Les 10 flops IT de l’année 2014

Si la liste de ce qui a marché pendant l’année 2014 est difficile à faire, celle relative aux choses qui ont moins fonctionné n’est pas plus aisée à réaliser. Cependant, la rédaction a distingué 10 flops de l’IT qui ont et vont laisser une trace dans le futur.

1-Louvois + ONP : l’Etat mal payé de ses investissements IT

Une catastrophe ? Non, plutôt deux catastrophes qui font désordre dans un contexte budgétaire tendu où chaque euro dépensé est supposé compter. Fin 2013 et début 2014, l’Etat a enregistré deux échecs majeurs de grands projets informatiques, tous deux touchant pourtant un domaine qu’on ne saurait qualifier d’innovant : la paye. Deux arrêts de projets qui ont fait suite à une très longue succession d’errements. En la matière, le projet Louvois – une refonte de la paye des militaires – fait presque figure de cas d’école. Une « vraie catastrophe », selon les mots de Jean-Yves Le Drian, le ministre de la Défense, qui avait déjà empoisonné la vie de son prédécesseur, Gérard Longuet. Malgré les multiples tentatives de retour à la normale, les actions correctrices successives, rien n’y a fait : démarré à la fin des années 90 (par… un premier échec), Louvois ne cesse de dysfonctionner, suscitant l’ire des militaires et de leurs familles car les soldes versées accumulent les erreurs. En fin d’année dernière, Le Drian arrête les frais et annonce la mort de Louvois. Quelques mois plus tard, rebelote… en pire : cette fois, c’est l’application de paie interministérielle que construisait l’Opérateur National de Paie (ONP) – une structure créée en 2007 afin de mutualiser cette fonction – qui est officiellement abandonnée. Là encore, après une succession de signaux d’alerte qui ont été ignorés.

Dans les deux cas, se pose la question de la facture finale. Dans le dossier ONP, l’Etat a clairement tenté de minorer la somme totale engloutie par le projet, Bercy parlant au départ de 235 à 290 millions d’euros. Une estimation à la limite du ridicule, cette dernière ne prenant pas en compte les coûts engendrés par l’ONP au sein des ministères, ni les travaux à effectuer pour moderniser les applications en place qui, faute de remplaçant, devront bien continuer à assurer le calcul de la paie des fonctionnaires. Au final, une audition des acteurs du projet par la Commission des Finances du Sénat donnera une estimation plus précise des dégâts : environ 1,3 milliard d’euros dépensés en pure perte.

Si le coût définitif de l’échec de Louvois n’est pas connu à ce jour, nul doute que la facture finale sera, là encore, salée. D’abord évidemment parce que les dépenses liées à la construction de la solution sont à passer par pertes et profits. Ensuite, parce que les dysfonctionnements permanents de Louvois ont obligé le ministère à engager des dépenses visant à corriger au maximum les erreurs sur les soldes, des actions correctrices qui se chiffrent à plusieurs millions d’euros par mois selon nos informations. Enfin, parce que la Défense va devoir s’offrir un remplaçant à Louvois. Le projet, qui voit s’affronter 3 consortiums (Accenture + CGI + SAP ; Atos + Steria + SAP ; Sopra + HRAccess) devrait coûter 75 millions d’euros et doit entrer en production en 2017. Ce qui signifie que, pendant encore plus de deux ans, le ministère va devoir gérer les difficultés que crée, chaque mois, Louvois…

2-Vol de données, une année record

Les cybercriminels n’ont pas chômé en 2014 et le vol de données personnelles est devenu un marché lucratif. Mais pour obtenir plus de rémunération, les pirates ont besoin de mettre sur le marché noir des quantités toujours plus importantes d’informations. La palme revient à un groupe d’origine Russe, nommé Cybervor et qui a revendiqué un butin de 1,2 milliard d’identifiants et qui place cette attaque dans une autre dimension, le piratage de masse. L’opération contre Ebay apparaît alors comme relativement faible malgré le détournement de 145 millions de comptes.

