R2-D2 chez les ploucs, mais que va-t-on devenir ?

On se souvient qu’il y a quelques années, l’ordinateur Deeper Blue d’IBM avait mis la pâtée à Kasparov en partie semi-rapide, mais depuis, silence. J’avais laissé un peu cela de côté, mais il faut croire que ce n’est pas le cas des chercheurs : actuellement, les meilleurs ordinateurs culminent à un classement de 3 400 points Elo, quand les meilleurs humains (champions du monde, excusez du peu) plafonnent aux environs de 2 800, et 600 points, c’est tout sauf une paille quand on sait que dans le classement Elo, chaque point est de plus en plus difficile à conquérir.

Mais l’article va plus loin : l’ordinateur vient de moucher proprement les meilleurs mondiaux au poker, sans parler du fait que le cas du jeu de go (les dames chinoises) est aussi en train d’être réglé. En substance, le journaliste précise que les humains ont été éjectés de la première division dans ce qui passe pour être les trois jeux les plus complexes, et n’ont vraisemblablement aucune chance d’y revenir. 

Le rapport avec l’informatique de santé ? Juste une réflexion : j’ai comme dans l’idée que l’on voit deux mondes distincts apparaître. D’une part, il ne fait de doute pour personne que des domaines entiers vont se trouver envahis par les algorithmes : analyse des prescriptions, évaluation sur le long terme des protocoles, big data, opérations chirurgicales réalisées par des robots, gestion optimisée de la logistique, etc. Un consultant de mes amis travaille sur une modélisation par graphe des bases de données d’un organisme d’État, et est en mesure de détecter plus de 90 % des cas de fraude avec un taux de faux positifs très faible. 

Mais à côté de ce monde qui ne cesse de m’étonner chaque jour – qui aurait pu prédire ces avancées il y a à peine dix petites années ? –, la sécurité informatique est dans un état qu’il est possible de qualifier, très objectivement, de pitoyable. La plupart des moteurs antiviraux se font poutrer par des souches virales vieilles de dix ans ; si quelqu’un a vu un projet d’IDS mené à bien de façon efficace, qu’il me donne le nom du produit et du fournisseur, et la résilience de datacenters en mode presse-bouton, ce n’est pas pour demain. L’argument de la prétendue stupidité des utilisateurs a bon dos. Je suis tombé cette semaine sur une RSSI qui, au cours d’un audit, a collecté les logins et passwords de tous les employés du client, et les a envoyés par mail (non chiffré bien entendu) dans un fichier Excel en clair au PDG dudit client (très honnêtement, j’ai dû me frotter les yeux devant le mail, je n’y croyais pas).

Si l’on prenait pour comparaison l’automobile, le monde informatique est dans la situation suivante, ou à peu près : nous aurions des véhicules autonomes et tout confort, voire volants, mais il faudrait toujours démarrer le moteur à la manivelle et les joints de culasse lâcheraient toujours à 20 000 kilomètres comme à la grande époque des Aronde et des Dauphine. Curieuse dystopie, vous en conviendrez.

Le job d’un ingénieur, stricto sensu, c’est de coordonner des travaux et d’assembler des briques techniques toujours plus grosses en tenant compte de contraintes multiples et protéiformes : marché, achat, technique, juridique, etc. Où est le côté « ingénieur » du boulot d’un RSSI quand on passe son temps à courir après les OS obsolètes alors que nos utilisateurs en sont déjà à se demander l’impact qu’aura la génétique sur le processus de soins ? Bref, j’ai un peu l’impression que le plouc, certains jours, c’est le RSSI.