Nice : explications sur le fiasco de l'app SAIP

Florian Innocente |

Une semaine après l’attentat de Nice, les circonstances du dysfonctionnement de l’app SAIP “Alerte attentat” commencent à être mieux connues. Cette app commandée par le gouvernement auprès d’une société tierce avait envoyé son premier message d’alerte à 1h34, dans la nuit du 14 au 15. Deux heures et demi après la fin de cet événement meurtrier.

Il avait été rapidement évoqué une « faille technique » et Le Monde apporte plus de détails aujourd’hui, une communication semble être également prévue à terme de la part du ministère de l’Intérieur.

Premier constat, le projet n’a pas été initié suffisamment en amont dans le temps. Le prestataire chargé de développer cette app — Deveryware — connaît son sujet mais il n’a eu que deux mois pour réaliser le logiciel (budget : 400 000 euros), celui-ci devant être prêt 48h avant l’ouverture de l’Euro 2016.

Un peu plus de 15 ingénieurs ont été affectés à sa création et plusieurs tests furent conduits en France sans rencontrer d’écueils.

Cependant, les conditions d’exécution de ce projet, ont poussé Deveryware à n’utiliser qu’un seul serveur pour faire fonctionner son service. Au lieu de prévoir des solutions de repli en cas de panne du système principal. C’est une filiale de SFR, Numergy, qui a assuré cet hébergement, sous le contrôle technique du ministère.

À ce premier faux pas s’est ajouté une combinaison de mauvaise communication et de malchance. Ce n’est que la veille de l’Euro que Numergy a été informé par Deveryware de la nature du service informatique qu’il hébergeait et de sa sensibilité. Le prestataire explique qu’il a insisté auprès de Deveryware pour qu’une redondance de cet hébergement soit prévue, chez lui ou chez un autre. Ce qui n’a pas été fait.

Le 13 juillet, veille de l’attentat, la section accidentelle d’un câble de fibre optique durant un chantier met en panne l’hébergeur et donc le système SAIP. Le 14 juillet, le service de Numergy est de retour en ligne mais c’est à ce moment seulement que Deveryware est prévenu. Il redémarre ses systèmes à son tour, cependant ce cas de figure n’avait pas été testé précédemment. Une notification sur un outil de monitoring prévient que tout est revenu à la normale. En fait il n’en est rien.

Ce dysfonctionnement n’apparaît qu’au moment de l’attaque. Lorsque la Préfecture des Alpes-Maritimes envoie une alerte à Deveryware, rien ne se passe, aucune notification n’est distribuée vers les apps installées sur les téléphones. Un nouveau redémarrage est réalisé immédiatement et les notifications partent, mais il était déjà trop tard. Elle se seront reçues au mieux deux heures plus tard et jusqu’au lendemain.

via @SylvainTrinel

S’en suit une analyse de la chaine des responsabilités :

Deveryware ne semble pas pouvoir se retourner contre Numergy. « Ils ont acheté une prestation dont le niveau d’engagement peut se traduire par deux heures d’indisponibilité par mois », explique-t-on chez SFR. « Le diagnostic est assez clair : il y a eu un problème dans la relation entre l’hébergeur et Deveryware. Les personnes avec qui ils travaillent, c’est leur problème à eux, c’est leur responsabilité entière », souligne, de son côté, Romain Pigenel, directeur adjoint en charge du numérique au Service d’information du gouvernement.

Un nouveau plan de fonctionnement a été décidé, qui devrait prendre en compte cette nécessité de multiplier les serveurs en cas de panne du système principal, conclut Le Monde.

Source
Tags
#SAIP
avatar MLV | 

On m'explique pourquoi les constructeurs (ou opérateurs) ne peuvent pas lancer une alerte GÉNÉRALE (même sans réseaux si possible ?) envoyé à nos smartphones en disant "Alerte - Attentat à tel endroit" il me semble que c'est le cas pour les tremblements de terres en Chine non?

