13 pannes logicielles majeures qui ont redéfini les normes de l'industrie

Peu importe les tests minutieux effectués par les ingénieurs ou le nombre de nuits blanches que les développeurs passent à coder jusqu'à l'aube, un seul bug peut toujours provoquer une panne complète du système. Des problèmes logiciels qui coûtent des milliards aux bugs critiques conduisant à des accidents mortels, les conséquences d'un mauvais développement logiciel peuvent être catastrophiques.

Saviez-vous que la mauvaise qualité des logiciels coûte aux entreprises américaines environ 2 000 milliards de dollars par an, les pannes logicielles opérationnelles étant le principal contributeur à ces pertes ?

Certaines des raisons les plus courantes derrière les pannes logicielles incluent :

• Définition architecturale inadéquate et conception de bas niveau médiocre.
• Des calendriers irréalistes ou des délais fixés sans données ni analyses suffisantes.
• Impossibilité d'anticiper et de répondre aux besoins changeants.
• Surcharger les projets avec un personnel excessif pour tenter de comprimer les délais.
• Négociations avec les parties prenantes basées sur l'intuition ou les émotions.
• Mauvaise communication, egos conflictuels et dynamique d'équipe négative.

Voici les principales pannes logicielles qui ont entraîné des embarras et des pertes financières massives.  Dans des cas extrêmes, des erreurs logicielles ont même coûté des vies, comme lors des incidents de surdose de radiations du Therac-25.

13. Violation de données MOVEit 

En mai 2023, une importante violation de données s'est produite impliquant MOVEit, un logiciel de transfert de fichiers géré développé par Progress Software. Cette faille a permis un accès non autorisé à des données sensibles, conduisant à une série de cyberattaques affectant des milliers d'entreprises dans le monde.

Raison de l'échec :vulnérabilité d'injection SQL

La violation a été principalement exécutée via des attaques par injection SQL sur des serveurs publics, permettant aux attaquants d'exfiltrer des données sans être détectés. Plus précisément, la faille a permis aux attaquants de déployer un shell Web, appelé « LemurLoot », qui a facilité l'accès non autorisé et le vol de données sensibles stockées dans les bases de données MOVEit.

Coût total de la violation :15,8 milliards de dollars

La violation a touché plus de 2 700 organisations dans le monde et compromis les données personnelles d’environ 95,8 millions de personnes. Selon l'analyse des coûts des violations de données d'IBM, le coût moyen par enregistrement compromis est de 165 $.

12. Système de passeport britannique (1999)

En 1999, l'Agence britannique des passeports a introduit un nouveau système de traitement informatisé pour rationaliser les demandes de passeport. Développé par Siemens, le système visait à moderniser le processus et à améliorer son efficacité. Cependant, en raison de problèmes logiciels et de pannes du système, le déploiement a entraîné des retards considérables, empêchant des milliers de citoyens britanniques d'obtenir leur passeport à temps pour voyager. 

Raison de l'échec : tests inadéquats

Le système n’a pas été correctement testé dans des conditions réelles, ce qui a entraîné des goulots d’étranglement lors de son déploiement. De plus, le gouvernement britannique a introduit de nouvelles exigences en matière de passeport pour les enfants à peu près au même moment, augmentant considérablement le volume de demandes, ce que le système n'était pas préparé à gérer.

Coût total de l'erreur :20 millions de dollars

Cet échec a contraint le gouvernement britannique à embaucher du personnel supplémentaire, à faire des heures supplémentaires et à indemniser les citoyens concernés, ce qui a entraîné des pertes financières estimées à 20 millions de dollars. En outre, des milliers de personnes ont raté leurs vacances et leurs voyages d’affaires, ajoutant ainsi à l’indignation du public. 

11. Marin 1

Atlas Agena avec Mariner 1 | Crédit image :Wikimédia

Lancée en juillet 1962, Mariner 1 était la première mission interplanétaire de la NASA, destinée à survoler Vénus et à transmettre des données scientifiques à la Terre. Malheureusement, la mission s'est terminée prématurément lorsque le vaisseau spatial a été détruit 293 secondes après le décollage en raison d'un dysfonctionnement du système de guidage. 

