Imaginez que du jour au lendemain vous n’avez plus accès à votre compte épargne ou à votre pension de retraite. La situation serait un brin stressante les premières heures. Mais passé une semaine, il y aurait de quoi franchement s’inquiéter. Pourtant, c’est ce qu’ont vécu plus de 620.000 membres du fonds australien UniSuper dont les services ont soudainement été supprimés de la plateforme de stockage Google Cloud. Le résultat, d’après le GAFAM, d’«une mauvaise configuration sans précédent» et «unique en son genre». Un demi-million de membres du fonds se sont donc retrouvés sans aucun moyen d’accéder à leurs pensions de retraite pendant le temps qu’a duré cet incident.
Le PDG d’UniSuper, Peter Chun, a écrit mercredi soir aux adhérents, expliquant que la panne n’était le résultat d’aucune cyberattaque. L’homme d’affaires s’est voulu rassurant et a assuré qu’aucune donnée personnelle n’avait été volée à la suite de cette panne. En revanche, Peter Chun n’a pas manqué de pointer du doigt la responsabilité du service cloud de Google. «C’est un événement sans précédent», a reconnu, de son côté, le PDG de Google Cloud Thomas Kurian. «Cela n’aurait jamais dû arriver.»
Plus précisément, cette situation aurait été provoquée par un «bug logiciel inconnu» entraînant la suppression de l’abonnement d’UniSuper au Cloud privé de Google et donc, à la disparition automatique de son compte et de ses services sur l’espace de stockage en ligne de Google. «Cela n’aurait pas dû se produire. Google a identifié les événements qui ont conduit à cette perturbation et pris des mesures pour s’assurer que cela ne se reproduise pas», ont assuré Peter Chun et Thomas Kurian dans une déclaration conjointe.
En outre, le fonds de pension a joué de malchance. Alors qu’UniSuper a normalement mis en place une duplication de son compte dans deux zones géographiques, afin d’avoir un service de secours en cas de panne, la suppression de son abonnement à Google Cloud a aussi entraîné la suppression de ses services dans la zone géographique de secours.
De quoi provoquer des sueurs froides à Peter Chun car UniSuper gère environ 125 milliards de fonds. L’Autorité australienne de régulation prudentielle (APRA) a également surveillé la situation lorsqu’elle a appris la suppression du fonds par inadvertance. «Un assureur n’est peut-être pas directement responsable de la mise hors ligne de son site web en cas de défaillance d’une passerelle réseau mais il sera responsable du résultat», a d’ailleurs rappelé l’entité auprès du Financial Standard. «C’est-à-dire, l’incapacité pour ses clients de déposer des demandes d’indemnisation ou à accéder à d’autres services.»
Restaurer les fonds en question n’a d’ailleurs pas été une mince affaire. C’est grâce à des sauvegardes en place avec un autre fournisseur qu’UniSuper est finalement parvenu à relancer ses services sur Google Cloud. «La restauration de l’instance de Cloud privé d’UniSuper a nécessité une quantité incroyable de concentration, d’efforts et de partenariat entre nos équipes pour permettre une restauration complète de tous les systèmes centraux», confirme les deux PDG dans leur déclaration commune. Jeudi 9 mai, les fonds affichaient encore les soldes de la semaine dernière et devaient se mettre à jour progressivement.
Reste que la situation demeure embarrassante pour Google. Comme le rappelle le média australien, The Register, UniSuper a transféré ses services en ligne sur Google Cloud en 2023, après les avoir pendant longtemps hébergés entre la plateforme Azur de Microsoft et ses propres datacenters. «Moins d’un plus tard, le fonds subit une longue panne de la part de Google», souligne le journal.
«Je pense généralement qu’utiliser des services comme Google Cloud est bien plus logique que d’essayer de faire des choses en interne», témoigne également sur X (ex-Twitter) le chercheur Michael Nielsen et l’un des nombreux adhérents d’UniSuper. «Mais c’est peut-être moins vrai que je ne le pensais. Je suis, je dois l’admettre, très soulagé», décrit-il, en annonçant avec joie avoir de nouveau accès à son épargne-retraite.