Cette appli qui en plus requiert la localisation est franchement une bonne idée mais mal foutue... Après on apprends de ses erreurs comme on dit et j'espère que la prochaine fois qu'elle sera "utile" (espérons le plus tard possible VOIR JAMAIS) l'alerte soit envoyé RAPIDEMENT!

avatar frankm | 

J'espère que personne est en train de s'imaginer pouvoir recevoir une alerte 20 mètres avant qu'un camion leur fonce dessus. Je vais désinstaller cette application d'ailleurs.
Bon ça rassure tout le monde ce genre d'applications !

avatar eastsider | 

@frankm :
Pour de bon t avais installer Cà

avatar frankm | 

@eastsider :
Je ne comprends pas la question !

avatar le ratiocineur masqué | 

@ MLV

Ce dont tu parles s'appelle le service de diffusion cellulaire. C'est utilisé par la grande majorité des pays du monde. Mais en France on veut toujours faire les choses différemment parce qu'on est plus fort que les autres.

avatar Jeff06am | 

Pourquoi ne pas avoir mis en place un système de diffusion cellulaire comme dans tous les pays à risque ??? (Catastrophes naturelles etc...)
C'est bien plus efficace, de plus pas d'application à installer ce qui veut dire que les étrangers avec leur mobile recevront ce SMS classe 0 si ils sont connectés à la même cellule.

avatar MisteriousGaga | 

Faut avouer que c'est vraiment pas de chance que ça arrive pile à ce moment là... Surtout la section du cable le jour d'avant.. :/

avatar MisteriousGaga | 

(Désolé du double post) mais en soit, concrètement elle aurait servie à quoi l'app ? Dans tous les cas le camion aurait été arrêté avant que les autorités ne se "rendent" compte de l'attentat.. Du moins je pense non ?

avatar le ratiocineur masqué | 

@ MisteriousGaga

Ouais c'est clair mais y'en a encore qui doivent penser que l'app si elle avait bien fonctionné aurait envoyé un message d'alerte à tout le monde des heures avant du genre "ATTENTION un arabe vient de louer un camion frigorifique ne sortez pas de chez vous - ALERTE possible attentat dans les heures qui viennent - 90% de risques".

Bienvenu dans le monde des bisounours où tout est noir ou blanc.

avatar Vanton | 

@MisteriousGaga :
Le souci avec ce genre d'attentat c'est qu'on ne peut jamais savoir si c'est un acte isolé ou s'il peut y avoir de multiples cibles visées dans un intervalle relativement court.

Prévenir de la première attaque, même 5min trop tard, c'est aussi potentiellement sauver des vies en cas d'attaque plus large.

avatar MLV | 

Et j'ai oublié de préciser que d'ailleurs (pour moi) il n'y à pas de meilleure médias d'info que Twitter (oui il peut y avoir des fakes, des trolls, de la merde) mais j'ai été prévenu de l'attentat grace à Twitter. Idem pour le coup d'état, pendant que BFM and co parlait encore de Nice, Twitter et les tendances m'ont informés à quelques minutes prêts.

avatar slinkytheboy | 

Amateurisme typiquement français...
Pas de reels tests, pas de systèmes redondants, pas de tests après coupure de service,
Tout ca pour 400k ?

avatar jgraph | 

@slinkytheboy :
Il faut bien payer grassement les quelques gros lards qui dans tous les projets étatiques ponctionnent 90% du budget pour émettre un avis sur des sujets dont ils ne maîtrisent pas...

Quand on voit par exemple le nombre de cabinets/commissions qui sont créés avec 20 "conseillers" et toujours à la tête de ce cabinet un ami du chef de l'état actuellement en place (quelque que soit le mandat), pour ensuite sortir un livre de 100-200 pages sur des données qu'on savait déjà (Hadopi, environnement,...). Tout cet argent gâché ne sert qu'à placer des amis, rien de plus.

avatar Zefram | 

pas mieux :)

avatar reborn | 

Une appli du genre BuzzFM TV est tout aussi efficace #charognard

avatar nawaktlse | 

Déjà que j'ai du mal à croire en cette appli pompeuse de donnée alors si en plus ça ne fonctionne pas. Une diffusion cellulaire aurait été beaucoup plus fiable et rapide mais avec ça on donne pas ses données aussi facilement

avatar scanmb | 

@mysteriousgaga
En fait, vous avez raison , en outre , les 400 000 euros , il suffisait juste d'en faire cadeau.
C'est marrant ça me fait penser à la fameuse baisse des chômeurs il y a quelque temps... qui était aussi l'opérateur déjà ?

