Le paramètre --illegal-access=permit est nécessaire à cause des modules de Java 9 qui font qu'une classe d'un package A dans un jar A ne peut plus accéder aux classes non exportées d'un package B dans un jar B.

Or Surefire procédant au scanne du classpath pour charger via API réflexion toutes les classes suffixées par Test et y exécuter toutes les méthodes annotées par @Test, il viole alors l'accès restreint des modules de notre code. Donc mécaniquement, et si l'on veut exécuter des TU, il faut lever la restriction via ce paramètre.

N.B : ce problème ne touche pas que Surefire mais également tous les frameworks s'appuyant sur l'API réflexion (coucou Spring Boot).