CYBER SENTINELLA

La panne AWS de ce jour est une preuve supplémentaire qu’il faudrait réfléchir attentivement avant d'utiliser aveuglément les ressources centralisées des géants du Net, car leurs pieds sont en argile. Et leurs pannes génèrent un bazar international puisque bon nombre d'acteurs du web utilisent leurs services, directement ou indirectement, comme déjà vu avec CrowdStrike, notamment.

La panne AWS (service cloud d’AMAZON) du 20 octobre dernier a impacté tous ses clients dont (liste non exhaustive) : 3M,  Adobe, Airbnb, Canva, Coca-Cola, Disney, ESCN, Epic Games, Facebook, Formula 1, GO PRO, GoDaddy, Goldman Sachs, groupe BMW, Heineken, Johnson & Johnson, LaunchDarkly, MAN, McAfee, Moderna, Moments (cerveaux de conduite autonome), Netflix, Okta, Panasonic, Pinterest, Reddit, SKODA, SalesForces, Samsung electronics, Samsung, Siemens, Snap, Sony, Starbucks, State Farm, TUI (hospitality), Thomson Reuters, Toyota, Twitter, Vanguard (financial services), Verizon (Télécommunications), Warner Bros Discovery, Wealtfront, Zalando, Zomato...

Selon AMAZON, cette panne serait due à une (simple) « latence DNS ». 

Quoi ?!! Les principaux services de l’Internet reposeraient sur des clouds… dont la fonctionnalité fondamentale (DNS) ne serait pas sécurisée ? Amaaaazing ! C’est aussi improbable que le casse du Louvre. Pourtant c’est réel.

Pour faire face au gros chaos sans cesse croissant et selon les sources sures (VIGINUM, CEMAT), il est souhaitable de faire le maximum soi-même… pour les entreprises qui le peuvent. Les autres seront à la merci de leurs prestataires, pas tous efficaces... et disparaitront peut-être.

Restons optimistes : « Après la pluie, le beau temps ! » D'abord devra passer la pluie... qui n'a pas encore commencé ;-)

En bref, si vos prestataires vous proposent des applications qui s'appuient sur des services tiers (AWS ou autre), n’hésitez pas à vous rapprocher préalablement de votre DSI, ne serait-ce que par précaution.