Dam Alex utilise mastodon.muage.org. Vous pouvez læ suivre et interagir si vous possédez un compte quelque part dans le "fediverse". Si ce n’est pas le cas, vous pouvez en créer un ici.
Dam Alex @dam_alex

Un développeur peut-être tenu responsable devant la justice du code que son employeur lui demande d’écrire.

VW engineer sentenced to 40-month prison term in diesel case
reuters.com/article/us-volkswa

Bon à savoir - retoot apprécié

· Web · 133 · 19

@dam_alex Évidemment, et c'est le libéralisme qui veut ça : toujours trouver une personne physique coupable pour détourner le regard de l'entreprise qui se retrouve victimisée.

@dam_alex Il faut préciser que la juridiction est, ici, américaine. Quid de la France ?

@jln Ah ça… je ne suis pas juriste. Mais si tu veux essayer.

Finalement, ça se rapproche des débats autour de l’affaire Kerviel - est-ce que l’individu est responsable ou le système ?

@dam_alex mon absence de compétence dans le domaine me protège de tout risque à ce niveau ;-)

L'opposition système/individu me paraît impropre. Le système est composé d'individus. Ce qui compte, c'est reconnaître qu'ils n'ont pas tous le même pouvoir, pas tous la même responsabilité au sein dudit système.

@lpenou on parlait il y a quelques temps de la responsabilité des adminsys.

Avec cette jurisprudence, tous les informaticiens doivent prendre des cours d'éthique.

Je pense que ça va très mal se passer.

@dam_alex

@chiwawa_42 @lpenou @dam_alex Est-ce tant un problème ? Il y a un devoir de formation de l’entreprise, non ? Il suffit de forcer les entreprises à fournir de tels cours sur demande de leurs employés. Je ne connais pas la législation sur les détails, par contre.

@MartinShadok malheureusement c'est beaucoup plus complexe.

Si le subalterne a un problème éthique vis-à-vis d'un ordre de son supérieur, à qui peut-il en référer ? Quels sont les risques personnels encourus ?

L'entreprise n'a pas de morale, elle doit souvent flirter avec des limites légales ou réglementaires pour être compétitive.

Il n'y a donc aucune récompense à bien faire les choses.

@lpenou @dam_alex

@chiwawa_42 @lpenou @dam_alex D’où l’importance de protéger les lanceurs d’alerte.

Ma réaction était plus sur la partie « les informaticiens devront prendre des cours d’éthique ». Ceci me semble de toutes façons une bonne chose, non ?

@MartinShadok la protection légale est hyper complexe à établir. Il faut niveler le droit à agir, hors les juges n'ont pas la culture technique requise.

On pourrait imaginer des protocoles conservatoires, mais l'employabilité du lanceur d'alerte est réduite à néant.

C'est vraiment un sujet complexe du coup.

@lpenou @dam_alex

@dam_alex i.e. soit tu protèges le créateur de valeur (l'entreprise) soit tu protèges le défenseur d'une éthique relative par définition.

Pas de recette miracle : tu dois poser le subordonné CONTRE le créateur de valeur, fut il légitime ou pas.

Implémenté en droit de façon à favoriser le lanceur d'alerte, c'est un gouffre dans lequel les syndicats vont plonger pour détruire le CAC40.

@lpenou @MartinShadok

@dam_alex Surtout, ne condamnons pas toute la chaîne des responsables. On agite un épouvantail et voilà, y a plus rien à voir. Qu'il soit responsable ou pas, que ce soit un gros connard ou non, il ne s'est pas mis en tête de faire ça tout seul. Par contre ce qui est effrayant: “This is a very serious and troubling crime against our economic system.” C'est pas un problème de santé chez eux.

@dam_alex @PierreCol
L'étonnant c'est que la justice US s'attache à poursuivre & condamner des personnes physiques. En droit US l'"executive" est juste témoin des actes condamnables de son employeur. Vu d'EU ça paraît ahurissant et… ça l'est.

Le fait que VW soit allemande doit jouer. La peine "exemplaire" ne vise alors que les constructeurs étrangers.

L'administration Trump est de loin pire que la stupide arnaque de VW ms elle est assurée de l'impunité.

@dam_alex : Donc c'est l'exécutant qui paie et pas celui qui a donné l'ordre...

Qu'en est-il si le patron demande de modifier un base de données qui enregistre des événements? Idem?

@dam_alex @Artanux Dans cette affaire ce sont l'entreprise ET l'executant qui ont été sanctionnés. D'une manière générale le fait d'en avoir reçu l'ordre ne nous dégage pas de la responsabilité d'un acte illégal.

@cfoucher31 @Artanux Effectivement, et c’est aussi sans doutes bien comme ça.

Nous sommes tous responsables à nos niveaux respectifs

@dam_alex @cfoucher31 Il n'empêche que lorsqu'un supérieur hiérarchique demande de faire des conneries, il n'est pas toujours évident de dire "non". Et si tu dis "non", ils aiment pas du tout... :-D

@dam_alex Ça semble porté une perversité : l'entreprise récolte les fruits du travail quand ça se passe bien mais tu es responsable légalement de ce travail.

@dam_alex ça me fait penser un peu à l'affaire Jérôme Kerviel. Même si là c'est un peu différent car l'ingénieur n'a pas du sucer de son pouce la mise en place du système et qu'il a agit très certainement sur ordre.
C'est quand même étrange qu'on s'en prenne à l'ingénieur mais pas au responsable de l'unité en question à minima. Est-on sur que cette personne est bien qu'un ingénieur?

