Parmi les grandes merveilles de notre société connectée, nous pouvons citer la manière dont différents types de logiciels interopèrent constamment, alors qu’ils sont développés par des personnes, à des périodes et à des fins différentes. Plus un programme est complexe, plus grandes sont les probabilités qu’il se compose lui-même de plusieurs logiciels. L’inconvénient tient dans le fait qu’il finit inévitablement par causer ou rencontrer un problème dans ses interactions avec les autres. En effet, les codes requièrent, pour la plupart, des mises à jour et des réglages constants, en l’absence de quoi ils rendent leurs utilisateurs vulnérables. Les marchés noirs où s’achètent et se vendent les failles de sécurité prospèrent et chez les fabricants de logiciels s’engage une course effrénée pour corriger les « bogues ».

Même les grands groupes comme Google, Facebook et Paypal libèrent une partie de leur code pour augmenter le nombre de personnes susceptibles d’identifier des problèmes. Ils attirent notamment des développeurs en leur proposant de l’argent ou de la reconnaissance dans le cadre de programmes de détection de failles.

Don Marti, stratège en participation aux projets à code source ouvert pour Mozilla, établi à San Francisco, explique que le système de récompenses destinées aux personnes qui signalent des problèmes a été utile et qu’améliorer la conception de ce marché pourrait possiblement le placer au cœur du secteur des logiciels.

Don Marti, 2016. Photo de Don Marti, (CC-BY-SA 4.0).

Les récompenses représentent une excellente méthode pour détecter des problèmes de sécurité. Toutefois, il est plus difficile d’y recourir dans le cadre de procédures de développement à code source ouvert plus complexes. Identifier qui mérite de la reconnaissance pour la correction d’erreurs ou quel type de rémunération attribuer pour des résolutions partielles, pour du triage ou de la révision de code devient ardu et coûteux. Ainsi, les récompenses  liées à la réalisation de travaux à code source ouvert, collaboratifs et de bonne qualité restent faibles, même si les systèmes de production par les pairs pourraient représenter la meilleure voie pour mettre fin aux piratages dans le monde, puisqu’un nombre croissant de petites et grandes entreprises commercialisent des logiciels avant qu’ils ne soient réellement prêts.

Comment résoudre ce problème ? Don Marti fait partie d’une équipe à laquelle appartient également la chercheuse et doctorante à Harvard, Malvika Rao, qui développe un nouveau système de « marché à terme » des bogues qui, espèrent-ils, pourrait fournir une réponse partielle. Baptisé Project Bugmark, il s’agit d’une combinaison très prometteuse de développement à code source ouvert et de haute finance : ouvert, décentralisé, collaboratif et exécuté au moyen de la technologie de la chaîne de blocs (blockchain).

Project Bugmark utilisera des « contrats intelligents » (la logique de fonctionnement des transactions des chaînes de blocs) pour autoriser quiconque à « investir » dans la résolution partielle ou complète d’un problème, puis à être rémunéré une fois la tâche effectuée. Les contrats relatifs aux bogues peuvent également être vendus et échangés publiquement et créer de nouvelles opportunités financières et de nouvelles incitations à participer à de tels travaux.

« Le modèle à code source ouvert possède l’avantage économique de laisser les gens sélectionner les tâches importantes pour eux, sur lesquelles ils peuvent être le plus productif » indique Don Marti. Mais il insiste sur le fait que les motivations financières peuvent aider à rendre viable la production entre pairs dans une économie où les développeurs talentueux sont débauchés par des start-ups ou surmenés  par le travail bénévole consacré à des produits à code source ouvert.

« J’entends sans arrêt que ce serait génial si ça fonctionnait. Le défi repose désormais sur une solide implémentation et la publication de résultats. »

Si la solution Blockchain est aussi couteuse en énergie qu’un système informatique, Don Marti considère que le registre public des transactions sur la chaîne de blocs instaurera la confiance et présente l’avantage supplémentaire d’autoriser les gens à contribuer de manière anonyme, voire même qu’il encouragera une plus grande diversité dans la communauté du code source ouvert, puisque les travaux parlent pour eux-mêmes.

Project Bugmark est soutenu par  plusieurs entreprises, y compris Mozilla, Mountain View Smart Contracts et la nouvelle société de Malvika Rao, Incentives Research, établie au Canada. Lancé en décembre 2017, le projet mène des expériences sur les structures de marché avec des utilisateurs précoces et réalise des opérations avec le protocole de monnaie virtuelle Ethereum.