En direct
Best of
Best of 15 au 21 juin
En direct
© Pixabay
C'est pataud
Connaissez vous le syndrome du gros doigt ? Il risque pourtant d’affecter de plus en plus nos vies à tous
Publié le 25 janvier 2018
Le syndrome du gros doigt. Comment une petite erreur sur un clavier pourrait avoir de très lourdes conséquences.
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Frédéric Mouffle
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le syndrome du gros doigt. Comment une petite erreur sur un clavier pourrait avoir de très lourdes conséquences.

Atlantico : Le 13 janvier, une fausse alerte concernant l'imminence d'une frappe d'un missile balistique avait provoqué la panique sur l’île, dont la cause relevait du "fat finger syndrom", ou "syndrome du gros doigt". Selon le Washington Post, l'employé incriminé se serait simplement "trompé" dans le choix proposé dans son menu déroulant. Quels sont les cas les plus emblématiques, ou les plus graves, qui ont pu survenir  en raison de ce syndrome du gros doigt ? Quels sont les cas les plus fréquents et les plus problématiques ? 

Frédéric Mouffle : Très souvent dans les causes efficientes ayant entrainé la survenue de crashs aériens, on constate un enchainement malheureux - et parfois cumulatif - de plusieurs facteurs consécutifs. Dans le cas présent, l’erreur de l’opérateur est le premier facteur identifié. Le second peut être attribué à David IGE. Celui-ci n’a en effet pas pu démentir la fausse alerte, car il n’était pas en possession de ses codes « tweeter » qui lui aurait permis de stopper le vent de panique.

Le syndrome du « fat finger » a déjà frappé en 2014 lorsqu’un trader japonais a passé un ordre boursier pour une valeur de 617 milliards d’euros sur une quarantaine de titre de grands groupes japonais comme Honda ou Toyota. Ces ordres avaient été annulés 18 minutes plus tard par le régulateur des marchés financiers japonais, le Japan Securities Dealers Association (JSDA).

Dans la même période, le groupe HSBC avait subi une suspension de cotation suite à une hausse de 10% de son cours…

Le groupe Procter & Gamble a aussi payé les frais de ce syndrome lorsqu’un trader a confondu « million » et « milliard »… Une très fâcheuse erreur ayant eu pour conséquence directe un regain immédiat des passages d’ordre de vente sur des transactions dites « à haute fréquence » ayant fait perdre dans la foulée, 37% de la valeur de l’action du groupe…

Plus récemment, un agent du renseignement intérieur français a envoyé par erreur, un SMS à l’une de ses cibles sous surveillance... Devons-nous attribuer cette erreur au « fat finger syndrom » ?

Au delà d'une cause purement humaine, quelle est la responsabilité des fabricants de logiciels et autres programmes dans ce type de cas ? Dans quelle mesure le "design" ou le niveau de sécurité de validation de certains logiciels peuvent être mis en cause ? 

En l’état, tout est toujours question de procédure : il est impensable que ce type d’alerte ait pu être déclenché par un seul homme, sans processus de « double vérification ».

La procédure est déclenchée en premier lieu par « l’US Pacific commande » qui a les moyens très fins de détection de la menace amont. Une foi transmise, les autorités régionales concernées sont en mesure de déclencher l’alerte en question. L’étape suivante est une liste de contrôle censé s’assurer de la réalité de l’alerte elle-même, ou qu’un humain peut appuyer par inadvertance sur le bouton et faire le choix malencontreux de sélectionner : « Missile alerte », en lieu et place de « Test missile alerte »… Pour finir, une autre personne déclenche la sirène d’alerte qui rappelons-le ne s’est pas déclenché lors de cet incident spécifique.

L’ergonomie générale du dispositif a certainement une part de responsabilité dans ce ratage monumental, en raison de l’absence totale d’un processus « à double validation ».