Raison de l'échec :une barre supérieure manquante

Peu de temps après le décollage, la fusée a commencé à dévier de sa trajectoire. Cet écart était dû à une faille dans le logiciel de guidage. Plus précisément, une barre supérieure manquante (un symbole indiquant une valeur moyenne) dans les équations de guidage manuscrites a conduit à l'envoi de commandes de guidage incorrectes à la fusée. Par conséquent, la fusée a dévié de sa trajectoire et l'officier de sécurité du champ de tir a ordonné sa destruction pour éviter tout danger potentiel.

Coût total de l'erreur :18,5 millions de dollars

La perte de Mariner 1 a entraîné un revers financier estimé à 18,5 millions de dollars en 1962, soit l'équivalent d'environ 194 millions de dollars aujourd'hui. 

10. Mon destin

Détecté pour la première fois le 26 janvier 2004, Mydoom est l'un des vers informatiques les plus tristement célèbres et les plus dommageables jamais créés. Il s'est propagé via les pièces jointes des e-mails et les réseaux peer-to-peer, infectant des millions d'ordinateurs dans le monde. À son apogée, Mydoom représentait près de 8,3 % de tous les e-mails envoyés dans le monde, ce qui en faisait le ver de messagerie à la propagation la plus rapide de l'histoire.

Raison de l'attaque :Inconnue

Bien que l'origine exacte de Mydoom reste inconnue, certaines théories suggèrent qu'il a été créé par un groupe engagé pour attaquer le groupe SCO, qui était alors impliqué dans des litiges juridiques concernant les logiciels Linux. Contrairement à de nombreux autres vers, Mydoom ne semblait pas avoir de motivation financière. 

Coût total :entre 38 milliards et 50 milliards de dollars

L’épidémie a entraîné des milliards de dollars de dommages, notamment des coûts de sécurité, une perte de productivité et des efforts d’atténuation. Les estimations suggèrent que l'impact financier total se situerait entre 38 et 50 milliards de dollars à l'échelle mondiale.

9. Effondrement du Hartford Coliseum

Source de l'image :Wikispaces

Le 18 janvier 1978, le toit du Hartford Civic Center Coliseum à Hartford, Connecticut, s'est effondré en raison d'une défaillance structurelle. Le toit de 10 000 tonnes s’est effondré sur le coin salon de l’arène, six heures seulement après avoir accueilli un match de basket-ball réunissant plus de 4 700 spectateurs. Heureusement, personne n’était à l’intérieur à ce moment-là. 

Raison de l'échec :calculs CAO erronés et erreurs de conception structurelle

Les enquêtes ont révélé que l'effondrement était dû à une combinaison d'erreurs de calcul techniques et d'erreurs logicielles utilisées dans le processus de conception structurelle. Les ingénieurs ont utilisé les premiers logiciels informatiques pour modéliser la répartition des contraintes, mais le logiciel n'a pas pris en compte certaines conditions de charge, ce qui a conduit à une sous-estimation des niveaux de contrainte sur les articulations clés. 

Le système de fermes présentait un contreventement diagonal inadéquat, provoquant une contrainte de flexion excessive. Le poids de l'accumulation de neige et de glace (due à une tempête hivernale) a poussé la structure au-delà de ses limites.

Coût total :70 millions de dollars 

L’effondrement a porté atteinte à la confiance du public dans l’ingénierie assistée par ordinateur et a conduit à des réglementations plus strictes du code du bâtiment. De plus, d'importantes poursuites ont été intentées contre le cabinet de conception, les assureurs et les entrepreneurs.

8. Orbiteur climatique de Mars

Mars Climate Orbiter était une sonde spatiale robotique lancée par la NASA en 1998 pour étudier l'atmosphère, le climat et les changements de surface de Mars. Après 286 jours de lancement, le vaisseau spatial a brûlé dans l'atmosphère de Mars au lieu d'entrer en orbite comme prévu.

