La complexité des systèmes informatiques modernes utilisés par les grandes entreprises et leur vulnérabilité aux erreurs humaines, que ce soit dans la saisie de données, le codage sous-jacent ou l'exécution d'une mise à niveau, signifie qu'elles ne seront jamais fiables à 100%.
Le défi pour les responsables est de minimiser le nombre de «événements» et le degré de dommages ou de perturbations qu'ils pourraient provoquer, et d'avoir les processus en place pour répondre de manière aussi appropriée et rapide que possible lorsqu'ils se produisent.
Optus, semble-t-il, n'a pas de processus infaillibles en place. Il y a eu des retards entre le moment où les clients ont tenté d'alerter l'entreprise qu'il y avait un problème, le temps qu'il a fallu pour que le problème soit dégénéré aux cadres supérieurs, les problèmes que l'entreprise a rencontrés dans l'extraction de dossiers de ses systèmes afin que les chèques de protection sociale puissent être faits aux appelants et le temps qu'il a fallu pour Optus pour informer les autorités et le public.
Au moment où ses centres d'appels ont commencé à recevoir des appels en disant qu'il y avait un problème avec le réseau Triple Zero, une personne âgée aurait dû être informée. Le chef de la direction d'Optus, Stephen Rue, dit que ce sera maintenant le protocole. Mieux vaut tard que jamais, même si ce n'est pas une consolation pour les familles de ceux qui sont morts tout en essayant de contacter les services d'urgence.
Il y aura beaucoup d'introspection sur la façon dont la panne s'est produite, avec le blâme et les critiques distribués, et sans aucun doute, les conséquences financières pour l'entreprise.
Il convient toutefois de noter que le système Triple Zero a essentiellement été externalisé aux entreprises privées – les trois principaux opérateurs de télécommunications – qui sont censés le soutenir avec l'investissement, le personnel et les processus. Ils peuvent ou non, une ressource ou une orientation adéquate ou une attention suffisante sur ce qui est un service à but non lucratif.
Qu'il s'agisse de banques et de leurs responsabilités anti-blanchiment, ou de leurs opérateurs de télécommunications et de leurs services Triple Zero, ces sociétés sont invitées à investir des milliards de dollars pour fournir des services communautaires. Ils sont ensuite fortement condamnés à une amende, subissent d'immenses dommages à la réputation et à la position personnelle de l'entreprise en cas d'échec de leur technologie ou de leurs processus.
Quelque chose de similaire pourrait être dit sur l'incapacité de certaines des technologies de nos plus grandes entreprises pour faire face aux accords de rémunération de leurs employés. Le «vol de salaire» au niveau des grandes entreprises concerne davantage l'incapacité des systèmes informatiques pour faire face aux complexités générées par plusieurs récompenses, changements différents et arrangements de rémunération individuels que pour délibérer le sous-paiement.
Le gouvernement et la communauté peuvent demander plus de grandes entreprises qu'eux, ou la technologie disponible, ne peuvent livrer. Il y a une hypothèse, ce que nous savons tous mal, que la technologie fonctionnera toujours parfaitement.
Étant donné que personne ne peut garantir que ces grandes plateformes ne subiront jamais de dysfonctionnements (il est presque garanti qu'ils le feront), les obligations de service communautaire attachées à leurs licences pour opérer sont des chalices empoisonnées.
Les conséquences de l'échec, cependant, devraient motiver les personnes impliquées à faire tout possible pour minimiser le nombre et l'ampleur des événements dommageables qu'ils vivent. La régularité de ces incidents dans le secteur devrait signifier que leurs dirigeants ont une assez bonne pointe sur les vulnérabilités de leurs systèmes et processus.
Dans le cas d'Optus, une série de problèmes – elle a également été frappée par une cyberattaque massive en 2022 où près de 10 millions de données de clients ont été exposées – soulève la question de savoir si son parent singapourien a investi suffisamment dans la résilience de sa infrastructure australienne et, étant donné que Rue a souligné un échec de procédé, si la gestion locale a répondu adéquatement à la legre des leçons qu'elle aurait dû avoir appris de son 2023.
Le fait que Telstra et Vodafone aient également eu des pannes majeures, cependant, indique plus d'investissement et / ou des processus plus robustes ne sont pas nécessairement la solution complète, bien qu'elles aideraient probablement.
L'année dernière, des ordinateurs du monde entier qui exécutaient le logiciel Windows de Microsoft se sont écrasés après une mise à jour déployée par la société de cybersécurité Crowdstrike Falcon. À l'échelle mondiale, les entreprises dépendent de plus en plus d'une poignée de prestataires pour leur cybersécurité et leur stockage de données.
À l'avenir, une autre couche de vulnérabilité et de dépendance sera ajoutée à mesure que l'intelligence artificielle sera plus ancrée dans les systèmes des entreprises.
L'expérience Optus n'est pas unique et ne sera probablement pas la dernière panne ou la crise liée à la technologie au sein d'une grande organisation australienne.
Cela ne sera cependant d'aucune consolation pour les personnes touchées par son échec et n'apaisera pas ceux qui souhaitent tenir les humains impliqués dans ses processus responsables. Vous ne pouvez pas licencier une plate-forme technologique.