Ainsi, le bouton qui déclenche l’alerte se trouverait dans un menu déroulant, sous une commande qui permet de lancer un test de bon fonctionnement, sans avertir la population.

L’éditeur du logiciel a sans doute une part de responsabilité également, mais à l’heure actuelle, aucun détail n’est disponible sur ladite « mauvaise ergonomie ». La cause principale raisonnable à privilégier dans cette affaire reste pour le moment « l’erreur humaine » qui a pu se produire à l’occasion de la passation de poste, entre les deux équipes qui sont censées procéder à une vérification de fonctionnement au moment de cette transition « humaine » entre les différents opérateurs en charge.

Quelles sont les règles à respecter pour les fabricants pour tenter d’éviter ce type de cas ? Quels sont les moyens offerts permettant d'empêcher de telles erreurs ? 

Les fabricants de logiciels procèdent à un retour d’expérience approprié, à l’occasion de la survenue de ce type de problématique… néanmoins, nous n’avons pas connaissance du fonctionnement interne de ces applicatifs.

La responsabilité incombe aux autorités qui ont d’une part validé l’acquisition et le déploiement de cette application, en fonction d’un besoin, et pour laquelle elles ont considéré qu’il n’y avait pas de problématique à ce niveau-là. Les procédures en amont étant censées être suffisamment sécurisées dans leurs processus pour ne pas déclencher d’alertes par intempestives par erreur. La solution apportée par David ING est cependant plus orienté « humaine » que « logiciel », puisque celui-ci a annoncé que dorénavant, ce type d’alerte ne pourra être déclenchée sans l’aval de deux personnes physiques.

 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.
A la recherche des Gilets jaunes disparus
02.
Taxe d’habitation : les Français organisent leur propre malheur immobilier
03.
Quand la SNCF se laisse déborder par ses contrôleurs
04.
Renault-Nissan-Fiat Chrysler : le mariage à trois est possible à condition d’éviter trois enterrements
05.
Il y a une grande différence entre l’hygiène et la propreté lorsque vous faites le ménage chez vous et voilà laquelle
06.
Kim Kardashian provoque la colère des Japonais avec le lancement d'une ligne de sous-vêtements, Kimono Intimates
07.
Vent de sécularisation sur le monde arabe ? Ces pays qui commencent à se détourner de la religion
01.
Retour des moustiques tigre : voilà comment s'en protéger efficacement cet été
02.
A la recherche des Gilets jaunes disparus
03.
Taxe d’habitation : les Français organisent leur propre malheur immobilier
04.
L'homme qui combat la bien-pensance pour sauver le monde agricole
05.
Meghan & Harry : all is not well in paradise; Mariage sous couvre-feu pour Laura Smet; Laeticia Hallyday, délaissée ou entourée par ses amis ? Voici & Closer ne sont pas d’accord; Taylor Swift & Katy Perry se câlinent vêtues d’un burger frites de la paix
06.
Amazon : 11,2 milliards de profit, 0 dollars d’impôts payés… : mais dans quel état erre un certain capitalisme ?
01.
PMA et filiation : ces difficultés humaines prévisibles que le gouvernement écarte bien rapidement
02.
Mieux que Jeanne d'Arc : Greta Thunberg voit le CO² à l'œil nu !
03.
Amin Maalouf et Boualem Sansal, deux lanceurs d'alerte que personne n'écoute. Est-ce parce qu'ils sont arabes ?
04.
Canicule : y’a-t-il encore un adulte dans l’avion ?
05.
L'Ordre des médecins autorise Jérôme Cahuzac à exercer la médecine générale en Corse
06.
Burkini : des femmes envahissent une piscine à Grenoble
Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
patafanari
- 25/01/2018 - 12:24
Je ne tape plus avec les doigts
Mon clavier a remplacé efficacement mon extenseur de pénis.
Deudeuche
- 25/01/2018 - 10:03
Fa m’arreeve souveeeent
Avé mon klaviez minuskuuul