La normalisation en matière de sûreté de fonctionnement logiciel est la réponse à deux interrogations successives auxquelles ont été confrontés les différents domaines dans lesquels les logiciels jouent un rôle important en termes de sécurité des personnes et des biens.
Dire que le logiciel est aujourd’hui omniprésent dans les systèmes qui nous entourent est presque devenu un euphémisme.
Les fonctions que prennent en charge ces logiciels sont de plus en plus critiques au regard de la sécurité des personnes, de l’environnement ou des biens, et il est indispensable pour tous les acteurs (concepteurs/développeurs, acquéreurs, organismes de contrôle, exploitants/utilisateurs) que la maîtrise du fonctionnement mais aussi des dysfonctionnements de ces systèmes à forte composante logiciel soit la plus grande possible.
Pour atteindre ou tenter d’atteindre un tel objectif, il est apparu nécessaire d’essayer de normaliser les pratiques à mettre en œuvre. Cette prise de conscience s’est effectuée domaine par domaine en parallèle avec l’accroissement de la prépondérance des logiciels dans le domaine considéré.
Alors que la démarche qualité doit trouver un optimum entre sous-qualité et sur-qualité, la démarche SdF peut être une surenchère permanente pour un seul objectif : le zéro défaut.
Or, de plus en plus on tente de remplacer cet objectif inatteignable par un autre mieux maîtrisable : le zéro risque.
Dans ce contexte, la normalisation en matière de SdF vise principalement à identifier, en fonction d’un niveau de risques identifié, les méthodes imposées ou vivement recommandées et les preuves attendues de leur application, dans le but principal de donner la confiance aux clients, aux organismes de certification et aux responsables de projet que l’ensemble de ces risques sont maîtrisés.
Ce document présente un panorama de la normalisation en matière de sûreté de fonctionnement (SdF) logiciel ainsi qu’une vision d’expert quant à l’applicabilité et l’application des principales normes.
