22


Oct

6 bugs informatiques aux conséquences catastrophiques

posté par Nicolas Zedde le 22 October 2021

Le 4 octobre 2021 et pendant plus de six heures, Facebook, Instagram Messenger et WhatsApp ont été mondialement inaccessibles. Ainsi, des milliards d’utilisateurs ont été concernés par cette panne.

Beaucoup d’argent à été perdu ce jour là, notamment, pour Mark Zuckerberg. Cependant il est bon de rappeler que certains bugs ont déjà entraîné des conséquences tout aussi important. Voire complètement catastrophique. En voici 6 d’entre eux :

1985 : Le Thérac 25

Le Thérac 25 était une machine médicale dont le but était d’émettre des radiations pour détruire des cellules cancéreuses. On implanta 11 de ces machines fin des années 80 dans différentes cliniques aux États-Unis.

Cette machine possédait un logiciel dont le but était de simplifier et d’automatiser les réglages.

Mais au lieu d’irradier uniquement la zone ciblée, la machine pouvait commencer à irradier dès qu'elle était allumée. La conséquence : un surdosage de rayonnement. En effet, au lieu d’envoyer 200 rad (Unité de radiation de l’époque) elle en a émis 20 000. En conséquence, cette « erreur » provoqua au moins 6 décès et plusieurs irradiations graves. On retira ces machines seulement en 1987.

1990 : Bug du réseau AT&T

Le 15 janvier 1990, les États-Unis ont connu leur plus grande panne de réseau téléphonique :

Le numéro un mondial de la téléphonie de l’époque, la compagnie AT&T (Américan Telephone and Telegraph) a subi une gigantesque panne. Pendant neuf heures, 40 % des communications assurées par la compagnie aux États-Unis ont été coupées. (Pour rappel, le téléphone était le seul moyen de communication directe à cette époque).

Le relais téléphonique de New-York à cessé de fonctionner. Cependant, au lieu que les appels soient transférés aux relais à proximité, comme actuellement en cas de panne, le relais de New-York a fait croire aux autres relais qu’eux aussi étaient en panne.

Dans ces conditions, 50 millions d’appels n’ont pas pu être passés, la compagnie a perdu au moins 60 millions de dollars. Des conséquences bien graves causées par… une mauvaise ligne de code insérée quelques jours avant pendant une mise à jour du réseau. Oups.

1991 : Le Missile Patriot

Le 25 Février 1991, 28 soldats décèdent en pleine guerre du golfe en Arabie Saoudite

Les systèmes radar des missiles patriotes ont pour but de repérer et d’intercepter les missiles ennemis.

Mais un bug logiciel dans la gestion des horodatages par le système a fait que le système a scruté dans la mauvaise partie du ciel et n’a trouvé aucune cible. Le radar a donc supposé que la détection initiale était une piste parasite et le missile fut retiré du système.

Pourquoi ? Allumée depuis plus de 100 heures, la machine a commencé à ralentir légèrement (moins d’une seconde). Mais lorsqu’il s’agit de missile, une seconde de décalage peut être fatale. Et quand les soldats irakiens lancèrent le missile, le radar l'a repéré une seconde trop tard et n’a pas réussi à l’intercepter. Si bien que cette erreur provoqua la mort de 28 soldats et plus d’une centaine de blessés.

1996 : La fusée Ariane 5

La fusée Ariane 5 transporte des satellites ayant pour but d’étudier l’interaction des vents solaires et du champ magnétique terrestre.

Le 4 Juin 1996 à 09h35 du matin : la fusée Ariane 5 échappa à tout contrôle et explosa en vol après seulement 36 secondes.

En cause : quelques lignes de code. Lorsque le système de guidage s’efforça de convertir des données de 64 bits en 16 bits, provoquant un dépassement de capacité, l’unité de secours qui prit le relais utilisait le même algorithme et subissait le même dépassement de capacité.

Les pertes financières s’élevèrent à plus de 500 millions d’euros

1998 : Le Mars Orbiter

Sans doute le bug à 125 millions de dollars le plus « idiot » de l’histoire !

En 1998, la sonde Mars Orbiter, après 9 mois de vol, se prépare à entrer en service.

Cette sonde a pour but d’étudier le climat et la météo sur Mars.

Un sous-programme dans le module, préparant l’atterrissage échoue et la sonde disparaît dans l’espace, rebondissant sur l’atmosphère martienne.

La NASA ouvre une enquête pour connaître la cause du crash. Après analyse, on découvrit que le composant responsable de la poussée des réacteurs (conçu par un sous-traitant) utilisait des unités de mesure anglo-saxonnes (des pouces et des livres) alors que la NASA demandait des unités métriques (kilos, Newtons et mètres) dans la totalité de ses contrats.

2010 : La libération de dangereux prisonniers en Californie

En 2010, l'État de Californie veut faire baisser sa population carcérale de 33 000 individus.

Le département des services correctionnels et de réadaptation met en place un logiciel : il doit analyser le passé de 160 000 détenus et 100 000 délinquants en liberté conditionnelle. Le logiciel doit sélectionner les prisonniers les moins dangereux qui pourraient être susceptibles d’être relâchés.

Seulement le logiciel ne possède pas tous les paramètres. Par exemple, il ne se base pas sur le casier judiciaire mais uniquement sur les fiches d’arrestations et de condamnation. Du coup, certains paramètres éliminatoires (crimes sexuels ou violents, appartenance à des gangs...) n’étaient pas pris en compte par le programme.

On estime qu’environ 450 détenus très dangereux ont été libérés « grâce » a cette faille ainsi qu’environ 1000 trafiquants de drogue.

Le pire c’est qu'il fut impossible légalement de réemprisonner ces prisonniers qui sont restés libres par la suite.

Et si on anticipait

avant une catastrophe ?

En soumettant ce formulaire, j'accepte que les données saisies soient exploitées dans le cadre de la demande de devis et de la relation commerciale qui peut en découler.

A propos de Manaps

Manaps est spécialisée dans l'informatique d'entreprise et particulièrement les services managés (infogérance proactive). Nous sommes basés à Amiens en Picardie et intervenons sur toute la région Hauts de France, ainsi que le nord de la région parisienne.

En direct de Twitter

Manaps sur Twitter

Une faille informatique pouvant viser des banques en vente sur le dark web https://t.co/rr4FXpWfl1

Manaps sur Twitter

Le "cyberscore", pour noter le niveau de cybersécurité des sites, pourrait s'appliquer en 2023 https://t.co/zBBRhmlIPy

Contactez-nous

contact@manaps.com

03 22 42 81 00

MANAPS SARL
45 Rue André Grillon
80000 Amiens