Panne massive de Google : "Ça pointe du doigt la dépendance à la multitude des outils Google", estime un expert en cybersécurité

La panne massive dont Google a été victime à travers le monde lundi 14 décembre "pose la question de la diversité des fournisseurs, de manière à ne pas être dépendant de la disponibilité de l'un d'eux", selon l'expert en cybersécurité Nicolas Arpagian. Invité de franceinfo, il déclare qu'il n'y a "pas forcément de piratage à la clé". "Un incident technique, une montée en charge mal maîtrisée ou certaines mises à jour de programmes" peuvent, selon lui, poser tout autant de difficultés. L'auteur de "La Cybersécurité", aux Presses Universitaires de France (PUF), estime que cette panne "pointe du doigt la dépendance à la multitude des outils Google".

franceinfo : Sait-on ce qu'il s'est exactement passé ?

Nicolas Arpagian : Non, c'est prématuré. L'entreprise Alphabet va vraisemblablement communiquer pour donner des explications. Il n'y a pas forcément de piratage à la clé. Ça peut être un incident technique, une montée en charge mal maîtrisée ou certaines mises à jour de programmes qui posent des difficultés. Par contre, ça pointe du doigt la dépendance à la multitude des outils Google.

C'est en fait toute la famille Alphabet, la maison-mère de Google, qui a été concernée.

Nicolas Arpagian

à franceinfo

En plus du moteur de recherche bien connu, vous avez la messagerie, vous avez Google Home, c'est-à-dire la maison connectée qui permet de piloter l'éclairage, les caméras de la maison, le thermostat, les enceintes musicales... Donc, on voit bien que c'est tout un écosystème. Et ça pose donc la question de la centralisation au sein d'une même entité, même si celle-ci est décentralisée comme l'est Google. Vous avez des entreprises qui ont également mis une partie de leur activité sur des systèmes de stockage de fichiers. Et donc, on voit bien que ça pose la question de la continuité de l'activité et de la disponibilité de l'information. Maintenant, chacun regarde s'il a bien pu restaurer et avoir accès à nouveau à son patrimoine informationnel. C'est un des vrais enjeux. D'où la question de la diversité dans les fournisseurs, de manière à ne pas être dépendant de la disponibilité de l'un d'entre eux.

Est-ce qu'il faut plus de réglementations comme celle qu'est en train de modeler l'Union européenne contre des situations de monopole comme ça peut être le cas avec Google ?

Il faut en tout cas que les consommateurs, au-delà de la réglementation, comprennent le fait du centralisme technologique. Cela peut évidemment être un élément de facilité opérationnelle du quotidien. Mais on voit bien que si celui-ci est défaillant ou change sa politique de manière drastique, cela peut devenir un élément de fragilité qui viendrait contester ou discuter l'indépendance du consommateur et sa capacité à gérer ses actifs comme il le souhaite.

Cet incident s'inscrit dans une série ces derniers jours, avec des cyberattaques du gouvernement américain ce dimanche et des attaques de système informatique de certains laboratoires pharmaceutiques. Personne n'est donc à l'abri ?

Non, parce que c'est un outil technologique et évidemment plus nous numérisons nos activités, dans la sphère gouvernementale, dans la sphère économique, ou dans la sphère personnelle, plus l'exposition au risque grandit. C'est pour cela que la question de la disponibilité des données, de leur intégrité et de leur confidentialité sont vraiment les trois priorités d'un déploiement numérique qui, par ailleurs, est tout à fait bénéfique et créateur de valeur. Mais on voit bien qu'il y a cette nécessaire confiance dans la capacité à maintenir l'information disponible. Jusqu'à présent, au regard de la masse des informations qu'il gère, Alphabet a réussi à tenir cet engagement de disponibilité mais effectivement, pendant quelques petites heures, on a senti cette fragilité. Cela repose donc la question des vraies stratégies d'équipement dans le choix de ses partenaires. Il faut peut-être diviser son risque en variant la nature de ses fournisseurs pour ne pas être touché par la défaillance, même accidentelle ou involontaire, de l'un d'entre eux.