Lundi, une panne généralisée d’Amazon Web Services (AWS) a paralysé de nombreux services en ligne, perturbant l’accès de millions d’utilisateurs et soulignant la fragilité de l’infrastructure Internet moderne. L’incident, qui a touché plus de 2 000 entreprises, dont Reddit, Ring, Snapchat et même Amazon lui-même, découle d’une série de pannes automatisées qui s’aggravent les unes les autres.
La cascade d’erreurs
AWS a détaillé le déroulement de la panne : un défaut dans son système de gestion DNS automatisé a déclenché des erreurs en cascade qui ont submergé les mécanismes de récupération internes. Le DNS (Domain Name System) traduit les adresses des sites Web en instructions lisibles par machine et, en cas d’échec, les connexions sont coupées. Le problème n’était pas malveillant, mais plutôt une « condition de concurrence critique », dans laquelle plusieurs systèmes automatisés tentaient de résoudre le problème simultanément, annulant finalement la progression de chacun.
Un exemple cité par AWS impliquait des systèmes automatisés appliquant des plans DNS obsolètes par rapport aux plus récents en raison de retards de traitement. Un autre facteur était un dysfonctionnement du système de vérification de l’état du réseau qui signalait à tort les nœuds fonctionnels comme étant hors ligne, exacerbant ainsi l’instabilité. Le résultat fut un cycle fluctuant d’échecs et de reprises qui prolongea la perturbation.
Impact généralisé et reporting
Downdetector a signalé plus de 9,8 millions de rapports de pannes dans le monde, avec des pics importants aux États-Unis, au Royaume-Uni, en Australie et en Europe. La gravité de la panne a été aggravée par le grand nombre de services dépendant de l’infrastructure AWS : des services bancaires en ligne aux appareils domestiques intelligents. Lundi après-midi, Amazon a déclaré que les problèmes étaient résolus, même si l’incident a rappelé brutalement à quel point la dépendance centralisée au cloud peut mettre à genoux de grandes parties d’Internet.
Leçons apprises et atténuations futures
AWS a déjà commencé à mettre en œuvre des changements pour éviter des incidents similaires. Celles-ci incluent la désactivation de certaines automatisations jusqu’à ce que les correctifs soient en place, l’ajout d’un « contrôle de vitesse » pour limiter les échecs de vérification de l’état et l’amélioration des mécanismes de limitation pour gérer les augmentations de charge de travail.
Selon les analystes du secteur, l’incident souligne la nécessité d’une plus grande résilience : les organisations devraient diversifier leurs charges de travail sur plusieurs régions cloud au lieu de concentrer les opérations critiques dans une seule zone.
Vue d’ensemble : risque centralisé
Cette panne n’est pas isolée. Des incidents similaires impliquant Fastly et CrowdStrike démontrent qu’une poignée d’entreprises soutiennent de vastes pans d’Internet, créant ainsi un risque systémique. Si une telle concentration peut rationaliser les opérations, elle amplifie également l’impact des défaillances.
Les experts en sécurité préviennent également que les pannes techniques lors des pannes peuvent créer des opportunités de cyberattaques. Les utilisateurs doivent rester vigilants contre les escroqueries par phishing et les e-mails suspects demandant la réinitialisation de leur mot de passe.
La panne d’AWS constitue un rappel crucial : la dépendance d’Internet à l’égard de quelques fournisseurs clés signifie que même des erreurs techniques mineures peuvent avoir des conséquences considérables, soulignant la nécessité d’une redondance et d’une résilience accrues dans l’écosystème numérique.
