8 plus gros désastres informatiques de 2021

L'informatique est synonyme d'opérations commerciales pour à peu près n'importe quelle entreprise, quelle que soit sa taille. Ainsi, lorsque la technologie tombe en panne, l'entreprise peut sombrer avec.

Les pannes informatiques, qu'il s'agisse d'un système ou d'un projet complexe, se hissent de plus en plus au sommet de la section des nouvelles commerciales, où son impact peut devenir encore plus préjudiciable – et embarrassant.

Nous avons rassemblé huit des plus grandes crises technologiques de 2021 pour mettre en lumière les types de problèmes informatiques quasi catastrophiques qui peuvent non seulement survenir, mais aussi avoir un impact démesuré sur votre entreprise. Au-delà de la schadenfreude, nous espérons que ces histoires de désastre informatique auront des leçons pour vous, même si votre organisation est loin d'être aussi importante ou que les enjeux ne sont pas aussi importants que certains des protagonistes de ces histoires.

Pourquoi devriez-vous concevoir de meilleures interfaces utilisateur. (et ne pas rendre vos créanciers fous)

De nombreuses entreprises ont tendance à adopter une attitude « si ce n'est pas cassé, ne le réparez pas » envers leurs outils informatiques, et si vous avez déjà fait partie d'une mise à niveau ou d'une mise à niveau bâclée déploiement, vous savez pourquoi. Mais cela peut entraîner l'utilisation de certains systèmes vraiment obsolètes en production avec des interfaces utilisateur datant des premiers jours de l'industrie du logiciel, ce qui peut à son tour entraîner des problèmes d'utilisation avec des conséquences réelles.

L'un des systèmes back-end de Citibank est un bon exemple de cette tendance, et est l'une des principales causes d'un raté d'un demi-milliard de dollars. L'histoire est la suivante : Citibank tentait d'envoyer un paiement d'intérêts de 7,8 millions de dollars au nom de Revlon, l'un de ses clients, à plusieurs de ses créanciers. Faire cela dans Flexcube, un ancien logiciel interne de Citibank, était un processus particulièrement maladroit : les employés de Citibank devaient mettre en place une transaction comme s'ils remboursaient la totalité du prêt afin que les intérêts puissent être calculés correctement, puis vérifier plusieurs boîtes afin d'envoyer la majeure partie du paiement sur un compte interne de Citibank tandis que seule la partie des intérêts est allée aux créanciers. Malgré le fait que trois personnes différentes ont signé cette transaction pour Revlon, elle s'est déroulée sans que toutes les cases appropriées soient cochées, et 900 millions de dollars, dont la plupart n'étaient dus aux créanciers qu'en 2023, ont été envoyés.

Vous pouvez. trouver surprenant que ce genre d'erreur ne soit pas inconnu – et que la partie bénéficiaire retourne généralement l'argent envoyé par erreur à l'entreprise qui a commis la gaffe. Mais cette fois-ci, les choses se sont passées différemment : plus de la moitié de l'argent envoyé est allé à divers fonds spéculatifs encore amers que les conditions du prêt aient été renégociées auparavant à l'avantage de Revlon . Ils ont dit qu'ils considéraient l'argent comme un paiement anticipé de la dette qui leur était due, et cette année, un juge a décidé qu'ils n'avaient pas à le rendre. les employés peuvent accomplir leurs tâches de manière rationalisée et cohérente — et qu'il peut être moins douloureux de faire des erreurs si les gens ne sont pas assez en colère contre vous pour en profiter.

Sacre bleu ! Les clients des banques françaises voient les comptes des autres

Les clients de la banque française LCL se sont connectés à leur application bancaire le 23 février pour constater qu'ils consultaient les informations de quelqu'un d'autre. Le mot s'est rapidement répandu sur Twitter et beaucoup ont émis l'hypothèse que cela aurait pu être le résultat d'une cyberattaque. Mais selon la banque elle-même, il s'agissait en fait du résultat d'une erreur logicielle qui a été corrigée en une journée.

Bien sûr, ce genre d'erreurs de développement est le signe de défaillances internes aux entreprises où ils se produisent, et ils surtout ne devraient pas se produire dans le secteur bancaire. Les retombées ont illustré la danse typique qui fait suite à ce genre d'erreurs, l'entreprise en faute minimisant les choses : LCL a déclaré qu'aucune information personnelle n'avait été révélée, que les clients ne pouvaient voir que les comptes des autres clients mais pas transférer d'argent, et peut-être seulement un quelques centaines de clients ont été touchés. D'autres ont souligné que les informations de transaction auraient pu être utilisées pour déterminer l'identité des clients et que des dizaines de milliers d'utilisateurs se connectaient potentiellement pendant que le bogue s'exécutait sur du code en direct. En fin de compte, LCL a dû se démener pour éviter une amende massive des régulateurs européens de la vie privée .

Lorsque le logiciel maintient la porte de la cellule verrouillée

En 2019, la législature de l'Arizona a adopté une loi autorisant certaines prisons détenus reconnus coupables d'infractions non violentes à achever un programme dans les prisons d'État qui accélérerait leur libération. Mais des dénonciateurs ont révélé en février que, plus d'un an plus tard, le logiciel qui suit l'éligibilité à la libération des prisonniers n'a toujours pas été mis à jour pour s'adapter à la nouvelle loi . Alors que l'État insiste sur le fait que les prisonniers éligibles peuvent et font recalculer leurs peines manuellement, la vérité est que beaucoup ne savent peut-être pas qu'ils sont éligibles à la libération, ou n'ont pas d'avocats à l'extérieur pour défendre leur cause, et croupissent donc en prison. alors que la loi leur donne le droit d'être libres.

Il y a plusieurs leçons pour l'informatique ici. L'un est l'importance d'intégrer la flexibilité et l'extensibilité à tout système. Un autre est que le logiciel n'est pas seulement un logiciel : il a des impacts réels et profonds sur les vies humaines . Enfin, il y a la question de savoir comment la loi peut être mise en œuvre sous forme de code – et si les algorithmes d'application de la loi devraient être développés pendant le processus législatif plutôt que d'être laissés à écrire une fois qu'ils sont déjà dans les livres.

Maine's. L'ancien système RH boite

L'état des RH et de la paie du Maine est, comme le Portland Press Herald le décritgéré par un « système vieux de 40 ans programmé dans un langage obsolète uniquement un employé de l'État sait s'en servir. Le système avait déjà survécu à une tentative de remplacement en 2016 qui a échoué; une autre tentative, qui devait se terminer en 2020, a implosé dans une acrimonie mutuelle en mars dernier, alors que Workday, la société embauchée pour déployer un nouveau système basé sur le cloud pour le Maine, s'est retiré du projet.

Déploiements d'ERP. les systèmes et plates-formes similaires sont notoirement sujets aux catastropheset les besoins en matière de paie du Maine étaient diaboliquement complexes (la police de l'État était payée différemment si elle portait une arme, travaillait avec un K9 ou portait un équipement de plongée, par exemple). Au cœur du différend se trouve une histoire qui devrait sembler familière à quiconque a été impliqué dans un grand projet comme celui-ci : le Maine dit que le système est entré en ligne avec un taux d'erreur de 50 %, et Workday a déclaré que les données du Maine importées dans le système étaient désespérément truffé d'erreurs. Plus fondamentalement, il semble que le Maine embauchait du personnel pour travailler sur le projet qui n'avait pas les compétences nécessaires, et l'État n'était pas disposé à payer assez pour trouver des travailleurs qui pourraient faire le grade. Ajoutez quelques accusations de népotisme et de harcèlement sexuel et vous avez un vrai gâchis de gestion informatique. Le Maine utilise toujours son système de ressources humaines vieux de 40 ans.

Les problèmes de congé d'Amazon

Si ce que vous retenez de ces deux éléments précédents, c'est que le gouvernement est incapable d'une gestion de projet compétente, nous avons le regret de vous informer qu'il s'agit d'une crise similaire. a vu le jour cette année dans une entreprise du secteur privé – et pas n'importe quelle entreprise du secteur privé, mais Amazon, l'archétype de la nouvelle économie hyperefficace que l'informatique et le Web ont rendu possible.

A New York Times L'enquête a révélé que les processus internes d'Amazon pour offrir divers types de congés à ses employés sont extrêmement défectueux. Cela a donné lieu à une litanie d'histoires d'horreur affectant aussi bien les cols blancs que les cols bleus, comme des employés licenciés pour ne pas s'être présentés au travail même s'ils sont en congé approuvé, de nouvelles mères en congé de maternité voyant un mystère réduction de leur salaire et un travailleur handicapé blessé a été contraint de vendre son alliance contre de l'argent parce que ses chèques ont tout simplement cessé d'apparaître.