L’autre phénomène est le ciblage de la grande distribution. Deux affaires retentissantes aux États-Unis ont touché les chaînes de magasins Target et Home Depot, avec respectivement 110 millions et 56 millions de données sensibles (dont des données bancaires) dérobées. Les pirates ont utilisé des failles dans les lignes de caisses pour perpétrer leurs méfaits. Le résultat ne s’est pas fait attendre avec le limogeage des responsables informatiques de ces deux sociétés. La France n’est pas épargnée avec Orange qui a été victime par deux fois d’attaques visant les comptes d’utilisateurs. Enfin, le vol de données peut être une arme de cybersécurité comme le montre le piratage de Sony Pictures qui a vu des gigaoctets de données subtilisées probablement par un Etat (la Corée du Nord est sur le banc des principaux accusés).

3-Bouygues Telecom perd SFR et fin de l’aventure américaine pour Iliad

Iliad a surpris son monde en plein cœur de l’été 2014 en annonçant une offre de rachat de T-Mobile. La maison mère de Free proposait 15 milliards de dollars à Deutsche Telekom, propriétaire du 4^e opérateur mobile américain, soit une valorisation de 33 dollars par action quand le géant allemand en attendait au moins 35. Pas de quoi décourager Xavier Niel et son équipe d’autant que Sprint, l’autre prétendant à T-Mobile avait décidé de jeter l’éponge. Surtout, l’Amérique s’inscrivait comme un nouvel Eldorado et l’avenir d’Iliad face à un marché français qui amorçait un mouvement de concentration avec le rachat de SFR par Numericable. Mais il en fallait plus pour convaincre Deutsche Telekom. Un plus que le trublion français aurait tenté d’aller chercher auprès de Google et Microsoft avant d’accepter de relever sa participation. En vain. Après deux mois et demi de négociations, Iliad a dû renoncer à son rêve américain face au mutisme de Deutsche Telekom. Iliad a donc décidé que son avenir se jouerait en France, dans l’immédiat. Il restera à voir comment le groupe entend surprendre le marché en 2015.

C’est également une déconvenue que Bouygues Telecom essuyait quelques mois plus tôt en apprenant la décision de Vivendi de céder SFR à Numericable début avril. La filiale du géant du BTP n’avait pourtant pas manqué de volonté et d’ambition en déposant pas moins de 4 offres en à peine plus d’un mois, dont une ultime à 15 milliards d’euros, pour convaincre le groupe média de revenir sur sa décision initiale. Un échec qui a poussé Bouygues à revoir sa stratégie. Poussé par la volonté d’Arnaud Montebourg, ministre du Redressement productif, de consolider le marché, Orange s’est intéressé au dossier. Une opération de fusion qui impliquait également Iliad. Mais les conditions n’étaient pas réunies pour mener à bien le projet, ont estimé tant l’opérateur historique que la maison mère de Free. Bouygues Telecom n’en reste pas moins confiant sur son avenir en jouant la carte de l’innovation (avec la box Miami sous Android), l’accélération du marché fixe (avec des offres très concurrentielles) et… une restructuration rapportée aujourd’hui à 1 404 départs. Une stratégie dont l’opérateur vérifiera la pertinence en 2015… à moins que Martin Bouygues ne cède aux sirènes d’un futur prétendant.

4-Mutation des entreprises IT : la scission et la pression des fonds

Avec la crise, les sociétés IT se sont posées beaucoup de questions sur leur organisation. Certaines ont mené en premier lieu des restructurations avec des plans de licenciement conséquents. Autre tendance de l’année 2014, la scission avec notamment la décision symbolique de HP de séparer ses activités en 2. D’un côté l’entité dédiée à l’entreprise (stockage, Cloud, serveur, service) et l’autre orientée vers les PC et l’impression. Symantec a suivi le mouvement en distinguant son activité sécurité de celle liée à la sauvegarde.

