous imaginez ce que ça
peut être.
Premier problème concret auquel on se frotte. On a envoyé
des courriers aux fournisseurs et on s'aperçoit que l'on a des réponses
extrêmement complexes. Le seul document de Microsoft donnant des indications
sur l'an 2000 fait à peu près 35 pages et dit: "Oui,
ça passe de temps en temps; Non, dans ce cas-là, ça
ne passe pas; avec tel logiciel, ça passe; avec tel BIOS, ça
passe; avec tel bus, ça passe". Mais le conseil qu'on comprend
bien après avoir lu le document de Microsoft, c'est qu'il faut racheter
du Microsoft et la version la plus récente.
En fait, le problème est très compliqué. A la Cité
des Sciences, on a deux positions. On attend l'an 2000 et l'on attaque les
fournisseurs si ça ne marche pas. Mais ça nous fait une belle
jambe si le 1er
janvier 2000 on n'est pas capable d'ouvrir la billetterie parce que le système
ne marche pas. Alors on a pris la décision finalement de négocier,
discuter avec les fournisseurs parce qu'il n'y a actuellement aucune protection
juridique. Il faut savoir qu'il n'y a aucune disposition légale au
principe jurisprudentiel qui garantit le client d'un acte, d'une action
favorable contre le fournisseur. C'est absolument laissé à
l'initiative de chacun. Donc à la Cité des Sciences, on se
bat. C'est une guerre de tranchées. On se bat pied à pied.
On discute avec les fournisseurs. Ça nous coûte plus ou moins
cher.
Jean-Christophe Monferran:
Peut-on aborder le problème de la sécurité?
Jean-François David:
En ce qui concerne la sécurité, on fait ce que l'on appelle
l'analyse du risque. Première priorité, la sécurité
des personnes, ensuite, la sécurité des biens, ensuite, toutes
les grandes fonctions qui permettent de faire marcher l'entreprise. Vous
imaginez pour nous la billetterie c'est une fonction importante mais, en
premier, c'est la sécurité des personnes, c'est tout le système
qui permet de voir la fonction des sorties de secours, des escalators, etc.
Bruno Salte:
Bonjour, je m'appelle Bruno Salte et je suis enseignant dans le groupe des
écoles des télécommunications en France. J'ai de plus
en plus l'impression que le bug de l'an 2000, c'est une grande fumisterie.
C'est une grande fumisterie à vocation commerciale. De toute façon,
des bugs informatiques, il y en a constamment. Quand vous écoutez
une émission de télévision, vous vous apercevez qu'une
personne a reçu 700 fois la même lettre. Il y a un grand opérateur
public qui a doublé les factures téléphoniques de ses
clients au mois de juillet. Enfin, des bugs dramatiques, il y en a tous
les jours et aujourd'hui un fabricant d'avions dont je ne citerai pas le
nom parce qu'il est européen s'est aperçu que sur ses Airbus
A300, il y avait autant de versions de logiciels que d'avions en circulation
dans le monde; c'est à dire qu'on en est à des systèmes
qui sont un peu particuliers. Donc, moi, j'ai bien l'impression que la seule
différence entre les bugs que l'on a tous les jours dans l'informatique
au sens large et les bugs de l'an 2000, c'est que dans un cas, on a une
cause identifiée - c'est le 31 décembre 1999 à
24 heures ou le 1er
janvier 2000 à 0 heure - et quand, par exemple, la sécurité
sociale envoie 700 fois la même lettre à la même personne,
la cause est non identifiée. C'est un bug comme les autres, c'est
pour ça que je dis que ça devient de plus en plus une grande
fumisterie. Malgré ça, ça fait quand même des
débats. Pour aujourd'hui, ce n'est pas trop mal, ça permet
de parler des bugs informatiques.
Vincent Balouet:
Bon, écoutez, je suis d'accord avec vous pour dire qu'effectivement
dans les avions, il y a beaucoup de versions de logiciels. Par contre, de
dire que c'est une fumisterie, là, je ne suis pas d'accord. Pour
deux raisons.
La première, c'est que vous êtes en train de dire le bug an
2000 est un bug comme on en rencontre tous les jours dans l'informatique.
