Connaissez vous le syndrome du gros doigt ? Il risque pourtant d’affecter de plus en plus nos vies à tous<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
International
Connaissez vous le syndrome du gros doigt ? Il risque pourtant d’affecter de plus en plus nos vies à tous
©Reuters

C'est pataud

Le syndrome du gros doigt. Comment une petite erreur sur un clavier pourrait avoir de très lourdes conséquences.

Frédéric Mouffle

Frédéric Mouffle

Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.

Voir la bio »

Atlantico : Le 13 janvier, une fausse alerte concernant l'imminence d'une frappe d'un missile balistique avait provoqué la panique sur l’île, dont la cause relevait du "fat finger syndrom", ou "syndrome du gros doigt". Selon le Washington Post, l'employé incriminé se serait simplement "trompé" dans le choix proposé dans son menu déroulant. Quels sont les cas les plus emblématiques, ou les plus graves, qui ont pu survenir  en raison de ce syndrome du gros doigt ? Quels sont les cas les plus fréquents et les plus problématiques ? 

Frédéric Mouffle : Très souvent dans les causes efficientes ayant entrainé la survenue de crashs aériens, on constate un enchainement malheureux - et parfois cumulatif - de plusieurs facteurs consécutifs. Dans le cas présent, l’erreur de l’opérateur est le premier facteur identifié. Le second peut être attribué à David IGE. Celui-ci n’a en effet pas pu démentir la fausse alerte, car il n’était pas en possession de ses codes « tweeter » qui lui aurait permis de stopper le vent de panique.

Le syndrome du « fat finger » a déjà frappé en 2014 lorsqu’un trader japonais a passé un ordre boursier pour une valeur de 617 milliards d’euros sur une quarantaine de titre de grands groupes japonais comme Honda ou Toyota. Ces ordres avaient été annulés 18 minutes plus tard par le régulateur des marchés financiers japonais, le Japan Securities Dealers Association (JSDA).

Dans la même période, le groupe HSBC avait subi une suspension de cotation suite à une hausse de 10% de son cours…

Le groupe Procter & Gamble a aussi payé les frais de ce syndrome lorsqu’un trader a confondu « million » et « milliard »… Une très fâcheuse erreur ayant eu pour conséquence directe un regain immédiat des passages d’ordre de vente sur des transactions dites « à haute fréquence » ayant fait perdre dans la foulée, 37% de la valeur de l’action du groupe…

Plus récemment, un agent du renseignement intérieur français a envoyé par erreur, un SMS à l’une de ses cibles sous surveillance... Devons-nous attribuer cette erreur au « fat finger syndrom » ?

Au delà d'une cause purement humaine, quelle est la responsabilité des fabricants de logiciels et autres programmes dans ce type de cas ? Dans quelle mesure le "design" ou le niveau de sécurité de validation de certains logiciels peuvent être mis en cause ? 

En l’état, tout est toujours question de procédure : il est impensable que ce type d’alerte ait pu être déclenché par un seul homme, sans processus de « double vérification ».

La procédure est déclenchée en premier lieu par « l’US Pacific commande » qui a les moyens très fins de détection de la menace amont. Une foi transmise, les autorités régionales concernées sont en mesure de déclencher l’alerte en question. L’étape suivante est une liste de contrôle censé s’assurer de la réalité de l’alerte elle-même, ou qu’un humain peut appuyer par inadvertance sur le bouton et faire le choix malencontreux de sélectionner : « Missile alerte », en lieu et place de « Test missile alerte »… Pour finir, une autre personne déclenche la sirène d’alerte qui rappelons-le ne s’est pas déclenché lors de cet incident spécifique.

L’ergonomie générale du dispositif a certainement une part de responsabilité dans ce ratage monumental, en raison de l’absence totale d’un processus « à double validation ».

Ainsi, le bouton qui déclenche l’alerte se trouverait dans un menu déroulant, sous une commande qui permet de lancer un test de bon fonctionnement, sans avertir la population.

L’éditeur du logiciel a sans doute une part de responsabilité également, mais à l’heure actuelle, aucun détail n’est disponible sur ladite « mauvaise ergonomie ». La cause principale raisonnable à privilégier dans cette affaire reste pour le moment « l’erreur humaine » qui a pu se produire à l’occasion de la passation de poste, entre les deux équipes qui sont censées procéder à une vérification de fonctionnement au moment de cette transition « humaine » entre les différents opérateurs en charge.

Quelles sont les règles à respecter pour les fabricants pour tenter d’éviter ce type de cas ? Quels sont les moyens offerts permettant d'empêcher de telles erreurs ? 

Les fabricants de logiciels procèdent à un retour d’expérience approprié, à l’occasion de la survenue de ce type de problématique… néanmoins, nous n’avons pas connaissance du fonctionnement interne de ces applicatifs.

La responsabilité incombe aux autorités qui ont d’une part validé l’acquisition et le déploiement de cette application, en fonction d’un besoin, et pour laquelle elles ont considéré qu’il n’y avait pas de problématique à ce niveau-là. Les procédures en amont étant censées être suffisamment sécurisées dans leurs processus pour ne pas déclencher d’alertes par intempestives par erreur. La solution apportée par David ING est cependant plus orienté « humaine » que « logiciel », puisque celui-ci a annoncé que dorénavant, ce type d’alerte ne pourra être déclenchée sans l’aval de deux personnes physiques.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !