Publicité en cours de chargement...

Publicité en cours de chargement...

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

05 mai 2025 - 23:11,
Tribune-
Cédric Cartau

Écouter l'article

0:000:00
Illustration Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique
Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Ensuite, comme à chaque fois dans le cas des pannes électriques, cela ne dure jamais longtemps, une journée tout au plus[1]. C’est une bonne nouvelle. En cas de panne cyber, on serait parti pour des semaines, et là, ça rigolerait moins. C’est donc bien une bonne nouvelle. Attention, personne ne nie l’impact d’un tel incident : mais tout le monde convient qu’une panne électrique totale de 8 heures et la même de 3 semaines, ce n’est pas la même histoire.

Ensuite, si certains soupçonnent une origine cyber de la panne au moment de l’écriture du présent billet, il est plus probable que ce soit une panne technique sur le réseau, qui devait avoir un Spof non identifié. Bonne nouvelle, il va être identifié – jusqu’à la prochaine panne qui fera intervenir le prochain Spof non encore identifié. Mais bon, à l’issue de la panne, du retex et des contre-mesures qui seront prises, la résilience en sera meilleure : ce qui ne me tue pas me rend plus fort, c’est une bonne nouvelle.

Ensuite, pour les experts cyber que nous sommes, le plus beau PCA/PRA du monde ne sert à rien quand il n’y a plus de courant ou, dit autrement, on atteint vite les limites de nos prévisions. Ce qui permet de remettre légèrement l’église au centre du village : pas de jus, pas de chocolat. On rappelle d’ailleurs que lors de la tempête de 1999, 3,5 millions de foyers en France avaient été totalement privés d’électricité pendant plusieurs jours. Eh oui ! Tout n’est pas la faute des informaticiens. Et parmi les scenarii qu’un PCA/PRA ne peut pas envisager, il y a justement celui de la panne électrique totale : tout dispositif a ses limites, on a juste tendance à l’oublier.

À nous autres RSSI, la mégapanne va nous donner quelques éléments de langage dans la prochaine réunion top level dans laquelle nous interviendrons : non, le dédoublement du datacenter ne résout pas tout, oui, il faut prévoir des procédures dégradées métiers même s’il y a des sauvegardes, un datacenter de secours et un EDR top. Si, si.

Ensuite toujours, on se rend compte à quel point on est dépendant de la prise électrique : pas de DAB, pas de métro, pas d’ascenseur, pas d’eau chaude (note pour moi-même : penser à acheter du gel hydroalcoolique), pas d’Internet ni de téléphone portable, pas de selfie débile à poster sur des réseaux sociaux encore plus débiles. L’IT est replacé à sa juste position dans la chaîne : un usage et rien d’autre (note pour moi-même : ne pas se fâcher avec les électriciens).

Personne n’en a parlé sur les réseaux sociaux, mais j’aurais été curieux de voir la tête des ados réalisant qu’il n’y a plus Twitter/Facebook/Instagram pendant au moins une soirée (note pour moi-même : au prochain repas de Noël proposer aux parents des ados présents de simuler une panne de la box pendant 72 heures pour rire).

Les pannes électriques massives ne sont pas rares : une recherche rapide sur le Web nous en sort des dizaines depuis les années 60 sur tout le globe, sur tous les continents, y compris l’Europe et la France, dont certaines ont duré assez longtemps du reste. Parier sur 8 heures de RTO[2]c’est la bonne moyenne, mais il y a des cas (notamment celui susnommé en 1999) où les coupures se sont prolongées des semaines dans des régions assez vastes.

Dans la plupart des cas d’ailleurs, il n’y a pas de victimes humaines – et c’est heureux –, ce qui nous enseigne deux choses importantes. La première, c’est que passé l’effet de sidération les organisations humaines sont extraordinairement résilientes. La seconde, conséquence de la première, c’est justement qu’il faut s’entraîner pour limiter l’effet de sidération. Que l’on parle de courant électrique ou d’IT, même combat.

Le prochain PDG d’EDF qui vous annoncera qu’il n’y a pas de Spof sur le réseau français[3], vous devrez avoir la même réaction que pour le prochain DSI qui vous annoncera qu’en cas de sinistre IT tout bascule au-to-ma-ti-que-ment sur le DC de secours[4] : mythoooooooooooo !

 


[1]   Le rétablissement total du courant peut prendre quelques jours, on l’a vu lors de tempêtes en Bretagne.
[2]   Return Time Objective, ou temps moyen de retour au nominal technique.
[3]   Exemple idiot, je ne l’ai d’ailleurs jamais entendu.
[4]   Exemple pas hypothétique du tout : si je ne l’ai pas entendu 100 fois, je ne l’ai jamais entendu.

photo de Cartau
Cédric Cartau

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L’Appli carte Vitale désormais accessible via France Identité

L’Appli carte Vitale désormais accessible via France Identité

24 mars 2025 - 20:59,

Actualité

- DSIH, Damien Dubois

Le 18 mars, l’Assurance Maladie a annoncé une avancée majeure dans la dématérialisation de la carte Vitale. Désormais, l’Appli carte Vitale est accessible à tous les utilisateurs de France Identité sur l’ensemble du territoire français.

Illustration Publication de la Doctrine 2025 du numérique en santé

Publication de la Doctrine 2025 du numérique en santé

24 mars 2025 - 20:22,

Actualité

- DSIH, Damien Dubois

Le 17 mars, la Délégation au numérique en santé, l’Assurance Maladie, l’Agence du Numérique en Santé et le GIE SESAM-Vitale ont mis en ligne la version 2025 de la Doctrine du numérique en santé. Cette nouvelle version, disponible sur le site de l’Agence du Numérique en Santé (ANS), propose un cadre ...

Illustration Continuité, Innovation et Engagement :  un nouveau chapitre pour l'Interopérabilité en France

Continuité, Innovation et Engagement : un nouveau chapitre pour l'Interopérabilité en France

22 oct. 2024 - 08:12,

Actualité

- DSIH

Infor, éditeur de Cloverleaf solution leader mondial de l'interopérabilité en santé avec 10 000 établissements dans le monde, renforce son engagement en France grâce à l’extension de son partenariat stratégique historique avec Health-Comm. Cette alliance vise à moderniser les systèmes d’information ...

Illustration À qui appartient le firewall de l’entreprise ? Une approche service d’un sujet faussement simple

À qui appartient le firewall de l’entreprise ? Une approche service d’un sujet faussement simple

22 oct. 2024 - 08:01,

Tribune

- Cédric Cartau

Étrange comme accroche : à qui appartient le firewall de l’entreprise ? Ben à l’entreprise, non ? Sur le plan juridique, le FW a été acquis par une entité juridique au terme d’une procédure d’achat, la propriété est donc rattachée à un Siret, fin du sujet. Non ?

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.