đ Le 3 juin 1980, un radar amĂ©ricain dĂ©tecte deux missiles nuclĂ©aires lancĂ©s par des sous-marins. 18 secondes plus tard, ils sont indĂ©nombrables. Quelques secondes plus tard ⊠plus rien. Vinrent ensuite des alertes montrant des missiles intercontinentaux, au Pentagone cette fois-ci. Les pilotes de B-52 ont ordre de dĂ©coller, jusquâĂ un contre-ordre quelques minutes plus tard : fausse-alerte.
đ Dans lâespoir de reproduire le problĂšme, le NORAD ne touche Ă rien. LâĂ©vĂšnement se reproduit 3 jours plus tard et une puce est incriminĂ©e. Son dĂ©faut provoquait des confusions entre les scĂ©narios de test, exĂ©cutĂ©s frĂ©quemment, et de vraies attaques.
đ Ce bug nâest pas isolĂ©, en 1960 le NORAD confondait une attaque soviĂ©tique et la lune. Sachant cela, est-il prudent de laisser le contrĂŽle dâarmes nuclĂ©aires Ă des machines ? Compte-tenu de la consommation dâalcool et de drogues rapportĂ©e par les services de santĂ© des deux cĂŽtĂ©s du Rideau de Fer, lâhumain ne ferait pas mieux.
âïž Comment piloter la dissuasion nuclĂ©aire, alors ? Notre technologie est aussi limitĂ©e que nous, notre honte promĂ©thĂ©enne est largement psychologique. Tout systĂšme est fondamentalement limitĂ© par notre capacitĂ© Ă Ă©crire des spĂ©cifications complĂštes. Nous ne sommes pas des dieux omniscients.
đ„ Alan Borning nous rĂ©pond que la solution nâest pas technologique, mais politique. Les limitations technologiques sont indĂ©passables, câest au politique de sâassurer de ne jamais ĂȘtre en situation oĂč une machine prend seule une dĂ©cision, surtout si celle-ci est un tir nuclĂ©aire. Lâaccumulation de Close Call de la guerre froide prouve lâintĂ©rĂȘt de la redondance machine-machine, machine-humain et surtout humain-humain, le plus le mieux. HĂ©las lâurgence rĂ©elle ou supposĂ©e des situations pousse Ă rĂ©duire les redondances.
SOURCE
Borning, Alan. âComputer system reliability and nuclear war.â Commun. ACM 30 (1987): 112-131. DOI:10.1145/12527.12528
Enzo Sandré
đ Lien public DOIs: 10.1145/12527.12528