Bjarne Stroustrup, créateur du langage C++, a récemment appelé la communauté à renforcer la sécurité de la gestion mémoire du langage. Depuis plusieurs années, des experts en cybersécurité, notamment la NSA, pointent les vulnérabilités liées à l’accès mémoire de C++ et recommandent l’usage d’alternatives plus sûres. En réponse à ces critiques, Stroustrup exhorte le comité de normalisation C++ (WG21) à adopter une démarche proactive.
Face aux défis grandissants liés à la sécurité mémoire, Bjarne Stroustrup propose une alternative baptisée Profiles, destinée à réduire les vulnérabilités liées aux accès mémoire de C++. Plus qu’une simple mise à jour du langage, cette approche s’inscrit dans un contexte d’urgence, souligné notamment par les directives de l’agence CISA, qui appelle les éditeurs et fournisseurs à éliminer les failles de sécurité mémoire ou à migrer vers un langage plus sûr d’ici le 1er janvier 2026.
Cependant, cette initiative divise la communauté technique. Certains spécialistes, à l’image de Robin Rowe, créateur de TrapC, émettent des réserves sur l’efficacité de Profiles. Selon eux, la sécurisation mémoire ne peut reposer uniquement sur des ajustements linguistiques, mais nécessite des mesures structurelles et des outils complémentaires pour garantir une véritable robustesse.
L’interopérabilité entre langage comme défi clé
L’enjeu majeur dans la sécurisation des environnements de développement réside aujourd’hui dans l’interopérabilité entre les langages de programmation. David Chisnall, chercheur à l’Université de Cambridge et directeur de l’architecture systèmes chez SCI Semiconductor, insiste sur ce point :
De nos jours, très peu de choses sont écrites dans un seul langage et la sécurité de la mémoire entre les langages est importante.
Il met ainsi en lumière les complexités d’intégration entre différents langages, notamment en raison de modèles de gestion mémoire hétérogènes, comme ceux de Lua ou Rust. Pour lui, il ne suffit pas d’assurer la sécurité dans chaque langage individuellement : il est crucial de développer des outils garantissant une interopérabilité fiable et sans faille.
Le compte à rebours imposé par la CISA, qui appelle à réduire l’usage du C et du C++ d’ici 2026, laisse peu de marge de manœuvre aux développeurs et aux entreprises. Face à cette échéance, les stratégies divergent :
- Certains envisagent une transition vers des langages plus sûrs ;
- D’autres plaident pour une amélioration des outils existants afin de sécuriser l’usage de C++, comme l’initiative Profiles.
Dans ce contexte, les entreprises doivent anticiper des transformations importantes, notamment en investissant dans la formation continue des développeurs pour les préparer aux changements. Ces efforts auront nécessairement un impact sur les budgets de formation et l’estimation de salaire brut, à mesure que les compétences en langages alternatifs et en sécurité mémoire deviendront des atouts stratégiques.
L’adoption d’outils comme Profiles peut représenter une avancée notable, mais elle implique également des ajustements profonds dans les pratiques de développement, tant sur le plan technique qu’organisationnel.
C++ face à son futur
Face aux défis actuels, la communauté C++ est confrontée à une décision stratégique majeure :
- Soit renforcer la sécurité du langage et intégrer des solutions comme Profiles ;
- Soit accepter un recul progressif de son usage au profit de langages considérés comme plus sûrs.
L’enjeu est d’autant plus critique que C++ demeure un pilier fondamental du développement logiciel, notamment dans les applications critiques, les infrastructures à haute performance et les systèmes embarqués. Sa place dans l’écosystème technologique reste déterminante, mais sa capacité à s’adapter aux nouvelles exigences de sécurité conditionnera son avenir.
Cette situation reflète une tendance globale de l’industrie du logiciel : la recherche constante d’un équilibre entre performance, flexibilité et sécurité. Même si les contraintes réglementaires s’intensifient, la résilience évolutive de C++ jouera un rôle clé dans sa pérennité.
En parallèle, plusieurs projets comme Mini-C, Safe C++ ou FilC proposent des approches alternatives pour renforcer la sécurité mémoire, élargissant le champ des possibles pour les développeurs. Ceux qui maîtrisent ces nouvelles solutions et outils de sécurisation du C++ pourraient bénéficier d’une valorisation accrue de leur profil, notamment en termes d’estimation de salaire brut, en raison de la rareté croissante de ces compétences spécialisées.
