De la contre-mesure à l'ère de l'IA
jeudi 11 juin 2026 :: perrick :: Lean :: aucun commentaire :: aucun trackbackVisiblement c'est beaucoup plus facile de trouver des failles de sécurité grâce à l'IA. Les vagues de CVE qui déferlent chaque jour nous le rappellent... Alors bien sûr, les solutions suivent : on empile les patchs. Parfois en créant une nouvelle vague de problèmes (vive le vibe-coding), parfois en pestant contre le temps perdu à comprendre la remédiation — quand elle est proposée (à bas de vibe-coding).
La réponse Lean Tech se situe ailleurs : non pas dans la "solution" (forcément locale et temporaire), mais dans la "contre-mesure" (puisque quelqu'un d'autre re-fera le même type de problème un autre jour).
Ainsi pour prévenir les fuites de mémoire, une classe de bugs inhérentes au langage C, Graydon Hoare a créé le langage Rust : ce fut long, mais 16 années plus tard son bébé était finalement intégré au noyau Linux, avec la perspective — à terme — d'éradiquer à la racine tout ce type de problèmes.
Chez No Parking aussi nous avons un tas de contre-mesures en place : non seulement les 317542 tests unitaires tournent plusieurs fois par jour sur la base de code d'Opentime, mais des sondes inspectent régulièrement la cohérence des schémas des bases de données (qui n'a pas mis en production un back-up pour faire soulage un client en panique), d'autres traquent les exports qui prennent beaucoup de temps (il y a toujours un client pour en composer un que vous n'aviez pas encore optimisé).
Les sauts de qualité — en logiciel ou ailleurs — sont souvent dans ces problèmes épineux qu'on accepte enfin de regarder en continu et qu'on aborde autrement que par la solution évidente du premier coup d'oeil...