600 000 australiens privés de leur pension de retraite après une surpression par erreur de Google Cloud
La situation serait due à un « bug logiciel inconnu » qui a fait perdre à UniSuper son abonnement à Google Cloud. Pendant une semaine, plus d’un demi-million de membres n’ont pas pu accéder à leur pension.
Imaginez que vous perdiez du jour au lendemain l’accès à votre compte d’épargne ou à votre pension. La situation serait un peu stressante les premières heures. Mais au bout d’une semaine, vous auriez de quoi vous inquiéter. C’est exactement ce qui est arrivé à plus de 620 000 membres du fonds australien UniSuper, dont les services ont été soudainement supprimés de la plateforme de stockage Google Cloud. Selon le GAFAM, il s’agit d’une erreur de configuration « sans précédent » et « unique ». En conséquence, un demi-million de membres du fonds n’ont pas pu accéder à leur pension de retraite pendant la durée de l’incident.
Le PDG d’UniSuper, Peter Chun, a écrit aux membres mercredi soir pour expliquer que la panne n’était pas le résultat d’une cyberattaque. L’homme d’affaires a cherché à rassurer les membres sur le fait qu’aucune information personnelle n’avait été volée à la suite de la panne. Toutefois, Peter Chun n’a pas tardé à pointer du doigt le service « cloud » de Google. « Il s’agit d’un événement sans précédent« , a reconnu Thomas Kurian, PDG de Google Cloud. « Cela n’aurait jamais dû se produire.
Un bug logiciel « inconnu
Plus précisément, cette situation a été causée par un « bug logiciel inconnu » qui a conduit à l’annulation de l’abonnement d’UniSuper au cloud privé de Google et, par conséquent, à la disparition automatique de son compte et de ses services sur le stockage en ligne de Google.
«Cela n’aurait pas dû se produire. Google a identifié les événements qui ont conduit à cette perturbation et pris des mesures pour s’assurer que cela ne se reproduise pas», ont assuré Peter Chun et Thomas Kurian dans une déclaration conjointe.
De plus, le fonds de pension n’a pas eu de chance. Alors qu’UniSuper duplique normalement son compte dans deux zones géographiques pour disposer d’un service de secours en cas de défaillance, l’annulation de son abonnement à Google Cloud a également entraîné l’annulation de ses services dans la zone géographique de secours.
De quoi donner des sueurs froides à Peter Chun, qui gère environ 125 milliards d’euros de fonds à UniSuper. L’Autorité de régulation prudentielle australienne (APRA) suivait également la situation lorsqu’elle a appris la suppression accidentelle du fonds.
«Un assureur n’est peut-être pas directement responsable de la mise hors ligne de son site web en cas de défaillance d’une passerelle réseau mais il sera responsable du résultat», a d’ailleurs rappelé l’entité auprès du Financial Standard. «C’est-à-dire, l’incapacité pour ses clients de déposer des demandes d’indemnisation ou à accéder à d’autres services.»
Une collaboration d’un an
La récupération des données en question n’a pas été une mince affaire. Grâce aux sauvegardes effectuées auprès d’un autre fournisseur, UniSuper a pu redémarrer ses services sur Google Cloud.
«La restauration de l’instance de Cloud privé d’UniSuper a nécessité une quantité incroyable de concentration, d’efforts et de partenariat entre nos équipes pour permettre une restauration complète de tous les systèmes centraux», confirme les deux PDG dans leur déclaration commune. Jeudi 9 mai, les fonds affichaient encore les soldes de la semaine dernière et devaient se mettre à jour progressivement.
Cependant, la situation reste embarrassante pour Google. Comme le rappelle le média australien The Register, UniSuper a transféré ses services en ligne sur Google Cloud en 2023, après les avoir longtemps hébergés sur la plateforme Azure de Microsoft et dans ses propres centres de données.
«Moins d’un an plus tard, le fonds subit une longue panne de la part de Google», souligne le journal
«Je pense généralement qu’utiliser des services comme Google Cloud est bien plus logique que d’essayer de faire des choses en interne», témoigne également sur X (ex-Twitter) le chercheur Michael Nielsen et l’un des nombreux adhérents d’UniSuper. «Mais c’est peut-être moins vrai que je ne le pensais. Je suis, je dois l’admettre, très soulagé», décrit-il, en annonçant avec joie avoir de nouveau accès à son épargne-retraite.