Autre phénomène, l’influence des fonds de pension et d’investissements sur la vie des entreprises. Carl Icahn qui avait ferraillé durement contre Michael Dell pour le rachat du groupe éponyme en 2013 a investi dans Apple. Il a poussé Tim Cook à revoir sa politique de versement de dividendes. Autre fonds qui a fait parler de lui, Eliott Management qui pendant l’été a investi près de 1 milliard dans EMC. L’objectif de cette montée dans le capital du spécialiste du stockage est de le forcer à se séparer de la pépite VMware. Joe Tucci a écarté l’idée, mais on apprenait dans le même temps que des discussions ont eu lieu entre EMC et HP, mais aussi avec Cisco dans une optique de fusion. Autre fonds d’investissement en pointe dans l’IT, Thoma Bravo qui s’est offert en quelques mois Compuware et Riverbed. Enfin, Tibco Software a trouvé acquéreur auprès de Vista Equity.

5-Satya Nadella, des premiers pas avec quelques faux pas

L’année 2014 s’est (presque) ouverte sur l’ère Satya Nadella. Le patron de la division Azure a finalement pris la succession de Steve Ballmer à la tête de Microsoft début février après des mois de tergiversations et pas moins de quatre candidats évoqués. Si, à peine en place, le dirigeant précisait la nouvelle stratégie de Redmond avec le virage vers le mobile et le Cloud sans renier l’héritage logiciel, quelques dérapages sont rapidement venus émailler la communication du groupe. D’abord sur l’avenir de Windows. A l’occasion de la présentation des résultats en juillet, le PDG laissait transparaître la fusion des différentes versions de l’OS en une seule alors qu’il fallait interpréter l’annonce comme une rationalisation des développements et la convergence du système. Nuance fine mais de taille.

A peine remis de la mauvaise interprétation de ses propos, Satya Nadella se laissait embarquer, à l’automne, sur la question du salaire des femmes. Auxquelles il répondait que ne pas réclamer une réévaluation de sa rémunération donnait « un bon karma ». Un bug vite corrigé d’une excuse publique sur Twitter et suivi d’un engagement du PDG pour la diversité et l’intégration. Une intégration que les 18 000 salariés de Microsoft, dont 12 500 issus du rachat de Nokia, auraient toutefois préféré conserver lorsque le dirigeant a décidé de lancer le plus important plan de restructuration de l’histoire de Microsoft. Pour sa part, avec 84 millions de dollars de salaire et bonus pour son premier exercice, Satya Nadella a de quoi être satisfait de son sort. Fera-t-il mieux en 2015 ?

6-Bug dans l’Open Source : Heartbleed et ShellShock

Peu habitué à être sous les projecteurs de la sécurité, certains projets Open Source ont vécu une annus horibilis. Deux cas ont été particulièrement révélateurs et ont provoqué un vent de panique dans la communauté web et auprès des entreprises. Le premier est Heartbleed où des chercheurs de Google et de Codenomicon Security ont découvert une faille dans une librairie de chiffrement d’OpenSSL. Tous les acteurs de la sécurité ont mis au point avec plus ou moins de réussite des moyens pour contrer cette faille. Elle a surtout mis en exergue la difficile maintenance des projets Open Source portée par quelques personnes. Plusieurs géants du web se sont mobilisés pour créer la Core Infrastructure Initiative (CII) et apporté un financement pour tester la sécurité de certains projets Open Source, dont OpenSSL. En fin d’année, le protocole de chiffrement SSL/TLS refaisait parler de lui avec la faille Poddle qui touche à la fois SSL 3.0, mais aussi TLS 1.0.

