Ce Mercredi 11/01/2023 :
NOTAM, le système qui avertit les pilotes des dangers et des procédures des aéroports, est tombé en panne. La Federal Aviation Administration (FAA) tente de restaurer le système. En attendant, les vols sont retardés et les avions ne décollent plus …

Cette information semble banale ; un incident dans un système de sécurité exige d’arrêter l’exploitation selon le principe de précaution.
En réalité, ce n’est pas banal et ça devrait nous interpeller ! En effet, cela signifie que la défaillance d’un système numérique et/ou informatique centralisé met en péril le plan de vol des avions.
Il est probable que d’ingénieux informaticiens vont trouver les causes de la panne et corriger les programmes concernés assez rapidement.

Mais imaginez que cette panne ait pour cause un de ces méchants virus informatiques qui circulent autour de notre planète ! Alors, il est vraisemblable que des dégâts importants dans le système le paralysent bien plus longtemps !

Récemment, en France, le système informatique de l’hôpital Mignot près de Versailles a été infesté par un virus informatique qui semble avoir fait plus de dégâts que le virus du Covid ! Cela fait plus de 15 jours et le système informatique n’est toujours pas rétabli. En conséquence des services hospitaliers marchent au ralenti, des patients ne peuvent être soignés …

Comme d’habitude, les directeurs et autres décideurs annonceront renforcer les procédures et moyens de sécurité pour éviter toute nouvelle infestation informatique. Ils ne comprendrons pas que leurs systèmes sont sensibles et fragiles à cause de leur centralisation. D’autres incidents surviendront sans doute avec les mêmes conséquences graves.

Pourtant, il aurait suffit de prendre la décision de décentraliser et de rendre autonomes des services voire des sous services pour protéger réellement l’hôpital ou le NOTAM de pannes générales. En effet, dans ce cas et sous réserve de bien contrôler les échanges entre les sous systèmes, un incident ou un virus restera localisé et ne paralysera pas l’ensemble.

Il faut dire que la recherche du moindre coût d’acquisition et de fonctionnement aveugle nos décideurs ; pour le réseau on utilise exclusivement TCP/IP qui est robuste mais quand même largement faillible ; pour les serveurs, on utilise trop souvent le système Windows, un des plus sensibles aux virus ; de plus on sous traite l’exploitation au point de ne plus savoir précisément où est physiquement le serveur utilisé ! Pour les échanges de type client serveur, on utilise le protocole Https très largement répandu, très ouvert et donc une cible de prédilection des pirates.

Point besoin d’être grand clerc pour comprendre que cette orientation cloudesque n’est pas sérieuse !