@dam_alex Ça rappelle le cas de la Société Générale, qui n'était pas non plus responsable des agissements de son employé… Un contrat de travail c'est un lien de subordination, mais en cas de pépin ils nieront avoir connaissances des agissements du subordonné. Tous des agents secrets de Mission Impossible !

@siltaer Je ne ferais pas ce raccourcis de mon coté «U.S. prosecutors have charged eight current and former Volkswagen executives in connection with the diesel emissions cheating probe. Liang is one of the lowest-ranking executives charged so far. » et «Federal prosecutor Mark Chutkow countered that Liang was a “pivotal figure” in designing the systems …» cc @damalex

Encore une fois : je trouve la justice américaine relativement performante sur ce coup. Peut être du à la possibilité de l'action de groupe …
@damalex Mais les lanceurs d'alertes ne sont toujours pas protégé à minima …

@shnoulle C’est vrai que le parallèle est intéressant.

Il n’y a pas une grande différence entre un individu qui refuse un ordre hiérarchique et un lanceur d’alerte

@damalex Disons aussi que si tu considère que l‘ordre donné est illégal : tu devrais te poser la question de lancer l‘alerte. Clairement, dans n‘importe quel entreprise : si tu ne le fait pas, tu peux t‘attendre à être licencié et que un autre le fera. 

@shnoulle exactement, sauf que je pense que c’est encore plus compliqué parce qu’il est plus question de moralité que de légalité. Donc nuancé (contrairement à la loi)

@damalex Heu, cette entreprise à était déclaré coupable devant la loi américaine sur tromperie il me semble, non ?

@shnoulle dans ce cas oui mais dans la généralité, un lanceur d’alerte a le rôle de dénoncer l’amoralité, et non pas forcément l’illégalité

Par exemple, L214 dénonce depuis des années les pratiques en abattoir qui ne sont pas forcément illégales

@dam_alex

Oui c'est le lampiste qui paye dirait on ...

mais c'est comme le vigile qui va agresser un client,
ou le comptable qui va planquer l'argent dans un paradis fiscal ...

ils savent que c'est illégal ...
que çà peut les impliquer ...

donc ...

@bonob0h Mon anglais n‘est pas le meilleur (et ma mémoire non plus), qu'en est il ici du donneur d‘ordre ?

Si je continu ta phrase : … donc : ils se doivent de «lancer l‘alerte» sans être protégé par la loi … cc @damalex

@shnoulle

Il va de soit que le donneur d'ordre doit aussi être condamné ...

donc ils se doivent d'informer le donneur d'ordre que c'est illégal et criminel et qu'en conséquence ils ne peuvent effectuer la tache ...
que dans le cas contraire ils veulent un ordre écrit qui les obligent à faire la tâche illégale / criminelle incluant les conséquences de leur refus !

@dam_alex

@bonob0h @shnoulle
@cfoucher31
@Artanux

C’est «marrant» parce que j’ai moi même en ce moment des tâches à faire par mon employeur qui sont moralement «grises». Attention, je n’accuse pas du tout mon employeur (que j’adore) et si ça me posait un vrai problème, je pourrais dire non.

Par contre, c’est sûr que dans le doute, je vais demander une demande écrite (un courriel suffira). Prudence est mère de sûreté !

@bonob0h En entreprise : tout ordre ou «choses à faire» devrait se faire par écrit :) @damalex

@bonob0h @shnoulle @dam_alex si tu sais que c'est grave, au point de demander un écrit, en quoi l'écrit te de responsabilise ? Ce n'est un papier, qui ne change pas les conséquences

@edasfr

il ne te déresponsabilise pas ...
mais avec tu démissionne et demande des gros dommages sinon tu balance l'infos ...
car si ton te demande et que tu ne fais pas un autre fera certainement
donc l'entreprise et l'autres personnes pourraient se retrouver devant les tribunaux et d'autant plus si on te fait chier ...

@dam_alex @shnoulle

@dam_alex C'est une raison plus pour chercher unnouvel emploi, loin de la industrie automobile.

@dam_alex IANAL, mais c'est assez logique : la responsabilité pénale est individuelle (sinon, tous les délinquants diraient avoir agi sur ordre, ce qui est souvent vrai).

@dam_alex faudrait savoir, on leur laisse tous nos droits d'auteur par défaut, voire pire (work-for-hire), et en + c'est nous qu'on est responsable ?

@mmu_man @dam_alex Pas tout à fait. Il y a des droits qui peuvent pas s'approprier. D'autres où ça depends du contexte. Mais c'est vrais que globalement les entreprises sont avantagées a ce niveau

@devnull @dam_alex sauf que les droits moraux dans le droit sui generis du logiciel sont réduits à la portion congrue.

@mmuman @damalex Attention, ici ce n‘est pas le développeur de base, cela reste un cadre de l‘entreprise. Selon https://ostatus.shnoulle.net/url/330842 je trouve que la justice américaine semble pas mal faire son boulot ici.

@shnoulle @dam_alex @mmu_man

Yep, néanmoins, on est dans une zone très floue.
Je repense a HSBC, où une personne à juste refusé de detruire ses archives (elle ne l'a juste pas fait plutot que refuser), ce qui a permis de mettre à jour la fraude.

C'est compliqué de mettre un juste milieu sur le droit de désobéïr à son patron pour des raisons juridiques ou morales.
Ca tombe pile poil dans le type de relation assymétrique que peut-être le travail