Internet est ultra-rapide, mais la moindre panne peut tout paralyser

Ce changement est visible aussi bien dans les pannes qui font les gros titres que dans les incidents plus discrets du quotidien. Ces dernières années, des pannes chez les grands fournisseurs de cloud ont bloqué les paiements en magasin, les applications de livraison de repas, les logiciels de bureau, les services de maison connectée et les plateformes d'apprentissage en ligne dans plusieurs pays à la fois. Quand une région du cloud tombe en panne, le problème ne se limite plus à un seul site web. Il peut toucher des hôpitaux qui utilisent des logiciels partagés, des entreprises qui dépendent des connexions à distance et des foyers qui s'attendent à ce que tout, de la sonnette au chauffage, fonctionne via une application. En 2021, une panne majeure chez Fastly a mis hors service une partie de grands sites d'information, de sites gouvernementaux et de services en ligne dans le monde entier. La même année, une longue panne de Facebook a affecté non seulement les réseaux sociaux, mais aussi la messagerie, la communication des petites entreprises et l'organisation de communautés dans de nombreux endroits.

Des études montrent que cette dépendance a un coût économique réel. Le cabinet de recherche en informatique Uptime Institute a constaté à plusieurs reprises que les pannes graves peuvent coûter des centaines de milliers de dollars, et souvent plus d'un million, si l'on compte les pertes commerciales, les coûts de réparation et les dommages à la réputation. Des études d'IBM et d'autres acteurs du secteur montrent aussi que les pannes ne sont plus seulement le problème des grandes banques ou des opérateurs télécoms. Elles touchent les écoles, les services municipaux, les entreprises de logistique et les PME qui ont rapidement adopté les outils cloud pendant et après la pandémie. Au Royaume-Uni, des pannes de paiement par carte ont plusieurs fois pénalisé les commerces et les usagers des transports. En Inde et dans certaines régions d'Afrique, des coupures d'internet mobile ou des pannes de réseau ont interrompu les paiements et l'activité économique de personnes qui utilisent leur téléphone comme principal accès à l'économie numérique.

La cause n'est pas simplement que les réseaux tombent en panne plus souvent. À bien des égards, ils sont plus résistants qu'auparavant. Les réseaux de fibre optique sont plus solides que les anciens systèmes en cuivre. Les grands fournisseurs de cloud investissent massivement dans la redondance. Les réseaux mobiles ont une meilleure capacité. Le problème plus profond est la concentration. Une grande partie de l'informatique mondiale passe aujourd'hui par un nombre relativement faible d'entreprises : fournisseurs de cloud, services de noms de domaine, processeurs de paiement, réseaux de diffusion de contenu et systèmes d'exploitation mobiles. Quand un seul maillon faible cède, des milliers de services sans lien entre eux peuvent tomber en panne en même temps.

Cette concentration s'est construite pour des raisons compréhensibles. L'effet d'échelle réduit les coûts. Une infrastructure partagée aide les petites entreprises à se lancer rapidement. Les systèmes cloud centralisés peuvent offrir une meilleure sécurité que des serveurs locaux mal entretenus. Les consommateurs apprécient aussi la simplicité. Ils préfèrent un identifiant unique, une seule boutique d'applications, un seul portefeuille de paiement, une seule plateforme de messagerie. Les entreprises, elles, préfèrent des logiciels qui se connectent à tout le reste. Avec le temps, ces choix créent des points de blocage cachés. Ce qui semble diversifié en surface repose en fait sur la même ossature technique.

Le problème est aggravé par une dépendance croissante aux logiciels là où il existait avant des solutions manuelles de secours. Un restaurant qui utilisait un carnet de réservations en papier dépend peut-être maintenant d'une tablette connectée au cloud. Un opérateur ferroviaire peut valider les billets via une application. Un hôpital peut dépendre de dossiers et d'agendas connectés à Internet. Une épicerie peut avoir les rayons pleins, mais aucun moyen d'accepter les paiements numériques si ses systèmes tombent en panne. En Suède, où les paiements numériques sont très répandus, les responsables de la banque centrale ont ouvertement évoqué les risques d'une trop grande dépendance aux systèmes électroniques. Des inquiétudes similaires sont apparues dans d'autres économies très numérisées, où un problème de réseau peut rapidement devenir un problème d'accès pour le public.

