Négligence fatale

détruire en une seconde toutes les ressources IT.

Une grande société de vente au détail exploitait son centre informatique dans un lieu immaculé, avec de grandes fenêtres, au coeur de l’immeuble principal du siège social. Le DSI appliquait une stricte sécurité pour chaque entrée dans le local et invitait constamment le personnel à être à l’affût d’activités non autorisées ou suspectes. Tous les visiteurs étaient accompagnés et aucun ne devait rester seul dans la zone sécurisée.

Mais, pendant une semaine de travaux visant à installer un nouvel équipement de climatisation, la négligence frappa très fort. Après plusieurs jours pendant lesquels les travailleurs devaient montrer patte blanche pour entrer dans la zone, un membre du personnel décida de laisser simplement la porte ouverte. Ce simple acte devait provoquer une catastrophe.

Le nouveau système de climatisation fonctionnait sur 240 volts CA : le double de la tension présente sur les nombreux serveurs montés en rack qui peuplaient la pièce. En câblant l’alimentation du nouvel équipement, un technicien débrancha une prise d’alimentation de secours d’une suite de racks, puis brancha la prise à la nouvelle alimentation de 240 volts pour l’unité de climatisation. Un peu plus tard, un autre technicien passant par là, vit la fiche traînant sur le sol à côté de la prise débranchée et crut qu’elle avait été débranchée accidentellement. Il la rebrancha donc. Un gros bang se fit entendre et une fumée âcre s’échappa aussitôt de la suite de racks hébergeant les serveurs d’applications de l’entreprise. En une fraction de seconde, des dizaines de serveurs avaient été détruits. Il s’agissait certes de circonstances particulières inhabituelles, mais on aurait pu éviter la catastrophe si les employés avaient simplement respecté la règle : empêcher les techniciens d’entrer seuls dans les zones sécurisées.