Ericsson : Des millions de smartphones mis hors ligne pour un certificat expiré

Un défaillance évitable par Ericsson a causé des problèmes dans 11 pays. La cause ? Un simple certificat expiré. 

Ericsson a confirmé qu’une défaillance de son logiciel avait été à l’origine de la panne de réseau massive qui a eu lieu hier. Elle a entraîné la mise hors ligne de millions de smartphones au Royaume-Uni et au Japon et généré des problèmes dans près d’une douzaine de pays. Dans une déclaration , Ericsson a déclaré que la cause principale était un certificat arrivé à expiration et que « le logiciel défectueux à l’origine de ces problèmes est en cours de démantèlement ». La déclaration note que les services réseau ont été restaurés à la plupart des clients jeudi, tandis que l’opérateur britannique O2 a déclaré que son réseau 4G était rétabli tôt vendredi matin.

Bien que l’accent ait été mis sur les pannes d’O2 au Royaume-Uni et de Softbank au Japon. Ericsson a ensuite confirmé à Softbank que ces problèmes avaient affecté simultanément les opérateurs de télécommunication qui avaient installé des appareils fabriqués par Ericsson dans 11 pays au total . Softbank a déclaré que la panne avait affecté son propre réseau pendant un peu plus de quatre heures.

Une panne évitable

L’admission d’Ericsson suggère que la panne était entièrement évitable. Les certificats garantissent la validité des logiciels et contribuent à la sécurité. Le fait qu’une personne ait pu expirer signifie que la panne a probablement été causée par un entretien insuffisant.

Ericsson n’est pas la seule entreprise à être victime des périls des certificats expirés. En 2013, Xbox Live et Azure avaient tous deux subi une indisponibilité due à l’expiration d’un certificat. En 2015, certains utilisateurs du Mac App Store ont été contraints de supprimer et de réinstaller des logiciels après l’ expiration d’un certificat utilisé pour vérifier les applications . Cette année, un certificat expiré a rendu les casques Oculus Rift inutilisables, sauf si les utilisateurs définissent les dates de leur ordinateur dans le passé.

Source : Ericsson / The verge