Ces dernières semaines ont montré la fragilité des systèmes en ligne australiens. Il n'est pas surprenant que les systèmes informatiques traditionnellement lents du gouvernement fédéral fléchissent sous la pression.

Le dimanche, le gouvernement fédéral a annoncé qu'il doublerait les allocations de chômage dans le cadre de son plan de sauvetage contre les coronavirus. Mais lorsque les services en ligne de MyGov ont planté, des milliers d'Australiens désespérés se sont sentis obligés de désobéir aux règles de distanciation sociale – formant de longues files d'attente devant les bureaux de Centrelink à travers le pays.

Avec les fermetures généralisées d'écoles et d'universités, Les services informatiques sont désormais le plan d'urgence du secteur de l'éducation. Pour beaucoup, ils sont le principal moyen d'interaction avec le monde extérieur.

Malheureusement, ces services ne valent que par leur conception. Et à moins que les concepteurs ne se préparent à des circonstances extrêmes telles que cette pandémie, ils sont voués à l'échec.

L'échec de MyGov décrit

Cette semaine, Le système de protection sociale australien s'est arrêté alors que des milliers de personnes tentaient avec impatience de s'inscrire pour le soutien promis du gouvernement fédéral.

Selon le recensement de 2016, le nombre d'Australiens travaillant dans l'hôtellerie représente 6,9% de la population. Ainsi, nous pouvons estimer qu'environ 1,75 million de personnes ont été touchées par les fermetures de services d'accueil à l'échelle du secteur.

Les économistes estiment que des mesures supplémentaires contre les coronavirus pour #flattenthecurve pourraient voir le taux de chômage doubler à plus de 11%. Cela représenterait 2,8 millions d'Australiens, soit plus de 22 fois le nombre d'utilisateurs que MyGov peut prendre en charge à tout moment.

Dès dimanche soir, le portail gouvernemental en ligne (vers lequel les gens étaient dirigés pour accéder à une aide sociale supplémentaire) a pu gérer environ 6, 000 personnes à la fois. Cela ne représente que 0,3% du nombre attendu d'Australiens touchés.

A la mi-lundi, le nombre d'utilisateurs que MyGov pourrait prendre en charge est passé à 55, 000 ou 3,1% des personnes touchées. D'ici mardi, ce chiffre est passé à 123, 000 utilisateurs, ou 7,5%.

Mais pourquoi le système était-il mal approvisionné ?

Avoir un grand nombre d'utilisateurs qui accèdent à un portail en ligne à la fois a de nombreux coûts. Maintenir des serveurs informatiques qui permettent une telle charge coûte cher à toute entreprise, encore moins un gouvernement face à la menace d'une crise économique.

L'industrie informatique a résolu ce problème grâce au cloud computing. Cela implique d'avoir un ensemble d'ordinateurs appartenant à des sociétés telles qu'Amazon ou Google, et « louer » leur capacité de stockage et de traitement selon les besoins.

Pour comprendre cela, pensez à Elton John en tournée. Il ne possède pas de stades dans toutes les villes. Quand il a besoin de jouer, il les loue au besoin. Il sélectionne également un lieu de la taille appropriée, comme requis.

Le même concept s'applique en informatique. L'industrie informatique a désormais la capacité de louer des ressources informatiques de taille appropriée selon les besoins. Par ailleurs, les systèmes peuvent être conçus pour augmenter automatiquement le stockage loué et la puissance de traitement en cas de besoin. C'est ce qu'on appelle « l'informatique élastique ».

Si MyGov et Centerlink avaient utilisé l'informatique élastique, les échecs de cette semaine auraient pu être évités. Même la stratégie de cloud sécurisé du gouvernement ne mentionne pas l'utilisation ou le soutien de stratégies informatiques élastiques. Ceci malgré l'annonce de l'année dernière selon laquelle Amazon AWS Cloud, qui prend en charge le calcul élastique, est le fournisseur de cloud computing du gouvernement australien.

En termes de sécurité, les fournisseurs de cloud computing ont sans doute de meilleurs dossiers de cybersécurité que notre gouvernement fédéral.

Attaques par déni de service

En 2016, le gouvernement fédéral a montré exactement à quel point il comprend mal les besoins des utilisateurs. Le recensement en ligne était, en mots simples, catastrophique. Beaucoup de gens n'ont pas pu se connecter pour le terminer, et de ceux qui étaient, beaucoup ont vu leur session échouer et se déconnecter prématurément.

Mais qu'est-ce qui a causé #censusfail ?

Les concepteurs du système n'avaient pas prévu que tout le monde se connecterait en même temps, le même soir. Le nombre d'utilisateurs en compétition pour l'accès à un moment donné (en tenant compte des différents fuseaux horaires à travers le pays) représentait jusqu'à un quart de la population. Étant donné que l'Australie compte environ 25,4 millions d'habitants, cela signifie qu'environ 6,3 millions de personnes essayaient de terminer le recensement en même temps.

Le système n'a pas été conçu pour faire face. En informatique, lorsqu'un serveur a plus d'utilisateurs qu'il ne peut en servir, l'impact est le même qu'une attaque par déni de service (DoS), dans lequel le trafic normal ne peut pas être traité. Et une attaque par déni de service provenant de plusieurs appareils est appelée attaque par déni de service distribué (DDoS). C'est le mécanisme que de nombreux pirates utilisent pour empêcher les systèmes en ligne de fonctionner correctement.

Le ministre des Services, Stuart Robert, a imputé le récent crash de MyGov à une attaque ciblée par déni de service distribué (DDoS), plutôt que l'incapacité du site Web à gérer le nombre de personnes cherchant à y accéder. Il a ensuite expurgé sa demande, en disant :"Les alarmes DDoS n'ont montré aucune preuve d'une attaque spécifique."

Pas trop tard

Il était évident bien avant dimanche que des prestations sociales supplémentaires seraient nécessaires lorsque COVID-19 laisserait des milliers de chômeurs. Le gouvernement n'a aucune excuse pour ne pas organiser des ressources informatiques supplémentaires.

Services Australie, copropriétaire des systèmes MyGov et Centerlink, aurait dû augmenter le nombre d'utilisateurs autorisés sur le site Web en même temps, avant que ce besoin ne devienne un problème national.

Jusqu'à ce que le gouvernement adopte des stratégies informatiques élastiques, les services en ligne essentiels continueront d'échouer sous la pression. Si les événements du début de cette semaine sont une indication, il est prudent de dire que cette transition vaudrait mieux tard que jamais.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.