Le test : maillon indispensable

Article publié initialement dans IT-Expert Magazine

Avez-vous déjà tenté d’effectuer une réparation ou de bricoler en utilisant le mauvais outil ? Je ne vous parle pas d’outils de moindre qualité, bien sûr, mais plutôt d’employer disons un marteau pour enfoncer une vis… vous voyez ? Ou de manière plus réaliste d’utiliser une pince universelle quand il vous aurait fallu une clé à douille ou à molette… Là j’éveille des souvenirs, non ?

Ces solutions de facilité, motivées par la paresse, l’empressement ou plus prosaïquement le budget trouvent bien souvent leur justification ultime dans leur caractère éphémère. C’est un peu comme si le fait qu’ils soient uniques ou temporaires autorisait tout à coup de prendre des libertés avec les procédures, les usages ou la sécurité.

Les sirènes optimistes des « Bah ! ça le fera quand même » et autres « c’est bien ainsi », nous poussent à transiger, à baisser le niveau d’exigence ; d’autant que cette bonne dose auto-justificative de « c’est provisoire de toute façon » nous conforte dans nos choix. Il existe même une expression consacrée pour décrire ce comportement – le fameux système D, comme débrouille – et des dizaines de sites traitant de ces trucs et astuces du quotidien qui n’existent que pour nous empêcher de mieux faire.

Le pire, c’est que bien souvent cela fonctionne et qu’en conséquence, ces relatifs succès nous rassurent et viennent encore renforcer notre tendance à céder à la facilité.

Parfois, hélas, il en va tout autrement : la vis casse, le profil s’abime, le métal se corrode et cède, le tuyau se rompt sous la torsion et le centre de commandes prend feu, le bricoleur imprudent et ses victimes sont aux urgences… commence alors le procès de nos petits errements, si naturels toutefois, si pleinement humains qu’ils remplissent des livres entiers de chirurgie, de jurisprudence ou de récits de catastrophes industrielles.

Parfois encore c’est le contexte et les conditions qui changent et transforment brutalement une solution passable ou acceptable en véritable drame. Parfois un simple joint fuit et c’est la fusée qui explose ; parfois un procédé change et ce sont nos habitudes bien ancrées et notre défaut de prévoyance qui contaminent une région entière.

Bien sûr, me direz-vous, les pratiques domestiques restent le plus souvent sans grandes conséquences ; quand ces pratiques industrielles, certes inexcusables, appartiennent à un autre monde.

Un monde bien éloigné des TIC ? Pas si sûr !

Au cours de mes nombreuses années de pratique, j’ai bien souvent rencontré de petits arrangements entre amis, quelques accommodements avec l’état de l’art, qui démontrent que cet amour du « brio-défi », exagérément optimiste, reste un signe de notre profonde humanité.

Je pourrais vous citer, si la déontologie et la confidentialité ne me liaient pas, des SI où le cœur de métier est encore piloté par une interface IE6, par souci de conserver les couches historiques sans doute – ou faute de pouvoir les moderniser ! Quand le définitivement temporaire se mue progressivement en temporairement définitif avant de finir en définitif, tout court !

Bien évidemment, dans le monde des TIC aujourd’hui, aucun développeur n’utiliserait une méthode inappropriée ; aucun codeur ne « personnaliserait » un objet ou un composant, au mépris des standards, uniquement pour servir son objectif ; aucun programmeur digne de ce nom n’oserait oublier de documenter son travail et en particulier ces petits raccourcis, ces « moulinettes » ou ces « rustines » si pratiques et pourtant temporaires… aucun !

Que dire encore des « spaghetti incidents » ou des « lasagnes industrielles » ?

Je parle de ce code devenu illisible a force d’être « tripoté à la va-vite » par des générations de développeurs successifs, sans repères ni standards ; je vous parle encore de ces couches documentaires, qui accumulent les exigences au fil de l’évolution du produit, sans jamais faire table rase ni se remettre en question, telle une somme de besoins contradictoires adulés puis sacrifiés sur l’autel de l’histoire.
D’aucuns me soutiendront que les accidents industriels sont bien plus mortels et spectaculaires, que la responsabilité y est plus directe et évidente aussi.

Il faut bien constater que, même si les temps changent – en témoignent les nombreux procès liés à la fuite de données personnelles et autres RGPD – les TIC ont toujours cette fâcheuse tendance à se dédouaner de tout (ou presque) en rejetant la faute sur l’utilisateur final. Ceux qui lisent les conditions générales de vente avant d’installer un logiciel sur leur machine, ou utilisent une voiture autonome, me comprendront sans aucun doute.