C'est a se demander ce sui est vrai dans tout ça .....

avatar enzo0511 | 

@scanmb :
Cet opérateur s'appelle "laisser faire"

avatar Zefram | 

oui voilà "C’est une filiale de SFR," tout est dit

avatar Seedlers | 

C'est au opérateur de s'entendre sur une alerte commune, ils arrivent bien en s'entendre sur nos forfait. Être obligé de passer par une app pour être alerter ce n'est pas la meilleur solution. Un message opérateur serai plus efficace.

avatar eastsider | 

Une honte ce pays. Une app foireuse pour gerer les attentats

avatar powergeek | 

On connait le pourcentage de la population qui a installé cette appli ? Et si on n'a pas de smartphone Apple ou Android on fait comment ?

avatar byte_order | 

Ben on se fait écraser.
Mais sans avoir eu le temps de savoir si c'est un accident ou un attentat
Ce luxe la est réservé uniquement à ceux qui ont soutenu l'économie en achetant un smartphone. C'est normal, c'est mérité.
;-)

Bref, de toute façon on est tous d'accord que ce type d'alerte doit passer par un SMS géoloc comme partout ailleurs dans le monde.

avatar scanmb | 

@powergeek
Le 18 ...

avatar Rigat0n | 

au delà du retard de la notification (qui est déjà le symbole de l'échec lamentable d'un dispositif), des problèmes plus graves se posent au sujet de cette appli :

pourquoi les alertes attentats ne sont disponibles que sur iOS et Android ? les possesseurs de Blackberry, Windows Phone et featurephones sont donc trop négligeables pour être prévenus lorsqu'un danger est proche ?

pourquoi les alertes attentats sont-elles réservées aux français ? on sait bien qu'aucun touriste n'aura installé cette appli avant d'arriver en France... il n'y avait pas d'étrangers sur la promenade des anglais ce soir-là ? que dirait-on si au Japon des français perdaient la vie dans un tsunami parce que l'application qui prévient du danger n'est disponible que sur l'appstore japonais ?

le choix des sms d'alerte - impartial et testé partout dans le monde - est tellement évident qu'on en vient presque à se demander si un gus n'a pas encore tenté de s'en mettre dans les poches en refilant le contrat à la société du pote de sa soeur, qui elle-même a tenté de dégager des bénéfices en négligeant des mesures de base (un serveur de secours...)

bref, tout ça sent encore bien fort la médiocrité. j'aurais été presque surpris que l'appli marche.

avatar foxot | 

@Rigat0n :
Et même sans ça:
- Si t'es en edge voir meme sans connexion internet à ce moment-là, sachant que chez certains opérateurs (dont je ne citerais pas le nom, ce serait inutile) le réseau internet est peu développé, tu reçois l'alerte 3h après ?
- Ceux qui n'ont pas de forfait internet méritent de rester dans l'ignorance ? Après tout ils ne doivent pas consommer assez pour être utile.
- Et enfin ceux qui n'ont presque plus de batterie, et coupent les données cellulaires par soucis d'économie d'énergie, ils ont juste le droit à un billet pour la fistiniere ?

Je suis entièrement d'accord avec vous, cette application n'est qu'une vaste blague ne prenant absolument pas en compte les réalités de notre pays, et qui a dû assurer un bon salaire pendant quelques mois au potes de la famille de notre président. (Ou alors il est juste con, au choix)

avatar denisdp | 

On aime bien se compliquer la vie...Réinventer la poudre alors que des systèmes existent déjà avec une infrastructure existante...Faut pas s'étonner qu'il n'y ait plus d'argent dans les caisses si à chaque fois on réinvente tout de A à Z.

avatar HeDude | 

C'est marrant mais chaque fois qu'un truc merde y a toujours SFR pas loin...

avatar Strophoide | 

Il y a l'application QWIDAM aussi ...

avatar thierry37 | 

Les infos par les opérateurs, dont vous parlez. C'est possible d'envoyer des SMS juste sur les téléphones d'une zone ? Genre juste sur ceux connectés aux antennes de Nice ?

avatar byte_order | 

Bien sur.
Les opérateurs savent en permanence où est ton phone dès lors qu'il capte le réseau, même 2G uniquement.