La cybersécurité ajoute une autre couche de risque. Toutes les pannes ne sont pas accidentelles. Les attaques par ransomware, les attaques par déni de service et les failles dans la chaîne d'approvisionnement logicielle peuvent mettre des services hors ligne même si l'infrastructure physique est intacte. L'attaque par ransomware de 2021 contre Colonial Pipeline aux États-Unis a montré comment un incident numérique pouvait provoquer des perturbations bien réelles, comme des achats de panique et des pénuries de carburant. Plus récemment, des attaques contre des hôpitaux et des services publics ont montré que les pannes ne sont pas qu'un simple désagrément. Elles peuvent retarder des traitements, bloquer l'accès à des dossiers et perturber des services publics essentiels.

Il y a aussi un coût social qu'on oublie souvent dans les débats techniques. Les gens n'utilisent plus les systèmes numériques comme des options, mais comme des outils du quotidien. Les parents reçoivent les informations de l'école via des applications. Les employés pointent sur leur mobile. Les locataires entrent dans leur immeuble avec des accès numériques. Les migrants dépendent parfois des appels et des messages sur Internet pour parler à leur famille. Lors d'une panne, les conséquences ne sont pas les mêmes pour tout le monde. Les personnes plus riches peuvent avoir des appareils de rechange, plusieurs forfaits mobiles ou des employeurs flexibles. Les travailleurs à bas revenu, les livreurs, les petits commerçants et les habitants des zones rurales ont souvent moins de marge pour absorber la perturbation. Quand le système s'arrête, ce sont eux qui perdent du temps, un salaire et un accès en premier.

La solution n'est pas de rejeter l'infrastructure numérique. Les avantages sont trop importants et trop réels. Les services cloud ont aidé les petites entreprises à être compétitives, ont permis au télétravail de se développer et aux services publics de se numériser plus vite. Mais la résilience doit devenir une question d'intérêt public, pas seulement un objectif technique pour les entreprises. Celles-ci devraient être incitées à concevoir leurs systèmes en prévision des pannes, pas seulement pour la croissance. Cela signifie des modes hors ligne efficaces, de meilleures communications de secours, des informations plus claires sur les pannes et une moindre dépendance à un seul fournisseur pour les services critiques. Les gouvernements peuvent aider en traitant l'infrastructure numérique comme les autres systèmes essentiels. Les réseaux de paiement, les systèmes d'identité, les dossiers de santé et l'accès aux télécoms ont tous besoin de meilleurs plans de continuité.

Les régulateurs commencent à aller dans cette direction. En Europe, la loi sur la résilience opérationnelle numérique (DORA) montre que les législateurs considèrent désormais les pannes numériques comme des risques systémiques, surtout dans la finance. D'autres secteurs pourraient avoir besoin d'une réflexion similaire. Les organismes publics peuvent aussi exiger que leurs fournisseurs de logiciels critiques prouvent qu'ils ont testé leurs plans de sauvegarde et de reprise. Les écoles, les hôpitaux et les transports en commun ne devraient pas découvrir en pleine crise que leurs procédures d'urgence n'existent que sur un tableau de bord dans le cloud, devenu inaccessible.

Les consommateurs ont aussi un rôle à jouer, même s'ils ne peuvent pas résoudre seuls un problème structurel. Garder un peu d'argent liquide, sauvegarder ses documents importants hors ligne et connaître d'autres moyens de contact sont des gestes pratiques. Les entreprises peuvent former leur personnel à des solutions manuelles de rechange, au lieu de supposer que le réseau reviendra toujours en quelques secondes. Ce sont de vieilles leçons, mais elles redeviennent importantes car la facilité a poussé beaucoup d'organisations à les oublier.

Le grand mythe de la connectivité moderne est que le progrès apporte automatiquement la sécurité. Ce n'est pas le cas. Un Internet plus rapide, plus intelligent et plus fluide peut aussi créer une plus grande fragilité quand trop de choses dépendent de systèmes que peu de gens voient et que encore moins de gens contrôlent. Le vrai défi de la prochaine ère numérique n'est pas seulement de construire plus de technologie. C'est de s'assurer que la société peut continuer à fonctionner quand cette technologie, inévitablement, s'éteint.