L’autre alerte répond au doux nom de Shell Shock et s’attaque à l’interpréteur de commande Bash présent dans les systèmes Linux. La faille découverte n’est pas nouvelle, elle existe depuis 22 ans et c’est un français qui l’a découverte un peu par hasard. La riposte s’est rapidement organisée devant cette menace et les RSSI ont pu se reposer sur les mises à jour des éditeurs, tout en menant des audits de sécurité pour vérifier leur vulnérabilité.

7-Pannes dans le Cloud : Azure et Adobe dans le noir

Le Cloud n’est pas une science exacte et il est soumis comme toutes les technologies à des incidents. L’année 2014 aura vu surtout deux acteurs confrontés à des pannes majeures de leurs services Cloud. Le premier est Adobe, dont l’offre Creative Cloud a été mise en rideau pendant plusieurs heures et dans plusieurs régions du monde. Plusieurs services ont été impactés et certains clients se sont retrouvés dans l’impossibilité d’accéder à leurs travaux. L’éditeur n’a pas communiqué sur les causes de la panne, mais les médias à l’époque évoquaient un problème de serveur.

Autre grand acteur concerné par les pannes, Microsoft et sa plateforme Azure. Par deux fois, l’éditeur a averti ses clients d’un dysfonctionnement de sa solution Cloud. Pendant l’été, plusieurs incidents ont mis en berne plusieurs services qui ont touché plusieurs clients, incapables d’utiliser leur site web. Rebelote au mois de novembre dernier où la mise à jour d’un module de stockage a provoqué une série d’incidents sur le service de machine virtuelle, Visual Studio et même Xbox Live.

Si les autres plateformes de Cloud comme Google ou Amazon Web Services n’ont pas connu de graves pannes cette année, elles ont néanmoins subi quelques arrêts de service momentanés, allant de quelques minutes à une journée. Ces incidents montrent l’attention qu’il faut porter sur la disponibilité du service dans les contrats Cloud, au même titre que la sécurité ou la réversibilité des données.

8-La NSA irréformable ? 

Si l’alerte lancée par Edward Snowden sur le programme Prism de surveillance planétaire des données Internet par la NSA remonte à juin 2013, les méthodes d’espionnage de l’Agence de sécurité américaine n’ont cessé d’alimenter l’actualité tout au long de l’année 2014. Auroragold, la collecte de données par des entreprises privées pour le compte de la NSA, le moteur de collecte ICReach, le scan de ports, la complicité avec le GCHQ, des backdoors dans les routeurs américains ou encore la reconnaissance faciale, sont quelques des techniques de la NSA qui ont été expurgées des documents exfiltrés par son ancien consultant.

Autant de révélation qui ont poussé tant la société civile que l’industrie informatique à réclamer une réforme du périmètre opérationnel des agences de surveillance. Le PDG de Cisco, John Chambers, a notamment interpelé Obama pour réclamer un nouveau code de conduite, les mathématiciens refusent de collaborer à des programmes qui violent la vie privée des citoyens, le mouvement Reset The Net est né autour des bonnes pratiques anti-NSA et, au final, les indiscrétions américaines coûte cher à l’industrie US. Même Microsoft, soutenu par ses confrères et concurrents, mène son combat anti-NSA.

Une fronde qui a poussé le président américain à réformer la NSA. L’USA Freedom Act a alors été proposé pour limiter le pouvoir des agences de surveillance, dont celui de la NSA. L’adoption du texte en mai dernier par la Chambre des représentants des États-Unis, certes dans une version édulcorée, montrait la voie voulue par Barack Obama. Hélas, la loi s’est heurtée à l’intransigeance des Républicains. Fort de leur succès aux élections mid term, la réforme de la NSA s’est finalement échouée au Sénat. Paradoxalement, ce rejet risque de remettre en cause le programme de fonctionnement des agences de surveillance qui doit être revenu en juin 2015. Une occasion manquée ?