Il s'avère qu'Amazon gère son système de congé à l'aide de plusieurs produits logiciels de divers fournisseurs, un héritage. de sa croissance initiale rapide, alors peut-être que la leçon ici est que les choix que vous faites au début de l'histoire d'une entreprise peuvent se répercuter des années ou des décennies plus tard. À l'instar du système pénitentiaire de l'Arizona, Amazon essaie de compenser le dysfonctionnement informatique par le travail humain : 67 employés à temps plein se consacrent à la saisie des données sur les congés des employés, un travail si stressant que beaucoup finissent par devoir prendre eux-mêmes des congés.[19659023]Manger trop de nourriture pour chiens sur Internet . Nous n'entrerons pas trop profondément dans la cause réelle de la crise, qui impliquait une erreur dans le Border Gateway Protocol qui coupait essentiellement les services Facebook du reste du système DNS d'Internet . Au lieu de cela, nous voulons nous concentrer sur un détail qui pourrait être pertinent pour n'importe quel magasin informatique, même ceux qui ne font pas partie de l'une des plus grandes entreprises technologiques au monde.

Au début de la panne, New York Times la journaliste technique Sheera Frenkel a rapporté que les employés de Facebook ne pouvaient pas entrer au siège de l'entreprise parce que leurs badges d'identification n'ouvraient plus les portes. Cela empêchait les techniciens d'accéder physiquement aux serveurs dont ils avaient besoin pour résoudre le problème global. De manière improbable, les serrures électroniques de Facebook étaient alimentées par… Facebook. Il semble que Facebook soit plutôt obsédé par l'exécution de tous ses systèmes internes sur la propre infrastructure de Facebook, ce qui signifiait que son système de communication interne était également en panne et incapable de faire face à la crise. Le terme industriel pour une entreprise qui fait cela est « manger sa propre nourriture pour chiens », et cela est généralement considéré comme un vote de confiance dans vos propres produits, mais le désastre de Facebook montre que vous avez besoin d'un approvisionnement alimentaire de secours à portée de main.

A le bogue qui se cache s'arrête rapidement

Le 8 juin, des millions d'internautes tentant d'accéder à des sites allant de Reddit à d'importants départements du gouvernement britannique se sont retrouvés confrontés à 503 codes d'erreur, indiquant que le serveur hébergeant le site Web n'était pas en mesure de gérer le demande. (Twitter fonctionnait toujours mais, tragiquement, il ne pouvait plus afficher d'émojis.) Comment autant de sites différents ont-ils pu se déconnecter en même temps ? Il s'avère que la réponse est liée à l'essor des réseaux de diffusion de contenu, qui déploient des serveurs proxy à des points stratégiques sur Internet pour leurs clients afin de garantir des temps de chargement ultra-rapides. Presque tous les grands sites de contenu utilisent des CDN de nos jours, et il n'y a pas autant de joueurs dans cet espace, et donc quand l'un tombe en panne cela peut conduire à une grande partie du Internet va avec.

Dans ce cas, le seul point de défaillance était Fastly, un fournisseur d'informatique de périphérie avec une activité CDN en plein essor. Nous avons rapidement déployé une mise à jour logicielle le 12 mai qui incluait un bogue pouvant être déclenché par une configuration client spécifique dans les bonnes conditions. Le 8 juin, un client a involontairement mis à jour sa configuration et provoqué une crise à l'intersection du développement de logiciels et de la consolidation de l'industrie.

Shooting the messenger

En octobre, un journaliste du St. Louis Post-Dispatch, travaillant avec l'expert en sécurité Shaji Khan, a découvert qu'un site Web qui permettait au public de rechercher la certification et les diplômes des enseignants avait également révélé par inadvertance les numéros de sécurité sociale de ces enseignants. Bien que les chiffres ne soient pas réellement affichés sur la page de résultats de recherche elle-même, ils étaient en texte clair dans le code HTML de la page, ce qui les rend trivialement faciles à trouver. Le Post-Dispatch a informé le département de l'éducation de l'État de la faille avant la publication de l'histoire, leur donnant le temps de la corriger, et si les choses en étaient restées là, nous ne parlerions probablement pas de cette histoire maintenant.[19659002]Mais deux jours après qu'un porte-parole du ministère de l'Éducation ait commencé à rédiger une déclaration (jamais envoyée) remerciant les médias d'avoir porté l'affaire à leur attentionle gouverneur a publiquement accusé le journal d'avoir engagé des « hackers » pour l'embarrasser et gouvernement de l'État et a promis de ouvrir une enquête criminelle. Après avoir doublé la mise, il a fait face à des réactions négatives et à des moqueriesy compris un retour de flamme de membres de son propre parti politiqueet nous certainement parlons de l'histoire maintenant. Alors peut-être que la leçon ici est que la façon dont vous gérez les retombées d'une catastrophe informatique est presque aussi importante que la catastrophe elle-même.