Selon ce développeur, la fausse alerte de missile à Hawaii est due à la conception logicielle,
Elle est de la faute des développeurs !

Le , par Coriolan

60PARTAGES

10  2 
Samedi, le 13 janvier, peu après 8 heures du matin, heure locale d’Hawaï, une alerte a été envoyée à tous les habitants de l’archipel pour les prévenir de l’attaque imminente d'un missile balistique. « MENACE DE MISSILE BALISTIQUE SUR HAWAÏ. METTEZ-VOUS IMMÉDIATEMENT A L’ABRI. CE N’EST PAS UN EXERCICE », ce message en plus d'apparaître sur les smartphones des habitants, a été diffusé sur la radio et la télévision.


Près de 40 minutes après, un second message va informer qu’il s’agit d’une fausse alerte. Le gouverneur d’Hawaï, David Ige, a dit à CNN que cette fausse alerte provient d'une erreur survenue suite à une procédure standard de changement de période de travail. Le porte-parole du centre de commandement militaire pour la zone pacifique a assuré qu’aucune menace de missile balistique n’a été détectée.

Dans un contexte géopolitique tendu entre Washington et Pyongyang, comment une telle erreur a-t-elle pu avoir lieu ? Apparemment, c’est un employé qui a cliqué samedi sur le mauvais bouton, causant une vague de panique et de confusion chez des millions d’Américains. ٍ

Selon Washington Post, vers 8 h 05 du matin, un employé des services d’urgence d’Hawaï a effectué un test interne. À partir d’un menu déroulant sur un logiciel, il a vu deux options : Test missile alert et Missile alert. Il était censé cliquer sur le premier bouton, mais il a choisi l’autre option, déclenchant ainsi l’alerte à grande échelle d’une menace réelle de missile.


Ben Halpern

Vous l’avez bien lu, la personne qui a déclenché cette alerte l’a bel et bien fait en cliquant sur le mauvais bouton d'un menu déroulant. Ce n'est pas une erreur humaine, c'est une erreur de design logiciel, a écrit Ben Halpern, un développeur basé à New York, dans un son blog. Ne pas tenir compte de cet incident est faire preuve de beaucoup de légèreté. Je ne sais pas ce que font les autres développeurs, mais quand je conçois des interfaces utilisateur ayant des conséquences potentiellement destructrices, je le fais avec beaucoup de précautions.

Ben Halpern a donné l’exemple du site dev.to dont il est le fondateur et webmaster. Sur ce site, des développeurs partagent des informations à travers des blogs, forums de discussion, etc. Les administrateurs du site disposent d'interfaces pour exécuter des actions dont le comportement est « destructif ». Une des actions permet de bannir un utilisateur une fois pour toutes pour spam. Ce qui fait que tous les articles et les commentaires de l’utilisateur seront supprimés et il ne pourra plus s'enregistrer dans le site une autre fois. Voici le bouton qui permet aux administrateurs du site de déclencher cette action :


« Bannir utilisateur pour spam. Ceci est extrêmement destructif, ne prenez pas cette décision à la légère »

Comme l’a signalé Ben, cette action n’est pas aussi destructrice puisqu'on a la possibilité de restaurer les données en cas de besoin.

De plus, cette interface n’est accessible aux administrateurs du site que si un utilisateur est vraiment susceptible que l'on recoure à cette action contre lui. Pour la plupart des utilisateurs, un autre bouton apparaît aux administrateurs pour plus de sécurité :


« Pour des raisons de sécurité, vous ne pouvez pas effectuer cette action à partir de cette interface, car il s'agit d'un utilisateur confirmé. »

Cela veut dire que l’administrateur du site doit effectuer toutes les actions de destruction manuellement. Une tâche longue et fastidieuse que personne ne peut prétendre avoir effectuée par accident.

« Dans notre cas, les conséquences d'une erreur sont minimes. Au pire une petite perte de données. C'est quelque chose que l'on veut éviter à tout prix, mais finalement pas aussi important que ça », a écrit le développeur.

Mais annoncer à toute une nation qu’elle fait l'objet d'une attaque imminente est une autre histoire. Les développeurs ne devraient pas fournir des interfaces utilisateur qui rendent possible ce genre d’erreurs humaines. S’il y a une possibilité d’erreur, alors cette erreur aura forcément lieu, explique le développeur. « Nous appelons ce genre d’erreur "fat fingering” (les gros doigts) et ça arrive tout le temps. »

Bien sûr, les designers et les développeurs qui ont créé le bouton n’ont pas cliqué dessus, mais il n’empêche que le désastre relève toujours de leur responsabilité, a ajouté Ben. « On ne peut pas dire que c’est la négligence de l’employé ou bien le manque de formation. Les erreurs arrivent, nous commettons des erreurs tout le temps, mais on doit apprendre de cette erreur pour écrire de meilleurs logiciels. »

Après cet accident, le gouverneur de l’État d’Hawaï a annoncé que l’activation du système nécessiterait désormais la présence de deux personnes au lieu d'une seule. Le but ? Éviter ce genre d’incidents dans le futur et restaurer la confiance du public pour le système Amber, le système d’alerte d’urgence utilisé régulièrement aux États-Unis, mais parfois critiqué pour son manque de fiabilité.

