Comme Microsoft, la panne massive d'AT&T s'est également produite à cause d'une mauvaise mise à jour
Qu'en est-il des mauvaises mises à jour ces derniers temps ?
Si vous vous demandez si la récente panne informatique mondiale – causée par une mauvaise mise à jour du logiciel de la société de cybersécurité CrowdStrike qui a fait tomber des millions de PC Windows – est un cas isolé, nous pouvons vous assurer que ce n'est pas le cas.
En fait, quelque chose de similaire s'est déjà produit plus tôt cette année. Une enquête gouvernementale sur une panne nationale d'AT&T en février a montré que la cause était une mauvaise mise à jour du réseau, a rapporté mardi Ars Technica.
Selon un rapport de la FCC, la panne « a affecté les utilisateurs dans les 50 États » et « tous les services de voix et de données 5G pour les clients sans fil d'AT&T étaient indisponibles, affectant plus de 125 millions d'appareils, bloquant plus de 92 millions d'appels vocaux et empêchant plus de 25 000 appels aux centres d'appels 911 ». La FCC a également noté qu'il a fallu à AT&T « au moins 12 heures pour rétablir complètement le service ».
Nous avons couvert la panne au fur et à mesure qu'elle s'est produite, en soulignant qu'elle a causé des perturbations pour les utilisateurs d'autres réseaux non affectés, car ils n'ont pas pu appeler les clients d'AT&T. AT&T a offert à ses clients un crédit de 5 dollars en guise d'excuses.
L'incident, selon le rapport, a commencé « après qu'AT&T a mis en œuvre un changement de réseau avec une erreur de configuration de l'équipement ». Mais ce n'est pas seulement ce problème isolé qui a rendu cette panne si grave.
Le Bureau de la sécurité publique et de la sécurité intérieure de la FCC a analysé l'incident et a constaté que la panne « était le résultat de plusieurs facteurs, tous imputables à AT&T Mobility, notamment une erreur de configuration, un manque de respect des procédures internes d'AT&T Mobility, un manque d'évaluation par les pairs, un manque de tests adéquats après l'installation, des tests de laboratoire inadéquats, des mesures de protection et des contrôles insuffisants pour garantir l'approbation des changements affectant le réseau central, un manque de contrôles pour atténuer les effets de la panne une fois qu'elle a commencé, et une variété de problèmes système qui ont prolongé la panne une fois l'erreur de configuration corrigée » (selon Ars Technica).
L'histoire ne s'arrête peut-être pas là pour AT&T, qui risque une lourde amende. Mais cela nous rappelle une fois de plus que les réseaux informatiques mondiaux sur lesquels nous comptons sont souvent plus fragiles qu'on ne le pense, et que les procédures de sécurité des systèmes critiques doivent, dans de nombreux cas, être sérieusement examinées.