Nice : explications sur le fiasco de l'app SAIP
Une semaine après l’attentat de Nice, les circonstances du dysfonctionnement de l’app SAIP “Alerte attentat” commencent à être mieux connues. Cette app commandée par le gouvernement auprès d’une société tierce avait envoyé son premier message d’alerte à 1h34, dans la nuit du 14 au 15. Deux heures et demi après la fin de cet événement meurtrier.
Il avait été rapidement évoqué une « faille technique » et Le Monde apporte plus de détails aujourd’hui, une communication semble être également prévue à terme de la part du ministère de l’Intérieur.
Premier constat, le projet n’a pas été initié suffisamment en amont dans le temps. Le prestataire chargé de développer cette app — Deveryware — connaît son sujet mais il n’a eu que deux mois pour réaliser le logiciel (budget : 400 000 euros), celui-ci devant être prêt 48h avant l’ouverture de l’Euro 2016.
Un peu plus de 15 ingénieurs ont été affectés à sa création et plusieurs tests furent conduits en France sans rencontrer d’écueils.
Cependant, les conditions d’exécution de ce projet, ont poussé Deveryware à n’utiliser qu’un seul serveur pour faire fonctionner son service. Au lieu de prévoir des solutions de repli en cas de panne du système principal. C’est une filiale de SFR, Numergy, qui a assuré cet hébergement, sous le contrôle technique du ministère.
À ce premier faux pas s’est ajouté une combinaison de mauvaise communication et de malchance. Ce n’est que la veille de l’Euro que Numergy a été informé par Deveryware de la nature du service informatique qu’il hébergeait et de sa sensibilité. Le prestataire explique qu’il a insisté auprès de Deveryware pour qu’une redondance de cet hébergement soit prévue, chez lui ou chez un autre. Ce qui n’a pas été fait.
Le 13 juillet, veille de l’attentat, la section accidentelle d’un câble de fibre optique durant un chantier met en panne l’hébergeur et donc le système SAIP. Le 14 juillet, le service de Numergy est de retour en ligne mais c’est à ce moment seulement que Deveryware est prévenu. Il redémarre ses systèmes à son tour, cependant ce cas de figure n’avait pas été testé précédemment. Une notification sur un outil de monitoring prévient que tout est revenu à la normale. En fait il n’en est rien.
Ce dysfonctionnement n’apparaît qu’au moment de l’attaque. Lorsque la Préfecture des Alpes-Maritimes envoie une alerte à Deveryware, rien ne se passe, aucune notification n’est distribuée vers les apps installées sur les téléphones. Un nouveau redémarrage est réalisé immédiatement et les notifications partent, mais il était déjà trop tard. Elle se seront reçues au mieux deux heures plus tard et jusqu’au lendemain.
S’en suit une analyse de la chaine des responsabilités :
Deveryware ne semble pas pouvoir se retourner contre Numergy. « Ils ont acheté une prestation dont le niveau d’engagement peut se traduire par deux heures d’indisponibilité par mois », explique-t-on chez SFR. « Le diagnostic est assez clair : il y a eu un problème dans la relation entre l’hébergeur et Deveryware. Les personnes avec qui ils travaillent, c’est leur problème à eux, c’est leur responsabilité entière », souligne, de son côté, Romain Pigenel, directeur adjoint en charge du numérique au Service d’information du gouvernement.
Un nouveau plan de fonctionnement a été décidé, qui devrait prendre en compte cette nécessité de multiplier les serveurs en cas de panne du système principal, conclut Le Monde.
On m'explique pourquoi les constructeurs (ou opérateurs) ne peuvent pas lancer une alerte GÉNÉRALE (même sans réseaux si possible ?) envoyé à nos smartphones en disant "Alerte - Attentat à tel endroit" il me semble que c'est le cas pour les tremblements de terres en Chine non?
Cette appli qui en plus requiert la localisation est franchement une bonne idée mais mal foutue... Après on apprends de ses erreurs comme on dit et j'espère que la prochaine fois qu'elle sera "utile" (espérons le plus tard possible VOIR JAMAIS) l'alerte soit envoyé RAPIDEMENT!
J'espère que personne est en train de s'imaginer pouvoir recevoir une alerte 20 mètres avant qu'un camion leur fonce dessus. Je vais désinstaller cette application d'ailleurs.
Bon ça rassure tout le monde ce genre d'applications !
@frankm :
Pour de bon t avais installer Cà
@eastsider :
Je ne comprends pas la question !
@ MLV
Ce dont tu parles s'appelle le service de diffusion cellulaire. C'est utilisé par la grande majorité des pays du monde. Mais en France on veut toujours faire les choses différemment parce qu'on est plus fort que les autres.
Pourquoi ne pas avoir mis en place un système de diffusion cellulaire comme dans tous les pays à risque ??? (Catastrophes naturelles etc...)
