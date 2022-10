En octobre 2021 cela a duré six heures et concernaient les principales enseignes de la planète Meta : Facebook, Instagram, Messenger ou WhatsApp. Impossibilité matérielle de faire fonctionner alors chacune de ces applications, en raison – expliquera plus tard la firme californienne – de "changements de configuration dans les serveurs".



Le scénario se répète en octobre 2022 quand pendant deux heures la messagerie WhatsApp est aux abonnés absents. Il suffit de lire les messages de détresse publiés sur Twitter par les mobinautes s’alarmant du dysfonctionnement, et de sa durée, pour mesurer l’état de dépendance à la disponibilité de ces dispositifs de communication. Cela va au-delà du sentiment documenté sous l’acronyme de FOMO ("Fear Of Missing Out") qui désigne la peur panique de manquer une information parmi le flux permanent de nouvelles drainées et disséminées par les réseaux sociaux.



Un site Internet comme DownDetector s’est même fait une spécialité de documenter en temps réel ces arrêts d’activité visant les fournisseurs de services numériques. Histoire de s’assurer qu’il s’agit effectivement de blocages de grande ampleur et non d’un problème concernant ponctuellement un utilisateur isolé.

Du produit commercial au service public

Ce sont autant d’illustrations d’une prise de conscience brutale que nombre d’interactions privées, commerciales voire institutionnelles reposent désormais essentiellement sur l’existence de ces plateformes dont nous sommes les utilisateurs, faute d’en être pour la plupart les clients payants. La Corée du Sud a éprouvé cette dépendance lors de la paralysie qui a frappé mi-octobre 2022 durant plusieurs dizaines d’heures les services de Kakao, le géant asiatique dont les prestations sont globales : avec notamment de la messagerie, de l'e-commerce, une activité de banque, un système de géolocalisation, une bourse de covoiturage et une offre de portefeuille numérique.



Cette omniprésence dans la vie quotidienne de 47 millions d’habitants sur les 52 que compte la péninsule a conduit Namkoong Whon – le co-PDG de l’entreprise – à présenter non seulement ses excuses mais aussi sa démission, considérant que sa société commerciale était devenue de fait un service public. Ainsi, son application KakaoTalk concentre la quasi-totalité du marché national de la réservation de taxis. Et un habitant sur deux du pays effectue ses règlements avec KakaoPay. Le recours à ses dispositifs par des entités étatiques pour établir l’identité de ses usagers témoigne enfin du poids structurant pris par ces acteurs privés dans le domaine institutionnel.

Anticiper pour ne pas être pris au dépourvu

Pour ne pas se trouver dans une situation de blocage, il convient donc de connaitre et de maîtriser la répartition de ses ressources techniques pour éviter de faire face à un risque de "black out" en cas de problème volontaire ou involontaire perturbant l’activité d’un fournisseur par trop exclusif. Et la menace cyber n’est ici certainement pas seule en cause. En effet, dans le cas de Kakao c’est semble-t-il un incendie bien réel dans un de ses centres de données de la région de Séoul qui serait à l’origine de la cessation d’activités.



Recenser la localisation de ses actifs, disposer d’architectures redondantes, prévoir des capacités de délestage et tester régulièrement la procédure de résilience en cas d’évènement inopiné font partie des composantes essentielles d’une politique de cybersécurité. Aux cotés et en sus des mécanismes techniques de détection et de caractérisation des usages anormaux ou malveillants. Soit la preuve supplémentaire que la démarche de protection de nos organisations numérisées exige de combiner ces mesures physiques et technologiques. Et de les tenir à jour.



Nicolas Arpagian, Directeur de la stratégie en cybersécurité de Trend Micro

Auteur de "Frontières.com", Editions de l’Observatoire (2022)



Liens utiles :

Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction.