« Tout ce qui est susceptible de mal tourner, tournera nécessairement mal », dit la fameuse loi de Murphy, héritée du principe défini par l’ingénieur aérospatial américain Edward A. Murphy Jr. Or même s’il n’y a pas de fatalité dans l’enchaînement des erreurs et des problèmes, c’est effectivement ce qui semble s’être passé le jeudi 14 juillet lorsque l’application SAIP du gouvernement, censée alerter d’une catastrophe en cours, s’est réveillée avec plusieurs heures de retard. L’alerte s’est affichée à 1h34, deux heures après la tuerie.
Le retard fut finalement sans conséquence, puisqu’il ne s’agissait pas d’attentats coordonnés qui risquaient de s’enchaîner dans le même secteur, mais de l’acte isolé d’un homme, aussi soudain que dévastateur. Aucune alerte même en temps réel n’aurait pu en diminuer les effets. Néanmoins, le bug qui a provoqué une réunion de crise à Matignon est du plus mauvais effet pour la communication gouvernementale, et ses implications auraient pu être bien plus graves dans un scénario différent tel que celui des attentats de novembre 2015. D’où l’importance d’en comprendre l’origine.
Or selon une enquête du Monde, tout ce qui aurait pu mal tourner a mal tourné :
- Le délai très court de réalisation de l’application (2 mois) n’a pas permis d’affiner suffisamment le cahier des charges sur les conditions d’hébergement du service, ou de s’assurer de son plein respect ;
- La société Deveryware choisie pour créer SAIP n’avait pas d’expérience sur l’hébergement d’applications sensibles de l’État et ce qu’elles impliquent, et n’a donc pas pensé au besoin de redondance ;
- Deverywhere a choisi d’héberger l’application chez Numergy (groupe SFR) sans prévenir le prestataire de la nature sensible du projet hébergé ;
- Numergy n’a appris qu’elle hébergeait SAIP que le 9 juillet, la veille de la finale de l’Euro, cinq jours avant l’attentat ;
- Le 13 juillet, un câble de fibre optique qui desservait Numergy a été sectionné lors de travaux, ce qui a déconnecté l’application ;
- Les travaux permettant de re-router SAIP ont été réalisés le 14 juillet, et l’application a été rebootée ;
- L’application externe de monitoring censée confirmer que SAIP était actif et fonctionnel aurait buggé en affichant à tort qu’elle était en ligne ;
- Ce bug n’a été découvert qu’au moment de la réception de la demande d’envoi d’alerte par la préfecture des Alpes-Maritimes, et il donc fallu corriger les problèmes au moment même où la foule niçoise se dispersait après l’horreur de la promenade des Anglais.
Depuis le 18 juillet, normalement, une redondance est en place. Une redondance dont on se dit tout de même, expérience ou non de Deveryware, qu’elle aurait dû être prévue et imposée dès le départ.
Le futur de Numerama arrive bientôt ! Mais avant ça, on a besoin de vous. Vous avez 3 minutes ? Répondez à notre enquête