Raison de l'échec :erreur de conversion d'unité

L'échec est dû à une erreur de conversion d'unité simple mais catastrophique entre deux équipes de la NASA :Lockheed Martin (l'entrepreneur qui a construit le vaisseau spatial), qui a utilisé des unités impériales pour les calculs de force, et le Jet Propulsion Laboratory de la NASA, qui a contrôlé la mission, s'attendant à des unités métriques. 

Comme ces unités n’ont jamais été correctement converties, le système de navigation de l’Orbiter a mal calculé sa trajectoire, le faisant entrer dans l’atmosphère de Mars à 35 milles au lieu des 140 milles prévus. La basse altitude a conduit à la destruction de la sonde par des forces aérodynamiques. 

Coût total :327 millions de dollars  

Le coût total de la mission était d’environ 327,6 millions de dollars, comprenant le développement du vaisseau spatial, les dépenses de lancement et les opérations de la mission. 

7. IRS :Absence de système de détection de fraude

En 1994, l'Internal Revenue System (IRS) a introduit le système électronique de détection de fraude (EFDS) pour détecter et prévenir les déclarations de revenus frauduleuses. Au fil du temps, l’EFDS est devenu obsolète et a eu du mal à suivre l’évolution des tactiques de fraude. Conscient de ces inconvénients, l'IRS a commencé à travailler sur le Return Review Program (RRP) en 2009, dans le but d'améliorer les capacités de détection des fraudes et de remplacer l'EFDS.

Raison de l'échec :retards de mise en œuvre

Le RRP a connu des retards et n’a pas été pleinement opérationnel comme prévu. En conséquence, au cours de la saison de déclaration de revenus 2006, l'IRS a fonctionné sans système complet de détection initiale des fraudes, laissant le système fiscal vulnérable à l'exploitation. 

Coût total : plus de 4 milliards de dollars

En 2012, la fraude fiscale liée au vol d’identité a donné lieu à environ 4 milliards de dollars de remboursements frauduleux. En 2013, l'usurpation d'identité fiscale avait touché 770 000 contribuables.

6. Vaisseau spatial en grappe

La mission Cluster était un projet de l’Agence spatiale européenne comprenant quatre engins spatiaux identiques développés pour étudier la magnétosphère terrestre. Ces satellites devaient être lancés à bord du premier vol de la fusée Ariane 5 le 4 juin 1996. Cependant, seulement 37 secondes après le décollage, la fusée a explosé en plein vol, détruisant les quatre satellites.

Raison de l'échec : dépassement d'entier

La fusée Ariane 5 utilisait un logiciel initialement conçu pour Ariane 4, mais son accélération plus rapide n'était pas prise en compte dans le code. En conséquence, le logiciel a tenté de convertir un nombre à virgule flottante de 64 bits en un entier de 16 bits. En raison de l'accélération plus élevée d'Ariane 5, la valeur a dépassé la limite de stockage, provoquant un crash du système.

Coût total de l'erreur :370 millions de dollars

La destruction du vaisseau spatial Cluster a entraîné une perte financière supérieure à 370 millions de dollars. Ce chiffre inclut le développement et le lancement des quatre engins spatiaux. Au-delà de l’impact monétaire, cet échec a retardé des recherches scientifiques cruciales sur la magnétosphère terrestre.

5. Division longue du Pentium

En 1994, une faille critique a été découverte dans le microprocesseur Pentium d’Intel, provoquant des erreurs dans les calculs de division en virgule flottante. Le bug, connu plus tard sous le nom de bug Pentium FDIV, entraînait des résultats décimaux incorrects pour certaines opérations de division. Cela a suscité une inquiétude généralisée parmi les chercheurs et les entreprises qui s'appuient sur des calculs précis.

Il y avait environ 5 millions de puces défectueuses en circulation et Intel a finalement décidé de remplacer toutes les puces de tous ceux qui se plaignaient. Plus tard, Intel a transformé certains de ses processeurs défectueux en porte-clés.

Raison de l'échec :algorithme de division défectueux dans l'unité à virgule flottante

Le bug était dû à une entrée manquante dans la table de recherche dans l’algorithme de division matériel de la puce. Certaines divisions à virgule flottante renvoyaient des résultats incorrects au-delà de la 8ème décimale.