9-Windows 8 et 8.1, le chant du cygne

Il devait être l’OS du renouveau, mais Windows 8 et son successeur 8.1 n’auront finalement pas réussi à trouver son public. En février dernier, 16 mois après l’introduction de Windows 8 les ventes de licences atteignaient 200 millions alors que la version 7 avait dépassé ce chiffre en moins d’un an. Cette année, Microsoft avait le secret espoir de convertir à Windows 8.1 les utilisateurs de Windows XP, arrivé en fin de support au mois d’avril. Mais la bascule n’a pas eu lieu, les entreprises notamment ont préféré effectuer des migrations sur Windows 7.

Pourtant, Microsoft a tout tenté pour séduire les clients à basculer sur son OS. Une version gratuite avec le moteur Bing par défaut sur les PC low cost. Le prix de la licence Windows 8 avait subi un rabais de 70% pour les PC de moins de 250 dollars pour contrer la montée en puissance des Chromebooks et des tablettes. Las, les ventes n’ont pas suivi avec même un recul au début de l’été. Il n’en fallait pas plus pour Microsoft pour tourner la plage et se focaliser sur Windows 10, le successeur de Windows 8.1. Le prochain OS sera résolument orienté pour les entreprises et devrait montrer le bout de son nez le 21 janvier 2015.

10-Les ratés d’iOS 8 et Android 5.0

Chaque nouvelle mise à jour d’OS entraîne son lot de bugs plus ou moins importants. Microsoft en sait quelque chose avec ses correctifs de sécurité parfois défectueux mais Apple et Google ne sont pas en reste non plus. Notamment sur leurs offres mobiles et particulièrement en 2014. Leurs deux systèmes ont en effet connu des ratés au démarrage quelque peu dommageables.

Présenté en juin, iOS 8 taillé pour l’iPhone 6 s’est notamment montré trop gourmand pour les iPhone 4 et 4S, lors de sa disponibilité en septembre, provoquant la baisse des performances des terminaux. Un désagrément que Cupertino a tenté d’effacer en lançant une version 8.0.1 de son OS qui a à son tour cassé le Wifi et la fonction TouchID pour débloquer le téléphone. Un nouveau dérapage vite contrôlé avec le retrait de la mise à jour dans les heures qui suivait sa diffusion et la livraison de la mouture 8.0.2 quelques jours après. Entre temps, affecté d’un dysfonctionnement, la plateforme de santé et fitness HealthKit avait été mise en veille jusqu’à nouvel ordre. Tous les espoirs se sont alors fondés sur iOS 8.1, la « véritable » mise à jour supposée corriger tous les bugs précédents tout en introduisant de nouvelles fonctionnalité dont l’Apple Pay. Aujourd’hui, Apple s’en tient à iOS 8.1.1 qui redonne une nouvelle jeunesse aux iPhone 4S et iPad 2 et semble avoir trouvé sa stabilité.

Moins spectaculaires, et moins médiatisés, les bugs d’Android 5 n’en posent pas moins leur lot de problèmes aux utilisateurs des terminaux sous l’OS de Google. Présentée en octobre dernier, la nouvelle mouture du petit robot vert baptisée Lollipop génère des bugs d’autant plus inattendus qu’ils dépendent du modèle de terminal sur lequel elle s’installe. Le Nexus 5 a ainsi été victime d’une consommation rapide de la batterie, ce que s’est empressé de corriger Mountain View. Soulignons également des connexions Wifi capricieuses, des risques de pertes de données lors de la mise à jour, ou l’incompatibilité du nouveau <em>runtime</em> ART avec les applications qui exploitent sa version précédente. Autant de bugs qui risquent de transformer Lillipop en Lolliflop alors que les différents constructeurs initient la mise à jour de leurs smartphones vers Android 5.0. Google a déjà prévu de lancer au début 2015 une version 5.1 plus stable.

A lire aussi :

Le Top 10 de l’IT de l’année 2014

Crédit Photo :  Andrey Bumakin-Shutterstock