Comment ? Je m’égarerais et je ne jouerais pas le jeu en n’évoquant que les problématiques de code embarqué ? Les applications « life critical » ou « mission critical » ne seraient pas tout, tant s’en faut ! Et les morts par les TIC se compteraient sur les doigts d’une main d’un bandit manchot ? Qu’à cela ne tienne !

Certes, je le concède volontiers, toutes proportions gardées, les dégâts les plus fréquents rencontrés dans les TIC restent d’ordre financier et ne dit-on pas que plaie d’argent n’est pas mortelle. Du moins pas souvent…

Ce serait quand même oublier que les TIC n’en sont qu’à leurs débuts et qu’elles s’invitent rapidement dans tous les secteurs de la vie courante, y compris ceux liés peu ou prou à notre existence physique.

La complexification des systèmes, toujours plus rapide, toujours plus vertigineuse, intégrant de nombreux composants tiers ; l’ouverture des services au plus grand nombre, pas forcément éduqués ou préparés au choc numérique ; les rythmes de mise en production toujours plus effrénés, dopés par une concurrence agressive et des approches qui mettent souvent à mal la qualité, perçue comme un frein ; font de la situation un cocktail potentiellement détonnant dont la compréhension vogue bien au-delà de la capacité humaine.

L’évolution des contextes, le manque d’adaptation, le recyclage ou le réemploi de formules toutes faites qui ont fait leurs preuves dans d’autres circonstances, se confrontent à l’imagination de ceux qui voudraient abuser le système ou l’utiliser à leur propre profit.
Ainsi Facebook, programmé dès l’origine pour nous servir toujours plus de ce que nous aimons, jusqu’à l’indigestion ; a-t-il vu son rôle évoluer de « trombinoscope » à canal d’information et influenceur social ; pour peut-être se faire manipuler et finalement engendrer le Brexit et l’avènement d’un président de télé-réalité à la tête de la plus puissante nation du monde.

Les nouveaux enjeux autour de la donnée, et de l’identité numérique, risquent aussi de changer la donne. L’explosion des vols de données et des problématiques liées à l’usurpation de l’identité ou au harcèlement informatisé ; les préoccupations croissantes autour de la sécurité numérique et le déplacement massif de la criminalité vers les secteurs informatiques, moins risqués et plus rentables, ne sont ni triviaux ni anodins. Ils constituent un phénomène de société durable, une vague de fond et les réponses que nous lui adressons sont souvent bien en-deçà des besoins.

À force d’accélérer sans cesse, à force de céder aux chimères du temps au prix de raccourcis faciles et d’une délégation progressive de notre qualité et de nos responsabilités, nous en arriverions presque à déprofessionnaliser un secteur qui pourtant peine encore à trouver sa pleine maturité de fonctionnement.

Les secteurs plus murs et plus anciens de l’ingénierie traditionnelle ou de la chimie nous ont montré que systèmes-D et solutions temporaires (ou de facilité) amènent souvent au désastre et à la perte de valeur à plus ou moins court terme. Le paradoxe ultime d’une agilité mal comprise et mal implémentée serait sans doute d’apporter la valeur plus vite, mais moins bien, pour mieux la perdre ensuite.

Les cyniques diront que cette sorte d’obsolescence programmée alimente le système et participe au renouveau. Je préfère y trouver un plaidoyer pour une recherche plus profonde de la qualité et de ses enjeux fondamentaux. Ceux qui consistent à remettre nos choix et nos options en question ; ceux qui consistent à intensifier les tests négatifs en imaginant d’abord le pire, ce qui pourrait aller mal ou ce qui pourrait être abusé, manipulé pour mieux protéger nos utilisateurs et en définitive, pour mieux nous protéger.

Le testeur de demain, quel que soit son rôle ou son nom, restera, plus qu’une valeur sûre, une nécessité ! Nos TIC, qu’elles en aient conscience ou non, ont et auront toujours besoin de poil à gratter, d’empêcheurs de tourner en rond, de questionneurs fondamentalistes, de hackeurs éthiques et de détourneurs de code, de maladroits intentionnels qui se prennent les pieds dans la fonctionnalité, de balèzes aux gros doigts qui débordent, de créatifs destructeurs, de pourfendeurs d’évidences et d’amoureux du détail et du travail bien fait. Engagez-vous qu’ils disaient (ça tombe bien, le secteur est en très forte demande)…

Publié par

odenoo

VP ps_testware SAS président du CFTL Governance Officer ISTQB

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s