C'est bien plus efficace, de plus pas d'application à installer ce qui veut dire que les étrangers avec leur mobile recevront ce SMS classe 0 si ils sont connectés à la même cellule.
Faut avouer que c'est vraiment pas de chance que ça arrive pile à ce moment là... Surtout la section du cable le jour d'avant.. :/
(Désolé du double post) mais en soit, concrètement elle aurait servie à quoi l'app ? Dans tous les cas le camion aurait été arrêté avant que les autorités ne se "rendent" compte de l'attentat.. Du moins je pense non ?
@ MisteriousGaga
Ouais c'est clair mais y'en a encore qui doivent penser que l'app si elle avait bien fonctionné aurait envoyé un message d'alerte à tout le monde des heures avant du genre "ATTENTION un arabe vient de louer un camion frigorifique ne sortez pas de chez vous - ALERTE possible attentat dans les heures qui viennent - 90% de risques".
Bienvenu dans le monde des bisounours où tout est noir ou blanc.
@MisteriousGaga :
Le souci avec ce genre d'attentat c'est qu'on ne peut jamais savoir si c'est un acte isolé ou s'il peut y avoir de multiples cibles visées dans un intervalle relativement court.
Prévenir de la première attaque, même 5min trop tard, c'est aussi potentiellement sauver des vies en cas d'attaque plus large.
Et j'ai oublié de préciser que d'ailleurs (pour moi) il n'y à pas de meilleure médias d'info que Twitter (oui il peut y avoir des fakes, des trolls, de la merde) mais j'ai été prévenu de l'attentat grace à Twitter. Idem pour le coup d'état, pendant que BFM and co parlait encore de Nice, Twitter et les tendances m'ont informés à quelques minutes prêts.
Amateurisme typiquement français...
Pas de reels tests, pas de systèmes redondants, pas de tests après coupure de service,
Tout ca pour 400k ?
@slinkytheboy :
Il faut bien payer grassement les quelques gros lards qui dans tous les projets étatiques ponctionnent 90% du budget pour émettre un avis sur des sujets dont ils ne maîtrisent pas...
Quand on voit par exemple le nombre de cabinets/commissions qui sont créés avec 20 "conseillers" et toujours à la tête de ce cabinet un ami du chef de l'état actuellement en place (quelque que soit le mandat), pour ensuite sortir un livre de 100-200 pages sur des données qu'on savait déjà (Hadopi, environnement,...). Tout cet argent gâché ne sert qu'à placer des amis, rien de plus.
pas mieux :)
Une appli du genre BuzzFM TV est tout aussi efficace #charognard
Déjà que j'ai du mal à croire en cette appli pompeuse de donnée alors si en plus ça ne fonctionne pas. Une diffusion cellulaire aurait été beaucoup plus fiable et rapide mais avec ça on donne pas ses données aussi facilement
@scanmb :
Cet opérateur s'appelle "laisser faire"
oui voilà "C’est une filiale de SFR," tout est dit
C'est au opérateur de s'entendre sur une alerte commune, ils arrivent bien en s'entendre sur nos forfait. Être obligé de passer par une app pour être alerter ce n'est pas la meilleur solution. Un message opérateur serai plus efficace.
Une honte ce pays. Une app foireuse pour gerer les attentats
On connait le pourcentage de la population qui a installé cette appli ? Et si on n'a pas de smartphone Apple ou Android on fait comment ?
Ben on se fait écraser.
Mais sans avoir eu le temps de savoir si c'est un accident ou un attentat
Ce luxe la est réservé uniquement à ceux qui ont soutenu l'économie en achetant un smartphone. C'est normal, c'est mérité.
;-)
Bref, de toute façon on est tous d'accord que ce type d'alerte doit passer par un SMS géoloc comme partout ailleurs dans le monde.
au delà du retard de la notification (qui est déjà le symbole de l'échec lamentable d'un dispositif), des problèmes plus graves se posent au sujet de cette appli :
pourquoi les alertes attentats ne sont disponibles que sur iOS et Android ? les possesseurs de Blackberry, Windows Phone et featurephones sont donc trop négligeables pour être prévenus lorsqu'un danger est proche ?
pourquoi les alertes attentats sont-elles réservées aux français ? on sait bien qu'aucun touriste n'aura installé cette appli avant d'arriver en France... il n'y avait pas d'étrangers sur la promenade des anglais ce soir-là ? que dirait-on si au Japon des français perdaient la vie dans un tsunami parce que l'application qui prévient du danger n'est disponible que sur l'appstore japonais ?
le choix des sms d'alerte - impartial et testé partout dans le monde - est tellement évident qu'on en vient presque à se demander si un gus n'a pas encore tenté de s'en mettre dans les poches en refilant le contrat à la société du pote de sa soeur, qui elle-même a tenté de dégager des bénéfices en négligeant des mesures de base (un serveur de secours...)
bref, tout ça sent encore bien fort la médiocrité. j'aurais été presque surpris que l'appli marche.
