Systèmes embarqués et responsabilité légale : un juge rejette l'accord conclu entre le DoJ et Boeing au sujet des crashs du 737 Max

Accord auquel s'opposaient les familles des victimes

Un juge fédéral a rejeté jeudi l'accord conclu entre Boeing et le gouvernement américain après que l'entreprise a déclaré qu'elle plaiderait coupable d'avoir trompé l'Administration fédérale de l'aviation avant deux accidents mortels d'avions 737 Max qui ont impliqué son système MCAS (Maneuvering Characteristics Augmentation System). Le juge Reed O'Connor du tribunal de district des États-Unis a fait état de ses problèmes concernant le processus de sélection d'un contrôleur indépendant requis dans le cadre de l'accord pour superviser l'amélioration de la sécurité et de la qualité au sein de Boeing.

Vue globale de la situation

Problèmes techniques du Boeing 737 MAX

Le 737 MAX a été conçu avec un nouveau système appelé MCAS, destiné à améliorer les caractéristiques de vol. Cependant, ce système a été au cœur des problèmes. Le MCAS ajuste automatiquement l’assiette de l’avion en fonction des données des capteurs d’incidence. Lorsque ces capteurs fournissent des informations erronées, le MCAS peut entraîner des mouvements brusques du nez de l’avion, mettant en danger la stabilité en vol.

En 2018 et 2019, deux crashs fatals impliquant ces avions ont coûté la vie à 346 personnes. Les deux crashs du 737 MAX ont été causés par des capteurs d’incidence défectueux. Ces capteurs mesurent l’angle d’attaque de l’avion par rapport à l’air. En cas de mauvaise lecture, le MCAS peut être activé de manière inappropriée, poussant le nez de l’avion vers le bas. Les pilotes n’avaient pas été correctement informés de l’existence du MCAS, ce qui a compliqué la situation.

Avancées juridiques

En janvier 2021, Boeing a conclu un accord avec le Département de la Justice américain (DoJ) pour éviter des poursuites pénales concernant une conspiration de fraude liée à la conception défectueuse du 737 MAX.

Boeing a déjà versé 2,5 milliards de dollars dans le cadre de l'accord conclu avec les procureurs, qui lui a accordé l'immunité contre les poursuites pénales liées à une accusation de complot frauduleux en rapport avec la conception défectueuse du 737 MAX. Boeing devait respecter les termes de l'accord de poursuite différée pendant une période de trois ans qui s'est achevée le 7 janvier. Les procureurs auraient alors été en mesure de demander à un juge de rejeter l'accusation de complot frauduleux.

Mais en mai, le ministère de la justice a estimé que Boeing n'avait pas respecté l'accord, ce qui l'exposait à des poursuites. Aussi, le ministère de la Justice a prévu de proposer officiellement à Boeing un accord de plaidoyer qui comprend une sanction financière et l'imposition d'un contrôleur indépendant chargé de vérifier les pratiques de l'entreprise en matière de sécurité et de conformité pendant trois ans. Les fonctionnaires du ministère de la justice ont fait part de leur décision aux membres des familles des victimes lors d'un appel téléphonique. La proposition exigerait que Boeing plaide coupable de conspiration en vue de frauder l'administration fédérale de l'aviation des États-Unis dans le cadre des accidents mortels.

Le ministère de la Justice envisageait de permettre à Boeing d'éviter un procès pénal s'il accepte de plaider coupable d'une accusation de fraude liée à ces deux crashs, selon deux avocats de familles de victimes de ces crashs. La décision d'engager des poursuites pénales à l'encontre de Boeing aggrave la crise qui engloutit le constructeur d'avions, exposant l'entreprise à des conséquences financières supplémentaires et à une surveillance plus stricte de la part des pouvoirs publics.

Plaider coupable pourrait également avoir des conséquences sur la capacité de Boeing à conclure des contrats gouvernementaux, tels que ceux conclus avec l'armée américaine, qui représentent une part importante de son chiffre d'affaires. Les entreprises ayant fait l'objet d'une condamnation pour crime peuvent bénéficier de dérogations, et il n'est pas clair dans quelle mesure l'accord proposé par le ministère de la justice aborde la question.

En juillet, Boeing a accepté de plaider coupable d'un chef d'accusation de complot en vue de frauder les États-Unis. En vertu de cet accord, Boeing devrait payer jusqu'à 487 millions de dollars d'amendes, soit une fraction des 24,8 milliards de dollars que les familles des victimes des deux crashs veulent que l'entreprise paie.

C'est cet accord qui a été rejeté par un juge américain

Dans sa décision, le juge indique que le « gouvernement américain surveille Boeing depuis trois ans maintenant » et que, si les autorités américaines ont raison de dire que Boeing a violé un accord antérieur, « il est juste de dire que la tentative du gouvernement d'assurer le respect de l'accord a échoué ».

