Le 13 novembre 2025, le tribunal administratif de Paris a tranché dans un litige opposant la RATP à Alstom. Dans sa décision, la justice estime que l’industriel français a sciemment dissimulé, au sein d’une partie du réseau de trains franciliens, une vulnérabilité bien connue du monde informatique : le fameux bug de l’an 2038.

Avant d’entrer dans le vif du sujet, prenons le temps de poser les bases : le bug de l’an 2038 n’a rien de nouveau. Il découle de la manière dont une grande partie des systèmes informatiques calcule la date et l’heure.

Ces systèmes représentent le temps comme le nombre de secondes écoulées depuis le 1er janvier 1970 à 00:00:00 UTC, une référence appelée timestamp Unix. Ainsi, au moment où nous écrivons ces lignes, il est 9h50 à Paris, ce qui correspond à 1 765 356 623 secondes depuis le début du décompte.

Problème, certains systèmes informatiques reposent sur une architecture en 32 bits signés (pouvant donc représenter des nombres positifs comme négatifs). Ces systèmes sont capables de compter seulement jusqu’à 2 147 483 647 secondes après 1970, soit environ 68 ans, ce qui nous mène au 19 janvier 2038, peu après 4h14 du matin.

Une fois cette limite atteinte, le compteur débordera : il reviendra à une valeur négative, provoquant l’affichage d’une date totalement erronée. À la clé, des erreurs, des plantages ou des comportements imprévisibles. C’est ce qu’on appelle le bug de l’an 2038, ou bug POSIX.

Anker logo white
Anker Batterie Box Partenaire Num Décembre
Le cadeau parfait est en promo !
C’est bientôt Noël ! Anker baisse le prix de sa batterie de 25 000 mAh. Avec ses 2 câbles intégrés et sa puissance totale de 165 watts, elle peut recharger presque tous vos appareils, où que vous soyez.
-25% jusqu’au 21 décembre

Heureusement, des solutions existent. En utilisant du 32 bits non signés, la limite est repoussée jusqu’en 2106, et les architectures 64 bits, grandement adoptées depuis les années 2000, repoussent les craintes d’apocalypse informatique à plus de 250 milliards d’années dans le futur.

Mais voilà : lors de la conception d’une partie du réseau ferroviaire francilien RATP, Alstom s’est largement appuyé sur un système en 32 bits signés. Pire encore, selon la justice française, l’industriel l’aurait fait sans en avertir son partenaire. Dans une décision rapportée par L’Informé le 5 décembre 2025, le tribunal administratif de Paris a estimé que « la responsabilité de la société Alstom Transport devait être engagée » et que la RATP est en droit d’invoquer « la garantie des vices cachés » dans cette affaire.

Le bug a été découvert en 2017 sur un modèle MI09 du RER A // Source : Image Wikipedia
Le bug a été découvert en 2017 sur un modèle MI09 du RER A. // Source : Image Wikipedia

Comment le vice caché a été découvert par la RATP

C’est lors d’une opération de maintenance, en 2017, que le pot aux roses aurait été découvert. Les équipes techniques de la RATP se sont alors aperçues qu’il était impossible d’enregistrer une date postérieure à la limite imposée par le bug POSIX sur un modèle de train en service sur la ligne A du RER.

La direction a aussitôt demandé à Alstom de mener une analyse plus approfondie de ce modèle, craignant que le problème ne soit généralisé. Le verdict était sans appel : 38 programmes embarqués étaient affectés par le bug.

L’affaire a pris une tout autre dimension lorsque la RATP a prié Alstom d’examiner l’ensemble des matériels livrés.

Si aucun chiffre précis n’a été communiqué, L’Informé précise qu’Alstom a reconnu qu’un nombre conséquent d’équipements souffraient du bug de l’an 2038. Plus inquiétant encore, l’entreprise française estime que la faille pourrait concerner « la totalité des matériels qu’elle a fournis dans le cadre de commandes publiques entre 1989 et 2014 ».

Alstom a fait appel

Au total, rien que pour le réseau francilien, le bug pourrait concerner neuf lignes de métro, une ligne de RER et six lignes de tramway.

Alstom a indiqué ne pas être en mesure de permettre aux logiciels concernés de franchir la date de blocage de 2038. Selon Le Parisien, le constructeur affirme avoir suivi les recommandations de la RATP, qui souhaitait s’appuyer sur des logiciels « open source », souvent développés en 32 bits.

Le quotidien francilien précise également qu’Alstom a décidé de faire appel de la décision rendue à la mi-novembre 2025. En première instance, la justice a estimé que « le vice a été volontairement masqué ».

Le tribunal a ordonné à l’industriel de dresser, dans un délai d’un an, un état des lieux complet des systèmes concernés, avec une pénalité de 100 000 euros par mois en cas de retard. Selon les mêmes conditions, Alstom devra ensuite présenter une solution de correction sous deux ans, avant de la déployer sur l’ensemble du matériel impacté dans un nouveau délai de deux ans. L’ensemble du plan devra être mené à bien d’ici à 2030, faute de quoi l’entreprise s’exposerait à une amende portée à 1 million d’euros par mois de retard.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !