Sinistre Naturel : quand les scada tombent tout seuls

Actualités - Sinistralité - Posté on 17 Mai 2010 at 1:26 par Solange Belkhayat-Fuchs

L’un des Mantras les mieux ressassés par certains grands-prêtres de l’informatique (surtout durant les conférences de presse) peut se résumer ainsi : «la redondance de nos systèmes et la compétence de nos équipes écartent tout risque de rupture de service ». Ce sont généralement ces mêmes gourous qui dénoncent avec virulence l’agressivité de certains Etats-Voyous qui utilisent en sous-main des hordes de hackers aussi agressifs que politisés. Serait-ce pour mieux cacher que le Roi est presque nu face à Dame Fatalité ?

Sur le blog du Cert Lexsi, ce rapide billet de Pierre Caron, qui narre comment, une heure durant, l’Allemagne et l’Autriche ont disparu du monde Internet. Un nouvel Anschluss numérique ? L’œuvre d’un exercice grandeur nature contre une attaque « Estonie Revival » comme seule notre SNCF nationale est capable d’en réaliser ? Non : le Top Level Domain « .de » était tombé tout seul. Ce genre de mésaventure survenait régulièrement à l’époque où seul (où presque) Network Solutions régentait le monde IP. Une mauvaise cartouche dans le lecteur contenant le domain.txt des .Com, une propagation malheureuse, un week-end prolongé, et l’univers IP basculait dans un vide s’étendant de notre planète à la mythique University of Mars. Mais à l’époque, les mots ecommerce, messagerie d’entreprise, infrastructures intranet/extranet, cloud computing n’existaient pas. Aujourd’hui (demain plus encore), la chute d’un contrôleur de domaine ou la pollution de son contenu engendre des conséquences financières immédiates et peut rapidement gripper l’Appareil d’Etat. C’est un sinistre Scada que personne ne veut envisager sérieusement.

L’accident subit par nos voisins germains est-il isolé ? Non, simplement rarement médiatisé. Cette même semaine, l’on apprenait le shutdown, une heure durant, de « quelques instances d’EC2 », l’infrastructure Cloud d’Amazon. A l’origine de la panne, un camion qui percute un poteau électrique, lequel provoque ce qui est interprété comme un « défaut de terre » par les systèmes de protection électrique de l’hébergeur. Lesquels systèmes ont immédiatement mis hors tension tout un pan de l’infrastructure informatique du centre de calcul situé sur la côte Est des USA. C’est, remarque DataCenterKnowledge, la quatrième panne électrique qui frappe Amazon en moins de deux semaines.

En Allemagne comme aux Etats Unis, la défaillance de ces systèmes stratégiques (ou qui le deviendront si l’on fait référence au Cloud Computing) n’a pas été provoquée par de dangereuses hordes de pirates, mais par un accident. Les procédures et recadrages normatifs qui s’ensuivront permettront peut-être que cela ne se reproduise pas… ce qui n’empêchera pas que d’autres pannes, ayant d’autres motifs, avec des conséquence d’autant plus dramatiques que s’étendra l’emprise d’Internet et de « l’informatique en nuage » sur le monde industriel et administratif.

1 commentaire

Laisser une réponse