Tom Wang-Adobe Stock

Cloud

Une mégapanne du cloud peut obérer l’économie US

Par Jacques Cheminat, publié le 24 janvier 2018

Un cyber-incident sur les fournisseurs de cloud pourrait s’avérer très coûteux pour les entreprises amériacines. Une étude estime qu’une interruption de services de quelques jours entraînerait des pertes pouvant atteindre 19 milliards de dollars.

L’assureur Lloyd’s a mené une étude en collaboration avec AIR Worldwide sur l’impact d’une mégapanne des principaux fournisseurs de cloud sur l’économie. Dans le cas présent, l’étude s’est focalisée sur l’économie américaine, mais les enseignements peuvent servir à d’autres pays.

Si un cyber-incident touche les trois plus importants fournisseurs de cloud, AWS, Microsoft Azure et Google Cloud Platform, la perte pour l’économie américaine en 2 ou 3 jours peut atteindre une moyenne de 15 milliards de dollars (l’écart est compris entre 11 et 19 milliards de dollars en fonction des scénarios). Dans le détail, les PME seraient les principales victimes, car les pertes non assurées sont plus élevées, constate l’assureur. Les sociétés classées dans le Fortune 1000 s’en sortent mieux avec une proportion plus élevée de pertes assurées.

L’industrie particulièrement touchée

L’impact n’est pas non plus le même en fonction des secteurs d’activité. L’industrie américaine serait la plus touchée avec des pertes estimées à 8,3 milliards de dollars. La distribution et le commerce de gros perdraient 3,6 milliards de dollars. En dessous du milliard de dollars, on retrouve les médias (847 millions de dollars), les banques et assurances (447 millions de dollars) et les transports (439 millions de dollars).

Le développement du cloud hybride augmente mécaniquement l’impact financier en cas d’interruption prolongée des services. Dans son étude, Lloyd’s prend différents cas de figure allant de la cyberattaque combinant déni de services, malware et vol de données à des vecteurs environnementaux (foudre, ouragan, inondations) ou structurels (pannes matérielles, erreur humaine, …). Il ne s’agit pas ici de scénarii de science-fiction, comme le montre plusieurs exemples très médiatisés.

Un historique de pannes déjà bien fourni

En 2014, Microsoft a vécu un été douloureux avec des pannes successives sur Azure, sur les services de messagerie en ligne. La même année, Adobe a vu Creative Cloud être victime d’une interruption de service pendant plusieurs heures. En 2015, la foudre a fait perdre des données à des clients du cloud de Google. Plus récemment en mars 2017, le service de stockage S3 d’Amazon s’est arrêté pendant 4 heures en raison d’une erreur humaine, bloquant plusieurs grands sites, Adobe, Docker, Citrix, GitHub, etc.

Certes sur la durée, les pannes touchant le cloud sont relativement rares, mais leur impact est réel. En intégrant de plus en plus de services comme l’intelligence artificielle, les bases de données ou l’Internet des objets, la moindre défaillance peut avoir des conséquences techniques et financières irrémédiables. Les fournisseurs de cloud travaillent pour éviter et réduire au maximum ces incidents. Le risque zéro n’existe malheureusement pas.

 

Dans l'actualité

Verified by MonsterInsights