Vous avez parfaitement raison. Le problème, c'est que les bugs n'arrivent
généralement pas tous le même jour, et heureusement
pas sur tous les systèmes en même temps, et pas dans le monde
entier. Vous imaginez bien que si les grandes entreprises ont mis 40 milliards
de francs sur la table, c'est après avoir sérieusement analysé
les risques, les enjeux économiques, les enjeux pour la sécurité
des personnes. Et elles ont mis des moyens en face. 40 milliards, ce n'est
quand même pas rien. Ces analyses ont été créées
sérieusement depuis 5 ans et on est tous d'accord là-dessus.
Donc, le terme fumisterie - vous me permettez de reprendre
ça - ne me plaît pas trop parce qu'on a tendance
un peu à banaliser le truc en disant: "Mais non, mais non,
il y a du commerce là-dessous". Certes, il y a du commerce.
Bien sûr qu'il y a des gens qui vont gagner de l'argent. Il faut choisir
son camp. Maintenant, qu'est-ce qu'on fait? On ne fait rien? Pendant ce
temps, les autres pays y travaillent. Et après je vais vous dire,
une assurance qui n'est pas prête, elle coule. Alors il faut savoir
si l'on sauvegarde le business de la maison France et dans quelles conditions.
Il ne faut pas non plus faire n'importe quoi et dire et acheter absolument
toutes les nouvelles versions. Pour que tout soit réglé, il
faut quand même s'occuper de nos affaires si on veut que la maison
France tienne son rang.Cela dit, vous avez aussi raison quand vous dites qu'on
a l'impression qu'un grand fabricant de logiciels qui commence par M veut
absolument nous vendre ses versions de logiciels. Évidemment, il
n'est pas idiot et puis tout le monde veut faire pareil. Mais il faut que
vous sachiez aussi que dans les entreprises, aujourd'hui, la solution de
remplacement n'est qu'une toute petite solution pour traiter le problème.
Il y en a une qui est beaucoup plus futée et qui consiste à
contourner le problème. Alors qu'est-ce que c'est que le contournement
An 2000 :c'est pour faire des économies. Si vous imaginez
bien que quand on a une usine d'automobiles avec 35 000 robots, on
ne va quand même pas tous les changer. En 440 jours, on n'a même
pas le temps de les sortir des cartons. Donc, on ne peut pas et pourtant
il faut traiter le problème. Alors on regarde d'abord les processus
critiques et pas le reste. Et là dedans, on se dit: "Tiens,
la date elle me sert à quoi, parce que quand même, pour souder
une tôle, on n'a pas toujours besoin de la date!". La date n'est
souvent pas très loin de la date de maintenance, elle n'est pas toujours
utilisée et chaque fois qu'elle est utilisée, qu'elle bloque,
on contourne le problème: soit on la prend ailleurs, soit on la rentre
à la main, soit on ne l'utilise plus et à la sortie, on va
coller une étiquette à la main en disant: "Attention,
ce colis-là, il n'a pas été fait en 1900 mais en l'an
2000". Et ainsi de suite. C'est beaucoup plus économique de
faire comme ça et la grande tactique, en ce moment dans les entreprises,
c'est de contourner le problème. Quand c'est trop compliqué
et qu'on ne peut pas contourner le problème, bien entendu on remplace,
on corrige, on fait des tests et ainsi de suite. Il ne faut pas croire non
plus que les entreprises sont aveugles et se soumettent à une pression.
Mettez-vous à la place d'un patron informatique, il a son DG sur
le dos, il met un budget de 900 millions francs sur la table pour passer
à l'an 2000. Vous imaginez bien qu'il y a le contrôle interne
et l'audit qui lui tombent dessus en disant: "Dites-moi vieux
montrez-moi que c'est indispensable". Oui, c'est indispensable.
Bénédicte de Linares:
Je voulais ajouter quelque chose. Bien effectivement, on sera soumis à
la pression des fournisseurs, des éditeurs en particulier, mais je
pense que pour des entreprises de taille moyenne qui ont souvent un équipement
assez vétuste, c'est l'occasion ou jamais de moderniser leur équipement
et d'être capable d'assurer et d'atteindre un marché mondial
en l'an 2000.