Cependant, l’erreur était rare, ne se produisant qu’une fois sur environ neuf milliards de divisions aléatoires en virgule flottante. Par exemple, en divisant 4 195 835,0 par 3 145 727,0, vous obtenez 1,333739068902037589 au lieu du bon 1,333820449136241002, soit une erreur de 0,006 %.

Perte estimée :475 millions de dollars

Intel a subi des pertes de 475 millions de dollars en raison du rappel et du remplacement de puces défectueuses. De plus, l'incident a gravement porté atteinte à la réputation de l'entreprise, incitant Intel à adopter une plus grande transparence dans la conception des futurs processeurs.

4. Krach de Wall Street 1987

Le 19 octobre 1987 (également connu sous le nom de Lundi noir), le Dow Jones Industrial Average (DJIA) a chuté de 508 points, perdant 22,61 % de sa valeur totale, et le S&P 500 a chuté de 20,4 %. Il s'agit de la plus grande perte jamais vue à Wall Street en une seule journée.

Raison du crash :algorithmes de trading automatisés

Les grands investisseurs institutionnels ont utilisé des systèmes de trading programmé pour vendre des actions lorsque les marchés baissaient, accélérant ainsi le krach. Ces systèmes ne tenaient pas compte des conditions de marché provoquées par la panique, provoquant une boucle de rétroaction auto-renforcée dans les ventes.

Plusieurs entreprises ont eu recours à l'assurance de portefeuille, une stratégie algorithmique qui vendait des contrats à terme pour se protéger contre les pertes.
À mesure que le marché déclinait, ces algorithmes ont déclenché encore plus de ventes, aggravant ainsi la spirale descendante.

Les pertes mondiales ont été estimées à 1 710 milliards de dollars

Bien que l’impact économique immédiat ait été moins grave qu’on le craignait initialement, le krach a entraîné une volatilité accrue des marchés et a incité à modifier la réglementation pour prévenir de nouveaux événements. 

3. An 2000

Le bug de l’an 2000, également connu sous le nom de bug du millénaire, est dû à la manière dont les dates étaient stockées dans les anciens systèmes. De nombreux programmes informatiques existants représentaient les années à l'aide de deux chiffres (par exemple, « 99 » pour 1999) au lieu de quatre chiffres (« 1999 »). 

À l’approche de l’an 2000, on craignait de plus en plus que les ordinateurs interprètent « 00 » comme 1900 au lieu de 2000, ce qui entraînerait des calculs incorrects et des perturbations économiques potentielles dans des secteurs comme la banque, la santé et l’aviation. 

Raison de ce flux :mémoire limitée au début de l'informatique

Les ordinateurs plus anciens étaient conçus avec un minimum de mémoire et de stockage, de sorte que les programmeurs utilisaient des années à deux chiffres pour économiser de l'espace. Ce choix de conception à courte vue est devenu un problème majeur des décennies plus tard. 

Coût total du correctif :300 milliards de dollars

Les estimations suggèrent que les efforts visant à résoudre le problème coûtent plus de 300 milliards de dollars à l’échelle mondiale. Les États-Unis ont dépensé à eux seuls environ 100 milliards de dollars pour se préparer à l’an 2000. Ces investissements couvraient les mises à jour logicielles, les remplacements de systèmes, les tests et la planification d'urgence.

2. Traitement du cancer et radiothérapie mortelle

Therac-25 était un appareil de radiothérapie contrôlé par ordinateur développé par Énergie atomique du Canada limitée (EACL) pour traiter le cancer. Entre 1985 et 1987, l’appareil a administré des surdoses massives de radiations à au moins six patients. Ces patients ont reçu des doses de radiation 100 fois supérieures au niveau prévu, les exposant à des brûlures mortelles et à de graves lésions tissulaires.

