Le bug ‘2010’ n’existe pas!

Des cartes de banque en Allemagne, Windows Mobile avec des SMS de 2016, Symantec et ses mises à jour de ‘security content’ datées du 31 décembre, des ‘spool requests’ SAP pour l’année 2100,… L’année 2010 semble provoquer davantage de problèmes ICT que l’An 2000 pourtant tellement craint à l’époque… Est-ce là l’image pessimiste que l’on peut désormais attendre lors de chaque changement de décennie, à savoir un nouveau bug ‘Y2K+x0’?

Des cartes de banque en Allemagne, Windows Mobile avec des SMS de 2016, Symantec et ses mises à jour de ‘security content’ datées du 31 décembre, des ‘spool requests’ SAP pour l’année 2100,… L’année 2010 semble provoquer davantage de problèmes ICT que l’An 2000 pourtant tellement craint à l’époque… Est-ce là l’image pessimiste que l’on peut désormais attendre lors de chaque changement de décennie, à savoir un nouveau bug ‘Y2K+x0’?

Quand même pas, comme le comprendra tout un chacun prêt à remettre la ‘vague’ de problèmes actuelle dans sa juste perspective. Il ne s’agit en effet pas d’une série de difficultés qui peuvent être attribuées à une même cause, comme c’était le cas du problème de l’an 2000. A l’époque, il était en fait question de la pratique courante de ne prévoir dans les logiciels que deux chiffres pour indiquer l’année. Les problèmes susmentionnés sont tous des difficultés qui peuvent se manifester à chaque forme de changement. Dans ce cas, cela concernait un changement d’année (et pas de décennie car 2010 est et reste la dernière année de la première décennie de ce siècle), mais les problèmes se sont tout autant manifestés lors de mises à niveau et de maintenance de logiciels. Dans le passé, de tels… ratés ont déjà provoqué des difficultés dans le traitement électronique des paiements en Belgique.

Les problèmes qu’ont connus les cartes de banque et de crédit allemandes ont cependant pris des allures Y2K en raison du grand nombre de cartes impliquées et donc d’utilisateurs touchés. La cause consiste en une erreur logicielle dans la puce de la carte, dont le producteur Gemalto assume la responsabilité. Selon diverses sources, la puce intégrée à la carte semble réagir erronément aux instructions données par les distributeurs de billets et les terminaux de paiement, de sorte que le processus transactionnel est interrompu. Une première solution consiste à ne pas utiliser la puce pour l’authentification, mais bien la piste magnétique de la carte. Une solution qui suscite des sentiments quelque peu amers, dans la mesure où l’on envisage depuis quelque temps déjà de renoncer à cette piste magnétique qui se prête trop aisément au copiage.

Une solution (plus) définitive pourrait se faire encore attendre un certain temps, parce que de grandes quantités de terminaux devraient être reprogrammés. Selon les rumeurs, ce problème ne pourrait pas se présenter en Belgique, parce que la technologie EMV contre le copiage des cartes y a été utilisée différemment.

Quid des nombreux autres problèmes? Ici aussi, il convient de relativiser. Microsoft reconnaît qu’il y a des difficultés avec Windows Mobile 6.1 et 6.5, ce qui fait que des SMS sont datés de 2016 au lieu de 2010. Une solution est en chantier. Sur internet, on peut entre-temps déjà lire que – hasard ou pas – ‘010110’ est aussi le mode d’écriture binaire de ’16’ en hexadécimal.

Chez Symantec, les mises à jour du ‘security content’ ont elles aussi causé des problèmes en combinaison avec les produits ‘Symantec Endpoint Protection Manager’ (SEPM) (et les produits qui en dépendent pour leurs mises à jour). Une première solution proposée consiste à garder la date des mises à jour de SEPM au ’12/31/2009′, mais de faire croître les numéros de ‘revision’. Ici aussi, on s’évertue à résoudre le problème sur base d’informations étoffées dans la base de connaissances.

Et puis, il y a encore le problème SAP, où les ‘spool requests’ se voient attribuer l’année 2100. Pour y remédier, SAP a déjà mis à disposition des correctifs de noyau (kernel-patches) pour les versions 3.x à 7.x.

Bref, cette diversité de problèmes indique clairement qu’il n’y a pas un bug 2010 masqué qui circule et sème le désordre partout. Le fait est que plusieurs de ces problèmes prennent à présent une importance toute spéciale en raison même de l’envergure du problème des cartes allemandes. On pourrait comparer cela à la pratique des médias consistant, après un gros crash d’avion, d’annoncer chaque jour de la semaine qui suit un nouvel accident du genre. Il n’existe pas de bug 2010, mais une série de problèmes qui se sont produits par hasard simultanément.

L’important, c’est de prendre conscience que chaque conversion – mise à jour, maintenance, changement d’heure et de date – peut causer de problèmes. La morale de cette histoire est double: utilisez toujours une forme ad hoc et pertinente de ‘change management’ (en prenant en considération les problèmes qui pourraient en découler). Plus important encore: rien ne vaut les tests, les tests, les tests et encore les tests!