Mais faut la coopération des opérateurs pour ensuite envoyer un SMS selon la géolocalisation.
C'est comme pour la gestion du roaming, en gros.

Mais ça, ben, on leur a visiblement pas demander de le faire.
On a préférer faire développer une application pour smartphones uniquement et un backend serveur et déployer sur une infrastructure mal provisionnée vu l'importance du service.
Avec le résultat que l'on voit.

avatar jerry75 | 

Ha mais ok ! Les mecs font une appli ( déjà la moitié de la
population ne va pas la télécharger, sans compter tous ceux qui n'ont pas de smartphone ), mais en plus ils passent par SFR ? Mais c'est un acte terroriste à la base !!!
En plus 400.000€ l'application ... Moi je dis vive la
France !
C'est vrai qu'utiliser un système gratuit, qui fonctionne dans pleins de pays et qui va prévenir tout le monde, ça ne justifie pas d'avoir fait LENA ...

avatar Captainsam | 

A partir du moment où j'ai lu "Sfr" j'ai compris le soucis...

avatar flo3183 | 

Ca m'étonne pas de voir SFR dans l'article tiens... Comme toute bonne gestion à la française, on tire sur les coûts au maximum, quitte à abandonner ce qui est jugé inutile (tests, solution de repli, entretien, ect...) mais qui au final, se révèle être bien plus utile que prévu. A l'image du pays quoi. Faut pas s'étonner si le résultat est pareil : c'est de la merde.

avatar broc_058 | 

@flo3183 :
le coupable n est pas le fournisseur d hébergement.
A) le gouvernement aura à la traîne dans les décisions stratégiques.
B) le concepteur sûrement un copain d un politique ne me semble pas à la hauteur.
ce typesse projet aura dû être développé par les services techniques des armées et des sociétés de service SSII de haut vol ( ATOS, etc. )
A l absence de redondance est lamentable.
ce type d application devra être opérationnel pour les catastrophes. ( tremblement de terre, inondation, rupture de barrage, etc)
une affaire lamentable
elle n aura pas permis aux habitants de garde calme et sang froid.
les scènes de paniques auraient pu être évitées pour cause de messages alarmistes d abrutis.
pour information, j ai vécu les attentants en directs ( étant à nice)
la foule c est comme les moutons incontrôlable.

avatar fredseg | 

Je ne vois pas trop pourquoi tout le monde s'excite sur cette app. Elle aurait fonctionné que ça n'aurait strictement rien changé non ? Elle n'a d'utilité qu'en préventif et la caractéristique d'un attentat c'est qu'il n'est pas prévu (sinon les voyous sont arrêtés en amont).

avatar mmarco | 

400 000 euros!? Wow, belle marge, cela me paraît être 20 ou 30 fois le coût de développement.

Seulement deux mois!? 15 ingénieurs !? Complètement ridicule.

Et comme déjà dit une alerte par SMS serait plus logique. À pleurer.

avatar False | 

Le prix n'est pas totalement abradabran s'il y a tellement eu 15 ingénieurs à temps complets sur 2 mois, + le cout de la prestation d'hébergement, la marge des entreprises.

Après, 15 ingénieurs, pour une appli qui n'a que pour fonctionnalité que de recevoir une notification d'alerte, je n'ai pas vu l'appli, mais c'est ça qui me parait disproportionné :-)
Elle doit faire d'autres choses à côté il faut espérer.
Il faut savoir qu'en plus les serveurs d'envoie des notifications dont on parle là, ne sont que des servers de relai, au final c'est les serveurs de chez Apple qui envoient les notifs.

CONNEXION UTILISATEUR