Vincent Balouet:
C'est très juste. Cela dit, il faut quelles aient les ressources
financières pour le faire et le problème, c'est que l'on a
une échéance fixe. C'est-à-dire qu'on ne peut pas dire:
"Mon renouvellement que j'avais prévu, de toute façon,
j'ai un impayé, je ne peux pas le faire". Et bien en circonstance
normale on peut dire: "Je le remplacerai dans trois ans". Là,
ça ne marche pas, donc il y a un petit mécanisme. Mais encore
une fois, il faut bien faire attention aux enjeux économiques qui
sont derrière et aux aspects concurrentiels. La loi du marché
va faire le ménage derrière pour tous ceux qui ne sont pas
prêts.
Jean-François Colonna:
Je partage tout à fait le sentiment qui vient d'être évoqué
au niveau de votre commentaire. Je crois qu'effectivement, c'est le fait
qu'il y ait une synchronisation parfaite entre de très nombreux bugs
qui créent la réelle difficulté et toutes ces interconnections
qu'on a mentionnées.
Je voudrais faire une autre remarque. Effectivement, la notion de compatibilité
an 2000 n'est absolument pas définie. Elle n'est pas définie
même en se limitant au simple problème du codage des années
sur deux chiffres. Mais n'oubliez pas tous les autres problèmes que
j'ai pu évoquer et ce que je voudrais ajouter pour terminer, c'est
qu'il ne faut pas croire qu'une machine qu'on acquièrt aujourd'hui
est compatible An 2000. J'en ai vécu l'expérience assez
récemment. J'ai acheté un ordinateur chez un constructeur
de grande renommée au niveau du sérieux et de la compétence - je
le citerai parce qu'encore une fois j'en suis content, c'est Silicon Graphics - cette
machine a franchi très très bien le passage du mois de février
de cette année au mois de mars c'est à dire que nous sommes
passés du 28 février au 1er mars, et lors du 15 mars j'ai
arrêté cet ordinateur et lorsque je l'ai remis sous tension
il s'est retrouvé le 14 mars. Donc ça vous prouve que même
chez les constructeurs de grande renommée, même sur des machines
dernière version, des systèmes dernière version, et
bien il y a des problèmes dans la gestion de la date. Cette machine
considérait tout simplement que l'année 1998 était
bissextile, ce qui peut paraître incroyable.
Et dernier exemple que je voudrais citer. J'ai eu connaissance d'un contrat
de recherche et développement qui a été passé
entre une entreprise et un sous-traitant de logiciels. Dans le cahier des
charges, il y avait explicitement écrit que les années devaient
être codées sur deux chiffres.
Donc, il ne faudrait pas croire encore une fois que sous prétexte
qu'on connait le problème, tous les acteurs concernés le prennent
en compte. Et pourquoi est-ce qu'on ne le prend pas en compte systématiquement?
Et bien tout simplement parce qu'il y a des dépendances très
fortes par rapport aux choix qui ont été faits dans le passé,
et si la grande entreprise française que j'évoquais à
l'instant n'est pas capable de demander à ce que les années
soient gérées sous 4 chiffres, c'est tout simplement parce
qu'elle ne peut pas le faire parce qu'il y a trop de dépendance entre
le nouveau logiciel qui va être réalisé et l'autre logiciel
dans lequel celui-ci va venir s'intégrer.
Une intervenante:
On a beaucoup parlé du problème de l'informatique pour les
entreprises. J'aimerais que vous nous parliez plus du problème pour
les individus. Comment peut-on se préparer à l'an 2000? Vous
nous avez dit qu'il y aurait un problème au niveau électricité,
au niveau communications, informatique, internationale donc ça va
certainement toucher le marché alimentaire.
Vincent Balouet:
Je vais essayer de vous répondre en tant qu'individu. Et bien moi,
je ne vais pas faire de stock de nouilles, je ne vais pas acheter d'huile,
je ne vais pas vider le distributeur de billets au coin de ma rue, je ne
vais pas convertir mes actions en or pour la simple bonne raison que je
n'ai pas d'actions... Donc je ne vais pas faire tout ça pour la bonne
et simple raison qu'il faut distinguer une entreprise prête à
l'an 2000 et ses services. Je prends l'exemple de l'électricité.
Je ne suis pas mandaté par EDF encore une fois, mais vous imaginez
bien que la maison EDF, c'est d'une épouvantable complexité.
