Spécial sécurité : sinistre naturel, quand les scada tombent tout seuls

Sommaire
1 - Sinistre naturel : quand les scada tombent tout seuls

2 - Amazon : faire du business avec les idées des autres

1 - Sinistre Naturel : quand les scada tombent tout seuls 

L’un des Mantras les mieux ressassés par certains grands-prêtres de l’informatique (surtout durant les conférences de presse) peut se résumer ainsi : «la redondance de nos systèmes et la compétence de nos équipes écartent tout risque de rupture de service ». Ce sont généralement ces mêmes gourous qui dénoncent avec virulence l’agressivité de certains Etats-Voyous qui utilisent en sous-main des hordes de hackers aussi agressifs que politisés. Serait-ce pour mieux cacher que le Roi est presque nu face à Dame Fatalité ?

Sur le blog du Cert Lexsi, ce rapide billet de Pierre Caron, qui narre comment, une heure durant, l’Allemagne et l’Autriche ont disparu du monde Internet. Un nouvel Anschluss numérique ? L’œuvre d’un exercice grandeur nature contre une attaque « Estonie Revival » comme seule notre SNCF nationale est capable d’en réaliser ? Non : le Top Level Domain « .de » était tombé tout seul. Ce genre de mésaventure survenait régulièrement à l’époque où seul (où presque) Network Solutions régentait le monde IP. Une mauvaise cartouche dans le lecteur contenant le domain.txt des .Com, une propagation malheureuse, un week-end prolongé, et l’univers IP basculait dans un vide s’étendant de notre planète à la mythique University of Mars. Mais à l’époque, les mots ecommerce, messagerie d’entreprise, infrastructures intranet/extranet, cloud computing n’existaient pas. Aujourd’hui (demain plus encore), la chute d’un contrôleur de domaine ou la pollution de son contenu engendre des conséquences financières immédiates et peut rapidement gripper l’Appareil d’Etat. C’est un sinistre Scada que personne ne veut envisager sérieusement.

L’accident subi par nos voisins germains est-il isolé ? Non, simplement rarement médiatisé. Cette même semaine, l’on apprenait le shutdown, une heure durant, de « quelques instances d’EC2 », l’infrastructure Cloud d’Amazon. A l’origine de la panne, un camion qui percute un poteau électrique, lequel provoque ce qui est interprété comme un « défaut de terre » par les systèmes de protection électrique de l’hébergeur. Lesquels systèmes ont immédiatement mis hors tension tout un pan de l’infrastructure informatique du centre de calcul situé sur la côte Est des USA. C’est, remarque DataCenterKnowledge, la quatrième panne électrique qui frappe Amazon en moins de deux semaines.

En Allemagne comme aux Etats-Unis, la défaillance de ces systèmes stratégiques (ou qui le deviendront si l’on fait référence au Cloud Computing) n’a pas été provoquée par de dangereuses hordes de pirates, mais par un accident. Les procédures et recadrages normatifs qui s’ensuivront permettront peut-être que cela ne se reproduise pas… ce qui n’empêchera pas que d’autres pannes, ayant d’autres motifs, avec des conséquence d’autant plus dramatiques que s’étendra l’emprise d’Internet et de « l’informatique en nuage » sur le monde industriel et administratif.

2 - Amazon : faire du business avec les idées des autres

Collecter les pensées (même les plus insignifiantes) pour en faire un business sous prétexte que dans un océan de vanités il peut se trouver quelques perles, c’est là la définition même du Web « Deuzéro ». Amazon vient, dans ce domaine, de franchir un pas supplémentaire, nous apprend TechDirt, en collectant les « notes et mises en exergue » de ses lecteurs d’eBooks Kindle. Désormais, le moindre gribouillis de marge sera sauvegardé dans une base de données centrale, et refourguée sous forme de base consultable sous l’appellation des « exergues les plus populaires ».

Ainsi, toutes les pensées profondes populaires qu’inspirent la lecture d’un grand classique seront accessibles à chacun et profiteront à tous. Imaginons quelques instants ces fameux passages soulignés et les « notes en marge »
« Je suis romaine hélas puisqu’Horace est romain » penser à acheter de la salade*
« Il entra dans la vie comme un vieillard en sort » Rock and roll mops avec un œuf à ch’val**
« Longtemps je me suis couché de bonne heure » j’me taperais bien une camomille ***
« Aujourd'hui, maman est morte » Ode à Madame de Warens ?****
« Doukipudonktan, se demanda Gabriel excédé » Recharger le pass Navigo ce soir*****
… et ainsi de suite.

L’histoire ne dit pas dans quelle mesure Amazon filtre et trie ces mille et un joyaux de la pensée moderne. Sans filtrage, l’on pourrait bien imaginer qu’ en marge du 1984 d’Orwell, un hacker fou puisse un jour ajouter un allègre « http : // Jupiter.amazon.com/KindleBase/inject.php?id=1+UNION+0,0,0,0,0,0,0,0,0,0,0,0-- »… cela pourrait être amusant, non ?

Ndlclds Note de la Critique Littéraire de service : * Pierre Corneille et Félix Potin ; **Hugo apocryphe, Boris Vian par Henri Salvador ; ***Marcel Proust, Jean-Luc Bideau dans « Et la tendresse Bordel ! » ; **** A.Camus, Académie Florimontane ; ***** R. Queneau, Bienvenüe (Fulgence, pas Montparnasse)