Selon une enquête du Monde, c’est un câble de fibre optique sectionné le 13 juillet, cumulé à une absence de redondance dans l’hébergement, et à un bug dans le contrôle de disponibilité, qui aurait provoqué un retard de plus de deux heures dans le déclenchement de l’alerte SAIP après l’attentat de Nice du 14 juillet.

« Tout ce qui est susceptible de mal tourner, tournera nécessairement mal », dit la fameuse loi de Murphy, héritée du principe défini par l’ingénieur aérospatial américain Edward A. Murphy Jr. Or même s’il n’y a pas de fatalité dans l’enchaînement des erreurs et des problèmes, c’est effectivement ce qui semble s’être passé le jeudi 14 juillet lorsque l’application SAIP du gouvernement, censée alerter d’une catastrophe en cours, s’est réveillée avec plusieurs heures de retard. L’alerte s’est affichée à 1h34, deux heures après la tuerie.

Le retard fut finalement sans conséquence, puisqu’il ne s’agissait pas d’attentats coordonnés qui risquaient de s’enchaîner dans le même secteur, mais de l’acte isolé d’un homme, aussi soudain que dévastateur. Aucune alerte même en temps réel n’aurait pu en diminuer les effets. Néanmoins, le bug qui a provoqué une réunion de crise à Matignon est du plus mauvais effet pour la communication gouvernementale, et ses implications auraient pu être bien plus graves dans un scénario différent tel que celui des attentats de novembre 2015. D’où l’importance d’en comprendre l’origine.

saip2

Or selon une enquête du Monde, tout ce qui aurait pu mal tourner a mal tourné :

  • Le délai très court de réalisation de l’application (2 mois) n’a pas permis d’affiner suffisamment le cahier des charges sur les conditions d’hébergement du service, ou de s’assurer de son plein respect ;
  • La société Deveryware choisie pour créer SAIP n’avait pas d’expérience sur l’hébergement d’applications sensibles de l’État et ce qu’elles impliquent, et n’a donc pas pensé au besoin de redondance ;
  • Deverywhere a choisi d’héberger l’application chez Numergy (groupe SFR) sans prévenir le prestataire de la nature sensible du projet hébergé ;
  • Numergy n’a appris qu’elle hébergeait SAIP que le 9 juillet, la veille de la finale de l’Euro, cinq jours avant l’attentat ;
  • Le 13 juillet, un câble de fibre optique qui desservait Numergy a été sectionné lors de travaux, ce qui a déconnecté l’application ;
  • Les travaux permettant de re-router SAIP ont été réalisés le 14 juillet, et l’application a été rebootée ;
  • L’application externe de monitoring censée confirmer que SAIP était actif et fonctionnel aurait buggé en affichant à tort qu’elle était en ligne ;
  • Ce bug n’a été découvert qu’au moment de la réception de la demande d’envoi d’alerte par la préfecture des Alpes-Maritimes, et il donc fallu corriger les problèmes au moment même où la foule niçoise se dispersait après l’horreur de la promenade des Anglais.

Depuis le 18 juillet, normalement, une redondance est en place. Une redondance dont on se dit tout de même, expérience ou non de Deveryware, qu’elle aurait dû être prévue et imposée dès le départ.

Le futur de Numerama arrive bientôt ! Mais avant ça, on a besoin de vous. Vous avez 3 minutes ? Répondez à notre enquête