Source : DEV - Le Figaro

Et vous ?

Pensez-vous que cette erreur relève de la responsabilité des développeurs ?
Ou bien le développeur Ben Halpern a tort, il y a d'autres parties à blâmer ?

Voir aussi :

Des programmeurs avouent avoir écrit du code non éthique et parfois illégal, en raison des requêtes de plus en plus contraignantes de leurs employeurs
Quels sont les facteurs qui poussent les jeunes développeurs à travailler plus longtemps ? Un amour pour le travail ou un mauvais management ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Freem
Membre émérite https://www.developpez.com
Le 16/01/2018 à 11:56
Il n'y a que moi qui estime plus que probable le fait qu'en fait, c'est juste une appli qui lance des messages génériques, et qu'elle va chercher les titres des boutons dans une table (probablement triée, hein, et tant qu'à faire le mot TEST est en fin de champ...) de BDD, elle-même remplie par un opérateur qui ne connaît rien à la programmation?
Auriez-vous oublié que «l'informatique moderne», c'est aussi les applications vide dont tout le métier ou presque repose dans du paramétrage, pas forcément les trucs hyper spécialisés fait à la main...

Avec le peu d'informations que l'on a (deux entrées consécutives dans une liste à défilement dont la seule différence logique est la restriction du jeu de cible auquel est envoyé un message unique, autrement dit: un booléen, un flag, une référence dans une table, peu importe la méthode) comment peut-on oser prétendre juger? Sur un site lambda, venant de gens ne connaissant pas la programmation ni comment sont écrits les logiciels, j'aurai pu comprendre, mais ici?
À moins que le type derrière son blog ait plus d'info (non, j'irai pas lire un blog dont l'auteur se contente manifestement de taper sur les confrères pour se mettre en valeur) alors le seul jugement que l'on peut avoir, c'est que c'est lui, qui fait des choses sans réfléchir, et je préfère dire qu'il ne réfléchit pas, parce que je trouve moins graves l'incompétence ou la négligence que la malveillance.

Bref, l'erreur ne viens pas forcément des devs, si ça se trouve, ils n'ont pas écrit l'application d'origine pour ce genre de choses. La chaîne de construction d'un logiciel est trop grande pour que l'on puisse savoir d'où viens ce manifeste problème de vérification, et même si il manque des garde-fou, l'opérateur conserve une part de responsabilité de toute façon. Même si c'est un chat qui se promène sur le clavier (le chat est alors l'opérateur).
8  0 
Avatar de Excellion
Membre averti https://www.developpez.com
Le 16/01/2018 à 7:36
Avant, je mettais des confirmations. Mais les utilisateurs me sortaient quand même des "ça s'est validé tout seul". Combien de gens lisent les écrans successifs à l'installation avant de faire "suivant-suivant-suivant"?

Rejeter la faute sur l'informatique est souvent la solution de facilité. Surtout chez les personnes qui ne sont pas du métier.

Ĺes paroles de l'auteur prouve qu'il a rarement été en contact, au niveau professionnel, avec d'autres corps de métiers que des informaticiens.

Bref. L'erreur est bien humaine. Et mettre des gros boutons et des alertes sert plus de parapluie en cas de pépin que de prévention à une éventuelle erreur...
7  4 
Avatar de Glutinus
Expert éminent sénior https://www.developpez.com
Le 16/01/2018 à 11:20
Selon Washington Post, vers 8 h 05 du matin, un employé des services d’urgence d’Hawaï a effectué un test interne. À partir d’un menu déroulant sur un logiciel, il a vu deux options : Test missile alert et Missile alert. Il était censé cliquer sur le premier bouton, mais il a choisi l’autre option, déclenchant ainsi l’alerte à grande échelle d’une menace réelle de missile.

Vous l’avez bien lu, la personne qui a déclenché cette alerte l’a bel et bien fait en cliquant sur le mauvais bouton d'un menu déroulant. Ce n'est pas une erreur humaine, c'est une erreur de design logiciel, a écrit Ben Halpern, un développeur basé à New York, dans un son blog.
Y a que moi que ça choque ???
Le mec appuie sur le deuxième bouton alors qu'il devait appuyer sur le premier, et c'est un développeur qui dit que c'est la faute d'un développeur...

