Un bug informatique aux conséquences désastreuses
Une erreur majeure de Google Cloud Platform (GCP) a plongé des centaines de milliers d’Australiens dans l’incertitude après la suppression accidentelle du compte et des données d’UniSuper, un fonds de pension géant. Cet incident, qui s’est déroulé début mai 2024, a mis en lumière les risques inhérents au Cloud Computing et l’importance de conserver des sauvegardes indépendantes. 😬
Le 2 mai 2024, un bug logiciel inconnu sur la plateforme Google Cloud a entraîné la suppression du compte d’UniSuper et de ses données associées. Cette erreur a eu un impact immédiat et dramatique : les 647 000 membres du fonds de pension se sont retrouvés sans accès à leurs informations et à leurs fonds de retraite.
Un processus de restauration long et laborieux pour GCP
Google Cloud a été alerté de l’incident dans les minutes qui ont suivi la suppression du compte. L’entreprise a immédiatement déployé une équipe d’ingénieurs pour tenter de restaurer les données perdues. Un processus complexe et fastidieux s’est alors enclenché, mobilisant des ressources importantes des deux côtés.
Mais ce n’est que le 15 mai 2024, soit deux semaines après l’incident, que les données d’UniSuper ont pu être entièrement restaurées. Durant cette période, les membres du fonds de pension ont vécu dans l’incertitude, s’inquiétant pour l’avenir de leurs retraites. Nul doute que les équipes informatiques ont vécu 2 semaines un peu difficiles… 😵
Un rappel cinglant des limites du Cloud Computing
L’erreur de Google Cloud met en lumière les limites du Cloud Computing, souvent présenté comme une solution miracle pour stocker et gérer des données en toute sécurité. Si le Cloud offre de nombreux avantages en matière de flexibilité et d’accessibilité, il ne dispense en aucun cas les entreprises de mettre en place leurs propres mesures de sécurité.
En effet, même les fournisseurs de Cloud les plus fiables ne sont pas à l’abri des incidents techniques. C’est pourquoi il est crucial de conserver des sauvegardes indépendantes des données critiques, permettant de les restaurer rapidement en cas de problème.
Ces sauvegardes peuvent être conservées au sein de votre datacenter en propre en plus de vos hébergements Cloud ou bien vous pouvez également opter pour une approche multi-cloud. C’est-à-dire que vous choisissez de faire appel à 2 fournisseurs séparés pour vos données dans le Cloud – ce ne sont pas les choix qui manquent aujourd’hui : Microsoft Azure, Amazon AWS, Scaleway, etc.
Conclusion
L’incident d’UniSuper doit servir d’avertissement aux entreprises et institutions qui envisagent de migrer leurs données vers le Cloud. Si le Cloud Computing peut être un outil précieux, il est essentiel de l’utiliser de manière responsable et de mettre en place les protections nécessaires pour garantir la sécurité des données.
L’erreur des équipes Google Cloud Platform (GCP) a eu un impact important sur UniSuper et ses membres, mais elle doit également servir de leçon pour l’ensemble du secteur. Le Cloud Computing ne remplace en aucun cas la responsabilité des entreprises en matière de protection des données. La mise en place de sauvegardes indépendantes et de procédures de sécurité solides est indispensable pour limiter les risques et garantir la continuité d’activité en cas d’incident. 🛡️
Plus d’infos
Si vous le souhaitez, je vous invite également à consulter les articles ci-dessous pour aller plus loin :
- Google Cloud supprime par erreur le compte du fonds UniSuper et prive 600.000 Australiens de l’accès à leurs pensions de retraite (FR)
- Google Cloud accidentally deletes UniSuper’s online account due to ‘unprecedented misconfiguration’ (EN)
- Google Cloud supprime le compte de 135 000 000 000 $ du fonds de retraite australien UniSuper, puis met deux semaines à le restaurer (FR)