Discussion :

[JoeChip]

Bonjour,

Existe-t'il un document consensuel résumant les règles de déontologie applicables par un programmeur ?

Par exemple quel peut être le degré acceptable d'accès distant à l'ordinateur d'un utilisateur ? Peut-on intégrer un serveur shell à une application, par exemple ? On peut faire signer un document à l'utilisateur, mais s'il n'est pas vraiment capable de comprendre de quoi on parle ? On peut être couvert en matière légale, mais ça ne suffit pas forcément à définir les limites de l'honnêteté...

D'autres exemples ?

[Lavock]

Pour faire simple, tu as besoin :
- Code de la Propriété Intellectuelle
- Code de Commerce
- D'un juriste (ou au moins quelqu'un qui si connaisse)
- D'un sens éthique/morale

Il y a, à ma connaissance, que la FSF qui définie une déontologie "publique"... Reste que ceci n'a rien d'universelle...

Enfin, en dehors du droit, cela relève plus de la philosophie. Il doit bien y avoir des thèses publiques sur la place des technologies informatiques, ou leurs rôles, etc qui ont été faites.

PS : Bonne chance à toi pour trouver ce genre de réponse !

[el_slapper]

Surtout, ça dépend du contexte dans lequel on travaille. Un développeur d'applis bancaires internes comme moi a certainement plus de contraintes qu'un développeur d'appli de gestion de salon de coiffure..... Par exemple, si je divulgue que le célèbre ****** ********* dispose d'une carte de paiement haut de gamme chez mon client, c'est génant. Le développeur d'appli générique(vendue dans le commerce) n'aura que fort rarement accès à ce genre de données.

[JoeChip]

En fait je m'attendais moins à une réponse précise qu'à un débat : je pense que c'est la réflexion sur l'éthique qui fait l'éthique. Je demandais un document surtout comme base de la discussion. Mais apparemment les choses sont claires pour tout le monde

Bon, je vais installer un serveur dans une appli, pour pouvoir aller voir tout ce que je veux sur l'ordi du client (si je dis "je vais installer un backdoor sur l'ordi d'un client", c'est pareil ?)... Il n'a aucune idée de ce que ça peut être, et je lui ai fait signer un document contenant un vague paragraphe m'autorisant à accéder à son matériel. Donc tout va bien ?

[azertix]

Ça me rappelle une certaine grande entreprise qui commence par Micro et qui finit par $soft
Après en interne c'est une tout autre chose...

[Lavock]

Bon, je vais installer un serveur dans une appli, pour pouvoir aller voir tout ce que je veux sur l'ordi du client (si je dis "je vais installer un backdoor sur l'ordi d'un client", c'est pareil ?)... Il n'a aucune idée de ce que ça peut être, et je lui ai fait signer un document contenant un vague paragraphe m'autorisant à accéder à son matériel. Donc tout va bien ?

Ouch !
Code pénal, article 226.16-24 et 323.1-7 >< !

@el_sapper : je pense que ce dont tu parles relève plus du secret professionnel ou autre que de l'éthique de développement.

PS : Un débat autour du droit du client est tout ce qu'il y a de plus intéressant. Seulement, c'est Troll-like, et là, c'est vendredi-saint quand même >< !
Ils sont quand même étaient majoritairement défini par la loi, bien que certains tentent de les bafouer.... Mais là... !

[Chal92]

Si l'on parle d'éthique, ce qui prime ce n'est pas le moyen technique mais le pourquoi fonctionnel...

A mon sens, mettre en place des fonctionnalités de 'backdoor' dans une application qui sera chez un client n'est pas forcement gênant si il y a une raison précise et clair. Par exemple, si l'on vend de la maintenance et de la supervision, mettre en œuvre un moyen d'accès a la machine n'est pas forcement choquant...
Par contre si l'on met en place pour une raison moins avouable (recup. de donnée client par exemple) c'est déjà plus gênant... et moins légal je pense...

[millie]

Par exemple, si je divulgue que le célèbre ****** ********* dispose d'une carte de paiement haut de gamme chez mon client, c'est génant.

Ca, c'est plus lié au contexte bancaire (valable pour tous les métiers dans la banque qui ont des accès) plutôt qu'à l'informatique.

Et en général, c'est bien plus que "gênant". Car non seulement tu risques au mieux de te faire virer, mais tu risques surtout des poursuites judiciaires pour avoir divulguer des informations considérées comme secret bancaire (enfin, je pense que tu le sais)


Mais il est vrai que dans les banques, sur les postes de développeurs, il y a rarement accès au net (ou alors de manière très restreinte), impossibilité de brancher des clefs usb, jamais d'accès admin etc. Faire sortir du code de la banque (même pour bosser chez soi) peut être considéré comme une faute grave.
Dès que ça touche la sécurité, il y a souvent un service interne qui valide les points d'architecture etc.
Il y a dans certains pays des organismes gouvernementaux qui émettent des règles et qui surveillent (la commission de surveillance du secteur financier pour le Luxembourg par exemple).


Je connais quelqu'un qui avait fait une blague là dessus (comme quoi il sortait des infos de client pour bosser de chez lui), à peine 2 heures après, le contrôle interne lui est tombé dessus pour ouvrir une enquête (à partir de ce moment, tu as intérêt à être clean)