David Rice, instructeur à l'Insitut SANS et ancien cryptographe pour la National Security Agency et la NASA ... bref, David, quoi, a publié "Geekonomie: Le vrai coût du logiciel non-sûr" (traduction super libre). Un livre qui critique l'industrie du logiciel pour son attitude de désintérêt vis-à-vis de la sécurité.

David estime le coût total des failles de sécurité logicielles à 180 milliards de dollars par an. C'est la raison pour laquelle il suggère de créer une taxe sur le logiciel, basée sur le nombre et l'importance des bugs de sécurité. Même si finalement, c'est l'utilisateur qui sera pénalisé par ce surplus, c'est pour son bien après tout.

Il rappelle que les pirates utilisent de simples tests exhaustifs pour découvrir les failles d'un logiciel, des tests que les fournisseurs pourraient très bien appliquer eux-mêmes avant de distribuer leurs programmes. Car s'ils contrôlent l'amplitude des tests, ils n'ont pas spécialement l'intention d'augmenter la sécurité des programmes.

Selon le livre de David toujours, le modèle de la taxe réglerait les problèmes du logiciel de la même façon qu'il règle (ou devrait régler?) les courbes de pollution de la production industrielle. Puisque l'un comme l'autre sont inévitables, autant les taxer plutôt que de stopper l'activité.