C'est normal, ils font des tas de choses en même temps. Ils fabriquent
de l'électricité, ils la distribuent, ils la revendent, ils
vous la facturent... Je peux déjà vous rassurer en leur nom
que la probabilité pour qu'il n'y ait plus de courant dans la prise
me paraît négligeable.
Donc oui, il y aura du courant, oui il y aura du téléphone.
Est-ce que les factures seront droites? C'est une autre affaire. Est-ce
qu'il y aura du courant pour les feux rouges? Probablement. Est-ce que ça
va être orange clignotant? Ça ce n'est peut être pas
impossible non plus, mais il y a un gros écart entre "on n'est
pas à 100% prêt" et "plus rien ne marche". Et
dans le registre "plus rien ne marche", c'est mon scénario
catastrophe de tout à l'heure: les avions qui dégringolent
du ciel et les centrales qui sautent de partout, je n'y crois absolument
pas et j'ai le nez dans les dossiers depuis 6 ans.
Maintenant, ce que je vais faire de ce côté-là, réponse:
rien. Et pourtant je reste à Paris pour m'occuper de ce dossier.
Je ne vais pas partir ni à Tahiti, ni ailleurs. Je ne prendrai pas
l'avion non pas parce que ça ne passe pas mais parce que je n'en
aurai pas le loisir. Donc, de ce côté-là, je ne ferai
rien. Donc, pour un individu, je pense que son action relative à
l'an 2000 est à mes yeux plus de savoir si oui ou non vous avez une
activité professionnelle. Vous êtes peut être indépendant,
commerçant etc. Il faut regarder votre machine de cartes bancaires,
le terminal de paiement, ça il faut le regarder si votre activité
en dépend.
Pour l'individu, il y a deux secteurs. Il y a votre magnétoscope
parce que là, c'est sûr qu'il y a une date dedans, donc il
faut un peu regarder. Faites le test chez vous, ce n'est pas dur. Et puis
pour tout le reste, ça touche le secteur professionnel. Par exemple,
concernant la santé, ce n'est quand même pas vous qui allez
brancher votre machine à respirer si vous êtes hospitalisé
ce jour-là. Par contre, il faut que le public soit informé
parce que l'on est dans un grand pays.
Je voudrais faire aussi un petit commentaire très rapide si vous
le permettez sur la situation de la maison France par rapport à la
situation dans d'autre pays parce qu'on a tendance à dire qu'on est
un peu en retard. Que font les autres? Il y a des études assez poussées
qui ont été menées par des cabinets d'analyses et pas
par moi et qui essayent de mesurer le degré d'avancement de la préparation.
Premièrement, c'est épouvantablement difficile à mesurer.
Prenez une entreprise. Vous allez fouiner partout. Même en connaissant
bien le sujet, il est extrêmement dur de dire que celle-là
va marcher, celle-là ne va pas marcher. C'est encore beaucoup trop
tôt, on y verra plus clair en septembre de l'année prochaine.
La deuxième raison, c'est qu'en France, on ne peut pas dire qu'on
soit parti particulièrement en avance par rapport aux échéances.
On est, je pense, pas trop mal et en tous les cas, on ne peut pas dire que
l'on soit parti en retard par rapport à nos petits camarades industrialisés.
Ça c'est sûr. Et il y a des cabinets d'analyses qui donnent
des zones de danger économique dans le monde entier : on est
dans des zones vertes. C'est clair, on n'est pas du tout dans des zones
à gros danger. Ce n'est pas une raison pour ne rien faire parce que
ce qui compte dans cette affaire, c'est bien de passer l'an 2000 et non
être moins mauvais que les autres.
Donc, je crois véritablement que les enjeux ne sont pas des enjeux
individuels et je crois que les enjeux sont des enjeux économiques
et de sécurité des personnes aussi mais sous contrôle
des professionnels.
Marthe Cousin:
Malheureusement c'est la fin de notre Controverse. Je voudrais vous remercier
tous. Il y a bien sûr énormément de questions que l'on
n'a pas abordées. On n'a pas parlé du problème des
emplois. Il manque des informaticiens. On a peu parlé des grandes
administrations. On n'a pas parlé des autres pays. Malheureusement,
ce n'est pas possible et je crois que ça montre bien qu'il n'y a
pas énormément de débats sur la question et qu'il reste
beaucoup d'interrogations encore dans le grand public... |
page d'accueil de la cité