@Rigat0n :
Et même sans ça:
- Si t'es en edge voir meme sans connexion internet à ce moment-là, sachant que chez certains opérateurs (dont je ne citerais pas le nom, ce serait inutile) le réseau internet est peu développé, tu reçois l'alerte 3h après ?
- Ceux qui n'ont pas de forfait internet méritent de rester dans l'ignorance ? Après tout ils ne doivent pas consommer assez pour être utile.
- Et enfin ceux qui n'ont presque plus de batterie, et coupent les données cellulaires par soucis d'économie d'énergie, ils ont juste le droit à un billet pour la fistiniere ?
Je suis entièrement d'accord avec vous, cette application n'est qu'une vaste blague ne prenant absolument pas en compte les réalités de notre pays, et qui a dû assurer un bon salaire pendant quelques mois au potes de la famille de notre président. (Ou alors il est juste con, au choix)
On aime bien se compliquer la vie...Réinventer la poudre alors que des systèmes existent déjà avec une infrastructure existante...Faut pas s'étonner qu'il n'y ait plus d'argent dans les caisses si à chaque fois on réinvente tout de A à Z.
C'est marrant mais chaque fois qu'un truc merde y a toujours SFR pas loin...
Il y a l'application QWIDAM aussi ...
Les infos par les opérateurs, dont vous parlez. C'est possible d'envoyer des SMS juste sur les téléphones d'une zone ? Genre juste sur ceux connectés aux antennes de Nice ?
Bien sur.
Les opérateurs savent en permanence où est ton phone dès lors qu'il capte le réseau, même 2G uniquement.
Mais faut la coopération des opérateurs pour ensuite envoyer un SMS selon la géolocalisation.
C'est comme pour la gestion du roaming, en gros.
Mais ça, ben, on leur a visiblement pas demander de le faire.
On a préférer faire développer une application pour smartphones uniquement et un backend serveur et déployer sur une infrastructure mal provisionnée vu l'importance du service.
Avec le résultat que l'on voit.
Ha mais ok ! Les mecs font une appli ( déjà la moitié de la
population ne va pas la télécharger, sans compter tous ceux qui n'ont pas de smartphone ), mais en plus ils passent par SFR ? Mais c'est un acte terroriste à la base !!!
En plus 400.000€ l'application ... Moi je dis vive la
France !
C'est vrai qu'utiliser un système gratuit, qui fonctionne dans pleins de pays et qui va prévenir tout le monde, ça ne justifie pas d'avoir fait LENA ...
A partir du moment où j'ai lu "Sfr" j'ai compris le soucis...
Ca m'étonne pas de voir SFR dans l'article tiens... Comme toute bonne gestion à la française, on tire sur les coûts au maximum, quitte à abandonner ce qui est jugé inutile (tests, solution de repli, entretien, ect...) mais qui au final, se révèle être bien plus utile que prévu. A l'image du pays quoi. Faut pas s'étonner si le résultat est pareil : c'est de la merde.
@flo3183 :
le coupable n est pas le fournisseur d hébergement.
A) le gouvernement aura à la traîne dans les décisions stratégiques.
B) le concepteur sûrement un copain d un politique ne me semble pas à la hauteur.
ce typesse projet aura dû être développé par les services techniques des armées et des sociétés de service SSII de haut vol ( ATOS, etc. )
A l absence de redondance est lamentable.
ce type d application devra être opérationnel pour les catastrophes. ( tremblement de terre, inondation, rupture de barrage, etc)
une affaire lamentable
elle n aura pas permis aux habitants de garde calme et sang froid.
les scènes de paniques auraient pu être évitées pour cause de messages alarmistes d abrutis.
pour information, j ai vécu les attentants en directs ( étant à nice)
la foule c est comme les moutons incontrôlable.
Je ne vois pas trop pourquoi tout le monde s'excite sur cette app. Elle aurait fonctionné que ça n'aurait strictement rien changé non ? Elle n'a d'utilité qu'en préventif et la caractéristique d'un attentat c'est qu'il n'est pas prévu (sinon les voyous sont arrêtés en amont).
400 000 euros!? Wow, belle marge, cela me paraît être 20 ou 30 fois le coût de développement.
Seulement deux mois!? 15 ingénieurs !? Complètement ridicule.
Et comme déjà dit une alerte par SMS serait plus logique. À pleurer.
Le prix n'est pas totalement abradabran s'il y a tellement eu 15 ingénieurs à temps complets sur 2 mois, + le cout de la prestation d'hébergement, la marge des entreprises.
Après, 15 ingénieurs, pour une appli qui n'a que pour fonctionnalité que de recevoir une notification d'alerte, je n'ai pas vu l'appli, mais c'est ça qui me parait disproportionné :-)
Elle doit faire d'autres choses à côté il faut espérer.
Il faut savoir qu'en plus les serveurs d'envoie des notifications dont on parle là, ne sont que des servers de relai, au final c'est les serveurs de chez Apple qui envoient les notifs.