La pression sur les développeurs conduirait à des compromis critiques pour la sûreté et la sécurité des systèmes embarqués

Safety-Security-Embedded

Selon une récente enquête diligentée par la société BlackBerry (*), les développeurs logiciels officiant dans le domaine de l'embarqué sont de plus en plus confrontés à des difficultés pour assurer la sûreté et la sécurité alors que le rythme de l’innovation s’accélère. La tension entre, d’un côté, le respect des délais serrés des projets et, de l’autre, le maintien de la sécurité fonctionnelle est palpable, si bien que 75 % des répondants (et 73 % des répondants français) reconnaissent que l'urgence peut les obliger à faire des compromis sur les exigences clés de sûreté.

Alors que les développeurs citent la sécurité (54 %), le contrôle des coûts (52 %) et les certifications de sûreté de fonctionnement (48 %) comme leurs principaux critères de sélection d'un système d'exploitation (OS) pour leurs systèmes embarqués, l'enquête met aussi en évidence d'importants défis dans chacun de ces domaines, défis qui ont amené la grande majorité (74 %) des personnes interrogées à envisager de changer d’OS.

En effet, parmi les entreprises tenues de suivre des normes de sûreté internationales, 61 % d’entre elles déclarent qu'il est « très » voire « extrêmement » difficile de les respecter avec leur système d'exploitation actuel. Les préoccupations en matière de sécurité (36 %) et les problèmes liés à des performances médiocres (28 %) sont les deux principales raisons pour lesquelles les experts interrogés envisagent de changer de système d'exploitation.

Open source ou propriétaire ?

Selon l’enquête, les systèmes d’exploitation open source apparaissent comme des plateformes recherchées par près de la moitié des développeurs (44 %), un quart des personnes interrogées n’indiquant aucune préférence pour des offres open source ou propriétaires. (Dans l’Hexagone, les professionnels sont partagés entre l’open source - 40% - et le propriétaire - 39 % - quand il est question de systèmes embarqués.)

De manière générale, les plateformes open source sont appréciées par les développeurs pour leur accessibilité. Elles ne bénéficient cependant pas des mêmes certifications de sécurité fonctionnelle que de nombreuses options propriétaires qui, elles, font l'objet de vérifications et de tests rigoureux.

« Alors que nous entrons dans l'ère du "tout défini par logiciel" dans laquelle les équipements et les infrastructures dépendent de plus en plus de logiciels pour les aspects opérationnels, les nouvelles fonctionnalités et l'innovation, la sûreté de fonctionnement (FuSa) et la sécurité sont primordiales, indique John Wall, senior vice-président et dirigeant de BlackBerry QNX. Alors que 90 % des entreprises interrogées dans le monde reconnaissent que ce point est une priorité, les développeurs sont soumis à une pression croissante pour respecter les délais et les budgets. C'est pour cette raison qu’utiliser un logiciel précertifié est aussi important : il permet aux entreprises non seulement d'atteindre leurs objectifs, mais également de le faire sans compromis ».

Fait inquiétant pointé par l'enquête, près d'un tiers (31 %) des professionnels interrogés (et 35 % des répondants français) admettent que leur système d'exploitation actuel ne dispose pas des certifications de sécurité fonctionnelle nécessaires ou qu'il n'en possède qu'une partie. Ces lacunes ont sans aucun doute contribué à retarder les projets de deux tiers des entreprises interrogées, qui se débattent avec la complexité, le temps consacré (en moyenne 154 heures de ressources de l'entreprise) et les coûts nécessaires (591 000 dollars en moyenne) pour répondre à l'évolution des normes de sécurité fonctionnelle du marché.

La sécurité, un point sensible

La sécurité reste également un point sensible pour les développeurs de logiciels embarqués. Selon eux et au niveau mondial, les systèmes d'exploitation open source sont plus susceptibles de subir une faille de sécurité (46 %) que les systèmes propriétaires (40 %). Parmi les professionnels français ayant déjà eu à faire face à une faille de sécurité ou à une vulnérabilité dans leur système d'exploitation, 75 % ont indiqué avoir pris du retard dans le calendrier de projets à cause de ces problèmes. D’où les difficultés à maintenir à la fois une dynamique d'innovation et des systèmes robustes et sécurisés.

« Pour prospérer dans un monde axé sur les logiciels, les développeurs ont besoin d'un système d'exploitation qui donne la priorité à la sûreté et à la sécurité, ajoute John Wall. Les solutions précertifiées et sécurisées dès leur conception permettent aux équipes de se concentrer sur l'innovation plutôt que sur la maintenance. Le choix du bon système d'exploitation peut transformer les entreprises de manière significative, en minimisant les problèmes et en améliorant l'efficacité. »

L’enquête révèle quelques enseignements supplémentaires. Ainsi, bien que 73 % des entreprises considèrent la sécurité comme une priorité dans leurs logiciels et applications, l'intervalle entre les mises à jour de sécurité (par le biais de patches ad hoc) varie considérablement, avec une moyenne de cinq semaines entre chaque correctif. Par ailleurs, les problèmes liés aux systèmes d'exploitation peuvent avoir un impact significatif sur les délais des projets. 34 % des entreprises déclarent avoir déjà manqué des échéances pour cette raison, avec un retard estimé d’un mois en moyenne selon les développeurs et ingénieurs à l’international.

(*) Menée auprès de 1 000 développeurs et ingénieurs en logiciels embarqués en Amérique du Nord, en Europe (dont 150 en France), en Corée du Sud et au Japon, l'enquête a été réalisée entre les mois de juillet et septembre 2024 par Coleman Parkes, à la demande de BlackBerry QNX.