Panne géante chez Toyota : les entreprises oublient les risques de base
Le constructeur automobile a été victime fin août d’une panne informatique qui a paralysé douze usines. S’efforçant de lutter contre les cyberattaques, Toyota avait, semble-t-il, perdu de vue les pratiques basiques de la sauvegarde.
Non, une panne informatique géante qui paralyse toute l’activité d’une entreprise et occasionne pertes de données et d’activité n’est pas forcément due à une cyberattaque. Preuve en est la mésaventure que vient de vivre le constructeur automobile Toyota. Suite à une erreur humaine, ses serveurs n’ont plus pu accéder à leurs données et, faute de PCA (Plan de continuité d’activité), Toyota a été contraint de fermer pendant une journée quatorze usines. Elles représentent un tiers de sa production mondiale.
Toyota avait connu une situation similaire en 2022. Sauf qu’il s’agissait à cette époque d’une vraie cyberattaque. Et le constructeur avait promis de mettre en place tous les garde-fous nécessaires pour que pareille mésaventure ne lui arrive plus.
Pas de cyberattaque, mais une erreur humaine
Toyota, qui s’est refusé à tout autre commentaire, a indiqué qu’une erreur s’était cette fois-ci produite lors de la maintenance de ses serveurs. Cette erreur a entraîné une insuffisance d’espace disque sur une baie dédiée aux bases de données.
Les serveurs de sauvegarde, qui faisaient partie du système de production, ont reproduit l’erreur, ce qui les a rendus inaccessibles à leur tour. Tout le système a dès lors dû être mis hors service pendant une journée, le temps que Toyota se procure des baies de plus grande capacité vers lesquelles il a manuellement déplacé les données. Ces événements ont eu lieu fin août.
« Comme quoi, même lorsqu’il s’agit d’entreprises pesant plusieurs milliards de dollars, il n’y a pas forcément de dispositif de secours prêt à prendre automatiquement la relève », commente l’analyste Ray Lucchesi, du cabinet de conseil Silverton Consulting.
Selon les analystes, cette panne aurait été évitée si toutes les bonnes pratiques de la maintenance avaient été respectées. Pour autant, ces pratiques semblent désormais passer au second plan dans un contexte où les entreprises redoutent surtout les cyberattaques et se focalisent sur des systèmes de défense.
Les entreprises perdent de vue les bonnes pratiques de la sauvegarde
« La fréquence croissante des cyberattaques amène les entreprises à penser que toute interruption de service sera forcément due à un piratage. »
Dave RaffoAnalyste, Futurum Group
Dave Raffo, analyste chez Futurum Group, dénonce ainsi une perte de repère en ce qui concerne les opérations de maintenance de base : « Le type de panne dont a souffert Toyota est aussi vieux que l’informatique. Mais la fréquence croissante des cyberattaques amène les entreprises à penser que toute interruption de service sera forcément due à un piratage. De fait, les entreprises se protègent en ce moment beaucoup sur le plan juridique, financier ou de la réputation contre l’éventualité d’une cyberattaque. Elles s’équipent aussi de moyens de cyberdéfense contre les intrusions. Mais elles en oublient les principes de base d’une bonne sauvegarde. »
« Le principe qui aurait dû être appliqué est celui de la sauvegarde 3-2-1 : trois copies des données, dans deux endroits différents, plus une copie hors ligne qui n’est pas contaminée par la production », indique Marc Staimer, du cabinet de conseil Dragon Slayer Consulting. Selon lui, cette bonne pratique aurait évité à Toyota de devoir éteindre les systèmes, récupérer les disques durs et copier leurs contenus à la main vers de nouvelles machines. Il estime qu’il relève du miracle que Toyota soit parvenu à accomplir une telle tâche manuelle en seulement une journée.
« Le principe de la sauvegarde 3-2-1 est également important dans les ransomwares, car vous n’êtes jamais à l’abri que la cyberattaque se soit insinuée dans vos systèmes de sauvegardes », ajoute Marc Staimer. Mais, selon lui, avoir plusieurs sauvegardes serait considéré comme l’étape ultime d’un système de cybersécurité, celle dont on se dit que le déploiement pourra attendre, car il y a déjà quantité de garde-fous en amont. « On a oublié que c’est aussi un principe de base de la maintenance des serveurs », conclut-il
