Indisponibilité du logiciel de comptabilité Chorus, le sous-traitant coupable ?

closeCet article a été publié il y a 8 ans , il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

errorLe logiciel de comptabilité Chorus utilisé par le Ministère des Finances a connu une panne et une indisponibilité majeure durant plusieurs jours. La panne a débuté le 19 juin. Le système de gestion de l’État qui assure le règlement des factures fournisseurs a été remis en service ce lundi matin à 0 h selon l’AIFE (Agence pour l’Informatique Financière de l’État).

Toujours selon l’agence :

Cet incident exceptionnel a été provoqué par une erreur dans l’intervention d’un sous-traitant de Bull, qui a entraîné une réaction en chaîne et notamment le déclenchement du système anti-incendie dans la salle de production où étaient hébergés les serveurs

Que peut-on lire au travers de ce qui aurait pu passer pour un « fait divers » si les conséquences n’en avaient pas été aussi visibles ?

Tout d’abord que les systèmes d’informations des grandes entreprises restent complexes. Si leur fonctionnement est en général bien maîtrisé, les conditions dans lesquelles ces systèmes sont hébergés restent également critiques. Un bon logiciel dans un mauvais datacenter connaîtra hélas des pannes. Comme quoi il ne faut négliger aucune brique.

Ce qui m’interpelle ici c’est la nature du coupable. Un homme en l’occurrence. On nous dit même qu’il s’agit d’un sous-traitant de la société détenant le contrat d’exploitation de l’infrastructure. Le recours à la sous-traitance dans ce type d’industrie est courant. Il en va de même dans tous les milieux fortement « industrialisés ».

Que sait-on sur ce sous-traitant ? Un intérimaire intervenant pour la première fois sur ce site ? Avait-il eu accès et surtout le temps de lire toute la documentation ? A combien d’interventions en était-il au moment où il a commis l »erreur » ?

Quand on cherche des chiffres sur le recours à la sous-traitance, on ne trouve guère d’informations précises. Tout au plus un article datant de 2005 et dénonçant déjà à l’époque les travers du recours à la sous-traitance. N’hésitez pas à laisser en commentaire les informations que vous auriez sur le sujet ou des exemples « vécus ».

Au final que reste-t-il de tout cela ? Juste la faute à un être humain qui a appuyé sur un mauvais bouton ? Où va-ton découvrir (et nous n’en saurons rien) une cascade de transfert de compétences qui aboutissent à ce fracassant incident ?

Toujours est-il que le sous-traitant est bien souvent celui qui doit assumer les responsabilités pour que quelqu’un au-dessus de lui puisse améliorer sa marge. Le sous-traitant a-t-il le choix ? Souvent non, c’est ça ou rien. L’être humain disparaît dans une simple relation « client/fournisseur » guidée par la maximisation des profits. Le gros se défausse du risque sur le petit qui ne peut que l’assumer. Ainsi va le business. Quand à l’humanité, elle attendra.

Tout ça, ce n’est que supputation gratuite évidemment. Mais souvent j’aime bien à penser qu’il n’y a pas de fumée sans feu.

Philippe Scoffoni

Je barbote dans la mare informatique depuis 30 ans (premier ordinateur à 16 ans, un ORIC ATMOS) et je travaille à mon compte au travers de ma société Open-DSI. J'accompagne les associations, TPE et PME dans leurs choix et dans la mise en oeuvre se solutions informatiques libres.

8 réponses

  1. Nico dit :

    « Déclenchement du systeme anti-incendie » => Si on ne peut plus fumer dans des endroits non-public… où va—on ??!! 😉

    Trêve de plaisanterie, je suis assez d’accord avec ton article au sujet de la sous-traitance…

    Alors j’y vais de ma supputation gratuite et personnelle sur STER… IA (qui est un des sous-traitant sur l’affaire en question, il me semble) qui depuis quelques temps ont tellement d’inter-contrats, qu’ils envoient leur techos au feu (sur n’importe quelle mission) sans aucune (in)formation au préalable… et débrouille toi mimile, faut boucher les trous et faire semblant que tu sais…

  2. hitch dit :

    « Tout ça, ce n’est que supputation gratuite évidemment. »

    Gratuite évidement. Tout çà. Et çà fait beaucoup. Inutilement. Et en plus bourré de fautes.

  3. Philippe dit :

    @Hicth : J’assume au moins la malhonnêteté intellectuelle de mes écrits 🙂 . Vous travaillez chez Bull ? Des preuves que mes supputations sont si gratuites que cela 🙂 ? Pour le reste j’ai relu le texte il n’y en a pas tant que ce que vous le laissez supposer 😉

  4. hitch dit :

    Ah, non, je ne travaille pas chez Bull 🙂
    Mais je vous retourne la question alors, sans parler de malhonnêteté intellectuelle bien sûr, mais de contradictions, ou tout du moins d’hypocrisie dans la formulation.
    En effet, vous dites vous-même “Tout ça, ce n’est que supputation gratuite évidemment.” et maintenant vous me demandez de prouver que vos supputations sont gratuites. J’en conclue donc qu’elle ne sont pas gratuites. Mais alors quelles preuves avez-vous de ce que vous supputiez gratuitement ?
    Bref, il y a certainement un responsable et des erreurs commises. Mais, à moins d’avoir des informations précises, des preuves, à quoi bon se lancer dans des « supputations gratuites » ?

  5. hitch dit :

    « et maintenant vous me demandez de prouver que vos supputations sont gratuites. »

    Je voulais bien sûr écrire : et maintenant vous me demandez de prouver que vos supputations ne sont pas gratuites.

  6. Philippe dit :

    @Hitch : on est sur un blog personnel, et j’y fais passer mes humeurs et tout ce qui peut me venir à l’esprit sans autre but précis.

    Maintenant, je fréquente aussi régulièrement des datacenter ou des équipes techniques dans le cadre de ma profession. L’usage de la sous-traitance en cascade est courant. Les techniciens qui interviennent n’ont pas toujours l’information. C’est courant par exemple dans les mises en service de liaison data. On passe un contrat avec X et c’est Y qui vient poser la ligne. Souvent X ne lui a pas communiqué toutes les informations, etc. Je passe sur les sous-traitants de sous-traitant qui m’ont parfois avoué être des…. intérimaires…

    Alors je ne dis pas que c’est la règle, mais c’est une pratique très généralisée et qui peut avoir des conséquences lourdes. Regardons par exemple dans le nucléaire, ces problèmes de sous-traitance en cascade et de la perte de maîtrise et de compétence des intervenants a déjà été dénoncé maintes fois. Et là le risque ce n’est pas que quelques centaines de prestataires ne soient pas payés et doivent payer des agios à leur banque, mais juste un accident nucléaire majeur.

  7. hitch dit :

    Mais tout à fait d’accord et, bien entendu, c’est une pratique courante.
    Mais de là à élucubrer sur un cas concret sans avoir des biscuits derrière, avoir l’air de ne pas y toucher par un “Tout ça, ce n’est que supputation gratuite évidemment.” il y a un pas.
    Mais, bien entendu tu es sur un blog personnel, donc tu fais passer tes humeurs, comme tu dis. Donc ce sont des humeurs ? Bon à savoir.
    Bref, je n’ai donc plus rien à rajouter alors.
    En espérant tout de même que mon commentaire n’aura pas gâté tes « humeurs » 🙂

  8. Nico dit :

    Bon comme il n’y a plus le droit de supputer tranquillement… 😉
    Voila un peu de biscuit: http://www.cedexis.com/fr/blog/data-center-fire-suppression-system-can-cause-cloud-outages/

    Surprenant quand même non ?