L’application géolocalisée du gouvernement SAIP (pour « système d’alerte et d’information des populations ») est censée avertir rapidement les citoyens d’un danger majeur, et donner des consignes à suivre. Elle aurait donc dû fonctionner lors de l’attaque terroriste qui a meurtri Nice, le jeudi 14 juillet au soir. Mais alors qu’un camion déboulait vers 22h30 sur la promenade des Anglais pour faucher des vies, SAIP n’a donné l’alerte qu’à 01h34 dans la nuit du 14 au 15 juillet…
Au lendemain de l’attaque largement commentée sur les réseaux sociaux, le ministère de l’Intérieur a demandé au prestataire qui a développé l’application, la société parisienne Deveryware, de « rendre compte des dysfonctionnements constatés ». Que s’est-il passé ? Selon les informations obtenues par Le Monde, la défaillance de SAIP lors de l’attentat de Nice s’expliquerait par « une succession de précipitations, de mauvaises communications et de malchance ». Et chacun semble se renvoyer la balle.
Pour commencer, l’application aurait été conçue dans l’urgence et réalisée en deux mois, à la demande du gouvernement, pour être lancée le 8 juin, avant le début de l’Euro 2016 de football. Et ce pour un coût d’environ « 400 000 euros », indique le quotidien national.
Par ailleurs, des délais serrés et des problématiques techniques auraient fait que Deveryware n’a pas opté pour la redondance multiserveurs. (Une redondance qui permet d’assurer la continuité du service hébergé, SAIP dans le cas présent, en cas de panne de l’un d’entre eux). C’est donc un seul hébergeur qui a été choisi, Numergy, filiale de SFR, sans solution de redondance. Ce choix rendait l’application dépendante du bon fonctionnement des seuls serveurs de Numergy. Et c’est là ou le bât blesse !
Selon Le Monde, un câble de fibre optique sectionné lors de travaux de génie civil a touché le datacenter de Numergy le 13 juillet. Impactée, la plateforme d’hébergement a été indisponible et, par conséquent, l’application SAIP. La panne était réglée le 14 juillet au matin, semble-t-il, et les fournisseurs d’applications, dont Deveryware, ont relancé leurs propres systèmes. Un logiciel tiers de monitoring aurait alors affiché, à tort (bug), que SAIP était bien opérationnel…
Les ingénieurs de Deveryware se seraient aperçus qu’il n’en était rien en soirée, lorsque la préfecture des Alpes-Maritimes a transmis l’information concernant l’attaque en cours sur la promenade des Anglais. Un nouveau redémarrage du système aurait alors été opéré dans l’urgence absolue. Mais l’alerte ne sera transmise par SAIP que plus de deux heures après, au lieu de quinze minutes.
La redondance de serveurs – dont on se demande pourquoi les pouvoirs publics ne l’exigent pas pour une application critique – aurait été mise en place depuis le 18 juillet. Mais SAIP ne convainc toujours pas (données collectées…). L’application est d’autant plus critiquée qu’elle cible uniquement les possesseurs d’un iPhone ou d’un smartphone sous Android qui l’auront téléchargée.
La diffusion cellulaire peut être une alternative pour alerter les populations. Un député, Luc Belot (PS), a déposé, le 19 juillet, une proposition de loi qui permettrait aux services de l’État d’envoyer dans un périmètre géographique déterminé des SMS géolocalisés d’alerte. Sa précédente tentative prenant la forme d’un amendement au projet de loi République numérique, a échoué.
Lire aussi :
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…