Le juge Reed O'Connor du tribunal fédéral du district nord du Texas s'est opposé à la procédure de sélection d'un contrôleur indépendant chargé de superviser le programme d'éthique et de lutte contre la fraude de Boeing : « Comme expliqué ci-dessous, l'accord de plaidoyer exige que les parties prennent en compte la race lorsqu'elles recrutent le contrôleur indépendant », a écrit O'Connor. « En outre, l'accord de plaidoyer marginalise la Cour dans la sélection et le contrôle du contrôleur indépendant. Ces dispositions sont inappropriées et vont à l'encontre de l'intérêt public ».

En juillet, les avocats des familles des victimes ont déclaré que l'accord conclu avec le gouvernement fédéral « fait injustement à Boeing des concessions que d'autres accusés pénaux ne recevraient jamais et ne tient pas Boeing pour responsable de la mort de 346 personnes ».


Juge : les recommandations du contrôleur seraient sans effet

« Les familles des victimes qui s'opposent à l'accord de plaidoyer contestent le processus de sélection du contrôleur et le fait de ne pas exiger, comme condition de sa mise à l'épreuve, que Boeing se conforme aux recommandations anti-fraude du contrôleur », a écrit le juge O'Connor. « Ils soutiennent, en substance, que le gouvernement a surveillé Boeing depuis le début de l'affaire et qu'il n'a pas réussi à s'assurer que Boeing se conformait à ses recommandations. En raison de cet échec, ils soutiennent que le contrôleur devrait être choisi par la Cour et lui faire rapport afin de garantir le respect de la loi ».

Le contrôleur de conformité est censé veiller à ce que « Boeing mette en œuvre un programme destiné à prévenir et à détecter les violations des lois américaines sur la fraude », a écrit O'Connor. Le fait de ne pas retenir les services d'un contrôleur constituerait une violation de la mise à l'épreuve de Boeing, mais O'Connor a précisé que Boeing ne serait pas tenu de se conformer aux recommandations du contrôleur.

« L'accord de plaidoyer interdit d'imposer à Boeing, comme condition de probation, de se conformer aux recommandations anti-fraude du contrôleur. En outre, le contrôleur indépendant est choisi par le gouvernement et lui rend compte, et non par le tribunal », a écrit O'Connor.

O'Connor a également rejeté l'accord au motif que « Boeing aura la possibilité d'empêcher l'embauche de l'un des six candidats contrôleurs choisis par le gouvernement » et que « le gouvernement sélectionnera le contrôleur indépendant “conformément à l'engagement du ministère en faveur de la diversité et de l'inclusion” ».


Les États-Unis « n'ont pas réussi à assurer la conformité »

Le ministère de la justice a pris cette décision après l'incident de janvier 2024, au cours duquel un 737 Max 9 utilisé par Alaska Airlines a effectué un atterrissage d'urgence parce qu'un bouchon de porte a sauté pendant un vol. Le ministère de la justice a déclaré qu'en plus d'une amende de 243,6 millions de dollars, l'accord « exigerait que Boeing investisse au moins 455 millions de dollars dans ses programmes de conformité et de sécurité, imposerait un contrôleur de conformité indépendant et permettrait à la Cour de déterminer le montant de la restitution pour les familles à sa discrétion, conformément à la loi applicable ».

En raison du refus du juge O'Connor, les parties devront négocier un autre accord ou éventuellement aller en procès sur l'allégation du gouvernement selon laquelle Boeing a violé l'accord de poursuite différée. O'Connor a déclaré ce qui suit au sujet des allégations du gouvernement :

O'Connor a ordonné à Boeing et au gouvernement américain de se rencontrer et de se concerter et de fournir à la Cour, dans un délai de 30 jours, des informations actualisées sur la manière dont ils envisagent de procéder.

Conclusion

L’affaire du 737 Max est une tragédie humaine et un rappel brutal des risques associés à des systèmes informatiques critiques mal conçus. Le rejet de l’accord Boeing-DOJ par le juge pourrait pousser l’industrie aéronautique à adopter des normes plus strictes pour le développement et la validation des logiciels. Il met également en exergue l’importance d’un cadre réglementaire solide pour encadrer les avancées technologiques, garantissant que la sécurité prime sur les impératifs économiques.

L’affaire n’est pas qu’un enjeu pour Boeing ou l’aviation : elle interpelle l’ensemble de l’industrie technologique sur ses responsabilités dans la conception de systèmes sur lesquels reposent des vies humaines.

Source : décision du juge Reed O'Connor

Et vous ?

Dans quelle mesure les entreprises doivent-elles être tenues responsables juridiquement des erreurs logicielles dans des systèmes critiques ?

Comment améliorer les processus de certification logicielle pour éviter des tragédies similaires dans le futur ?

Le modèle de certification actuel de la FAA est-il adapté à la complexité croissante des logiciels embarqués ?

Faut-il imposer des audits technologiques indépendants pour les systèmes critiques, et si oui, qui devrait les financer ?

Les régulateurs devraient-ils pouvoir sanctionner plus sévèrement les entreprises qui privilégient les délais de mise sur le marché au détriment de la sécurité ?

La transparence sur les failles techniques et les erreurs humaines devrait-elle être une obligation légale pour les entreprises technologiques ?

De façon plus générale, les industries comme l’automobile (voitures autonomes) ou la santé (robots chirurgicaux) sont-elles suffisamment préparées à gérer les risques des systèmes critiques ?