La cause :situation de concurrence critique dans le logiciel

Le Therac-25 reposait entièrement sur un logiciel pour sa sécurité, mais un bug dans le code a permis l'apparition de conditions dangereuses. L’appareil avait deux modes :le mode rayons X de faible puissance et le mode faisceau d’électrons de haute puissance. Si un technicien changeait rapidement de mode avant que l'appareil ne commence le traitement, une condition de concurrence critique dans le logiciel pourrait laisser l'atténuateur hors de sa place, permettant à un faisceau d'électrons mortel d'atteindre directement les patients.

Coût total :3 vies

Au moins trois patients sont morts d'une surdose de radiations, tandis que d'autres ont subi des blessures à vie, notamment de graves brûlures, des amputations et des lésions d'organes. De multiples poursuites ont été intentées contre EACL, aboutissant à des règlements financiers.

1. Échec du missile Patriot

En février 1991 (pendant la première guerre du Golfe), un système de missile Patriot américain à Dharan, en Arabie Saoudite, n'a pas réussi à intercepter et à suivre un missile Scud irakien entrant. Le Scud s'est écrasé dans une caserne de l'armée américaine.

Raison de l'échec :erreur de synchronisation accumulée en raison de la précision en virgule flottante

Le système de missile Patriot s'appuyait sur un registre à virgule flottante de 24 bits pour suivre le temps. Cependant, une erreur d’arrondi accumulée a provoqué une dérive de son horloge interne de 0,34 seconde après un fonctionnement continu pendant plus de 100 heures. Étant donné qu'un missile Scud se déplace à environ 1 676 mètres par seconde, cette petite erreur de synchronisation a amené le radar à mal calculer la position du missile d'environ 600 mètres, ce qui a conduit à l'échec de l'interception.

Impact :28 soldats tués et 100 blessés

L'impact a tué 28 soldats américains et en a blessé une centaine d'autres, ce qui en fait l'une des attaques les plus meurtrières contre les forces américaines pendant la guerre. 

Autres pannes logicielles notables

Clients Microsoft accusés de piratage : Un membre de l'équipe Windows a accidentellement installé un logiciel de pré-production contenant des bugs sur tous les serveurs Windows. Au cours des 19 heures suivantes, tous les utilisateurs authentiques de XP ont été informés qu'ils utilisaient un logiciel piraté.

Criminels en liberté conditionnelle :  En 2011, environ 450 criminels violents ont été libérés de la prison du comté de Californie en raison d'une petite erreur dans le code d'un programme informatique.

Troisième Guerre mondiale (presque arrivé) :Le système d’alerte nucléaire précoce de l’Union soviétique a signalé le lancement de missiles américains le 26 septembre 1983. Les systèmes soviétiques ont capté par erreur les reflets de la lumière du soleil sur le sommet des nuages et les ont interprétés comme des lancements de missiles.
Plus tard, les avertissements d'attaque de missile ont été identifiés comme une fausse alerte par un officier des forces de défense aérienne soviétiques. Cette décision a évité une guerre nucléaire et la mort potentielle de millions de personnes.

La panne : L'obscurité s'est répandue dans 8 États américains, affectant 50 millions de personnes en 2003. Le problème était une condition de concurrence provoquée par deux threads distincts d'une seule opération utilisant le même élément du code.

Échec de la carte Apple : Avec la sortie d'iOS 6, Apple a décidé d'abandonner la plateforme supérieure Google Maps. Malheureusement, cela s’est avéré être l’un des échecs les plus épiques de l’industrie de l’informatique mobile. En septembre 2012, TPMIdeaLab s'est rendu compte qu'il manquait dans le logiciel des entrées pour des villes entières, des emplacements mal placés, des images satellite obscurcies par les nuages, etc.

Vols LAX cloués au sol : En 2007, des tonnes de données incorrectes ont été envoyées à la frontière américaine et au réseau de contrôle personnalisé. Cela a conduit l'aéroport de LAX à fermer tout l'établissement pendant 8 heures :plus de 17 000 avions ont été cloués au sol jusqu'à ce qu'ils résolvent le problème. Le coupable était un seul logiciel embarqué défectueux.

Lire la suite : 

• 14 types différents de virus informatiques
• 13 types différents de logiciels malveillants [avec exemples]