La panne informatique mondiale du 19 juillet 2024 a provoqué d'importantes perturbations dans divers secteurs. Déclenchée par une mise à jour logicielle défectueuse de CrowdStrike, cette panne a principalement touché les systèmes Windows. Le secteur aérien a été gravement touché, les aéroports du monde entier étant plongés dans un chaos très visible. Malgré la courte durée de l'incident principal, la panique mondiale provoquée par la défaillance des systèmes utilisés pour la billetterie, l'enregistrement, l'embarquement et la gestion des vols a entraîné des perturbations généralisées. Cet incident met en évidence la vulnérabilité croissante du secteur aérien face aux défaillances technologiques et la nécessité de disposer de plans et de systèmes de reprise après sinistre adéquats.
Tendance à la hausse des perturbations dans les aéroports
La récente panne informatique s'inscrit dans une tendance à la hausse des perturbations aéroportuaires observée au cours de la dernière décennie. Selon Ink+, un groupe de conseil rattaché à la société technologique Ink Innovation, le nombre de cas de perturbations dans les aéroports a considérablement augmenté chaque année. Entre 2015 et 2016, ces cas ont progressé de 50 %, ce qui témoigne des premiers signes d'une aggravation des vulnérabilités technologiques.
La situation s'est aggravée en 2017, avec une augmentation de 100 % des incidents majeurs ayant entraîné des perturbations. C'est toutefois en 2022 que la hausse la plus spectaculaire a été enregistrée, avec une augmentation vertigineuse de 333 % des perturbations. Ce pic a été largement attribué aux conséquences de la pandémie de COVID-19, qui a exercé une pression sans précédent sur les infrastructures aériennes mondiales et mis en évidence le besoin crucial de disposer de systèmes informatiques robustes.
Si l'année 2023 n'a pas connu d'augmentation aussi spectaculaire, elle a toutefois été marquée par deux pannes informatiques majeures : la panne nationale du système informatique de la FAA aux États-Unis et une panne informatique importante au centre de contrôle aérien de la NATS au Royaume-Uni. Ces incidents ont mis en évidence la vulnérabilité face aux pannes informatiques, susceptibles d'entraîner des perturbations opérationnelles importantes.
2024 : La tendance se poursuit
Au cours des six premiers mois de 2024, le nombre de perturbations avoisine déjà le total enregistré en 2023, confirmant ainsi la tendance générale à la hausse. Cette dernière panne informatique mondiale met en évidence les défis auxquels est confronté le secteur aérien pour maintenir une infrastructure technologique fiable et sécurisée.
Relever les défis
L'augmentation du taux de pannes informatiques souligne la nécessité urgente pour le secteur aérien d'investir dans des systèmes et des processus informatiques plus résilients et plus sécurisés. [Nom], associé gérant d'Ink+ et expert en opérations aériennes, souligne que les solutions alternatives locales d'enregistrement et d'embarquement doivent être au cœur des normes de certification aéroportuaire, et non pas facultatives. Ces alternatives sont essentielles pour garantir la continuité des voyages du public. Les compagnies aériennes doivent abandonner les solutions de secours manuelles, qui ne peuvent être maintenues au-delà des vols déjà en cours.
Malik affirme que les compagnies aériennes doivent proposer des solutions numériques alternatives pour l'enregistrement et l'embarquement qui ne dépendent pas des intergiciels et des ordinateurs de bureau communs aux aéroports. Si ces systèmes de secours s'appuient sur les mêmes plateformes informatiques sous-jacentes, une panne entraînera également la défaillance des systèmes de secours. Les plans d'urgence des compagnies aériennes devraient être dissociés de leurs systèmes habituels afin de réduire les risques en cas de défaillance des systèmes principaux. Les dépendances accrues augmentent les risques et créent un effet domino en cas d'incident majeur.
« Attendre que la tempête passe » ou stratégie multicloud
Une stratégie multicloud est préférable à une stratégie multizone, voire multirégion, chez un même fournisseur de cloud, car elle offre une plus grande résilience. Il faudrait que la formation et les tests réguliers sur les pannes de postes de travail et de systèmes informatiques simulés deviennent la norme afin de garantir des procédures de secours sans interruption.
Les investissements dans la réduction des risques ont été limités par l'hypothèse d'une faible fréquence des incidents. Cependant, les systèmes centralisés amplifient l'impact des perturbations. La stratégie consistant à « laisser passer la tempête » n'est plus viable, car les pannes, autrefois rares, deviennent plus fréquentes et ont des répercussions plus importantes sur un fonctionnement optimisé à l'extrême.
Il est impératif de privilégier des plans d'urgence solides et autonomes ainsi que des contrôles fréquents afin de garantir la fiabilité et la sécurité des opérations aériennes.