M'étonne en plus que sur une application de ce genre, aussi importante, il n'y ait pas une équipe complète...
C'est pas la faute de l'ergonome ou du designer, qui aurait pu faire un bouton plus gros, plus rouge ?
C'est pas la faute du business analyst, qui aurait pu proposer qu'une fois le bouton "missile alert" appuyé il y ait multitude de bouton de confirmation, avec un code à entrer ?

Encore une fois, un développeur qui veut créer le buzz pour faire du traffic sur son blog...
6  2 
Avatar de gstratege
Membre habitué https://www.developpez.com
Le 16/01/2018 à 9:37
En plus c'est un drop box, il suffit d'un défilement avec un peu de retard et tu appuie sur le mauvais champ.
5  0 
Avatar de grunk
Modérateur https://www.developpez.com
Le 16/01/2018 à 23:37
Bon, je pense qu'on est tous d'accord sur le fait qu'il y'a un "petit" soucis niveau UI :


Source : https://www.washingtonpost.com/news/...i-take-a-look/
5  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 16/01/2018 à 8:01
On pourra tourner les boutons dans le sens qu'on veut, formuler la demande de plusieurs façons, mettre en place des confirmations, cela ne changera rien au problème qu'une erreur est humaine.
Bon nombres d'utilisateurs lisent en diagonale, sont mal réveillés, font plusieurs choses en même temps, sont embourbés dans la routine et font des actions les yeux fermés, ect.

Bref, je ne suis pas d'accord avec la conclusion, pour moi cela reste une erreur humaine et on pourra mettre tous les gardes fous possibles il en restera toujours.
La seule façon de ne pas lever les fonctions critiques trop souvent à cause d'une erreur humaine est de faire en sorte qu'il faille une action de deux personnes différentes pour minimiser le risque d'erreur (comme pour le lancement des missiles nucléaires qui nécessite deux clés de deux personnes différentes).
4  2 
Avatar de grunk
Modérateur https://www.developpez.com
Le 16/01/2018 à 8:35
Qu'on soit en présence d'un design malheureux c'est sans doute vrai. Mais perso le design c'est pas mon job. Sans un graphiste/ergonome mes applis ne sont en général pas exceptionnelle et pourtant c'est un domaine auquel je m’intéresse.

C'est aussi à l'utilisateur final de faire remonter ce genre de risque pour que ca puisse êtr epris en compte par l'équipe de dév. Si on leur à jamais dit , ce bouton faut qu'il soit rouge et qu'il clignote , l'équipe peut pas le deviner.

Dans tous les cas ce cher mr Halpern profite d'un événement malheureux pour faire sa pub en crachant sur ses confrères ...
4  2 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 16/01/2018 à 10:03
Citation Envoyé par grunk Voir le message
Qu'on soit en présence d'un design malheureux c'est sans doute vrai. Mais perso le design c'est pas mon job. Sans un graphiste/ergonome mes applis ne sont en général pas exceptionnelle et pourtant c'est un domaine auquel je m’intéresse.
Le design (c'est pas du design c'est de l'ergo en l'occurrence) c'est pas ton job mais t'as quand même un cerveau et une conscience. Le dev qui a réalisé cette interface n'a visiblement ni l'un ni l'autre. C'est quand même évident qu'il ne faut pas mettre le bouton d'auto-destruction et le bouton de TEST d'auto-destruction l'un à côté de l'autre et qu'il est nécessaire d'informer largement l'utilisateur sur les conséquences de ses actions dans l'IHM.
4  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 16/01/2018 à 11:35
Je mettrais plutôt l'amende sur le dos du décideur qui a décidé d'économiser 3 bouts de chandelle en se passant d'ergonome.
4  0 
Avatar de jlliagre
Modérateur https://www.developpez.com
Le 17/01/2018 à 10:51
Il n'y avait ce jour là aucune situation exceptionnelle. La procédure consistait, d'après ce que j'ai lu, à chaque prise de poste, pour la personne en charge des alertes de cliquer sur le lien de test. Il s'est juste trompé de lien et quand on voit la gueule de la page web, ça ne paraît pas très étonnant.

L'autre anomalie dans l'application utilisée, est qu'une fois l'alerte enclenchée, il n'existait pas d'interface permettant à l'opérateur de l'annuler. Cette annulation a pris beaucoup de temps car la procédure est très lourde, il fallait remonter la hiérarchie pour pouvoir donner le contre-ordre.

D'autre part, la personne qui a cliqué sur le mauvais lien ne s'est pas fait virer, elle a été réaffectée à un autre poste.
4  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web