[ad_1]
Le 22 février, plus de 73 000 clients d’AT&T aux États-Unis ont signalé une panne de réseau qui a duré plus de huit heures. AT&T a rapidement répondu, suggérant aux clients d’utiliser Appels Wi-Ficomme le rapporte AP. Le même jour, AT&T a rassuré ses clients sur le fait que la panne n’était pas le résultat d’une cyberattaque mais plutôt d’une erreur technique.
La réponse de l’entreprise à cette panne généralisée offre des leçons aux organisations sur la manière de communiquer avec les parties prenantes internes et externes pendant et après une crise et sur la manière de se préparer à d’éventuels problèmes techniques qui pourraient devenir des obstacles majeurs à l’activité.
Quelle est la cause de la panne d’AT&T ?
Le 22 février, AT&T a écrit“Sur la base de notre examen initial, nous pensons que la panne d’aujourd’hui a été causée par l’application et l’exécution d’un processus incorrect utilisé lors de l’extension de notre réseau, et non par une cyberattaque.”
AT&T a communiqué avec la Cybersecurity and Infrastructure Communications Agency, la Federal Communications Commission, le Department of Homeland Security et le Federal Bureau of Investigation au sujet de la panne, ce qui a alimenté certaines rumeurs d’une potentielle cyberattaque. Les communications sont définie par CISA comme une fonction critique.
La réponse d’AT&T à la panne montre une communication efficace
Le 22 février, AT&T a rapidement informé ses clients de ce qui s’était passé et pourquoi via son application mobile de médias sociaux, site web et assistant virtuel. Lorsque les informations étaient disponibles, AT&T a informé toutes les parties prenantes que la panne n’était pas causée par un acteur malveillant. AT&T a communiqué à la fois à ses clients particuliers, à ses clients professionnels et à ses employés. lettre publique datée du 25 février du PDG John Stankey.
Les clients particuliers et les petites entreprises touchés par la panne sont éligibles à un crédit de 5 $probablement lors du prochain cycle de facturation. Les clients professionnels sont invités à discuter de la situation : « Nous travaillons également en étroite collaboration avec nos clients Mid-Market et Enterprise et répondrons à leurs préoccupations au fur et à mesure de ces discussions », selon la lettre de Stankey.
Stankey a expliqué le raisonnement derrière le montant exact du crédit (« Pour cette raison, je crois que créditer ces clients pour essentiellement une journée complète de service est la bonne chose à faire. ») et s’est excusé pour la gêne occasionnée. Cette transparence peut contribuer à réduire les dommages qui pourraient être causés par la perte de confiance des clients à la suite d’un incident à l’échelle de l’organisation.
Que peut apprendre l’informatique en particulier de la panne d’AT&T ?
L’erreur humaine arrive aux meilleurs d’entre nous. Il y a une raison pour laquelle PEBCAK – « un problème existe entre la chaise et le clavier » – est un acronyme bien établi. Quel que soit le problème rencontré lors de la mise à niveau du réseau, cela semble avoir fait partie du cours normal des affaires.
La panne d’AT&T souligne l’importance de tester les sauvegardes, les systèmes redondants et les plans de préparation aux situations d’urgence. Pour les opérateurs de téléphonie mobile, des canaux alternatifs tels que les appels Wi-Fi, le service par satellite ou une carte SIM indépendante de l’opérateur pourraient constituer de bonnes solutions de secours en cas d’urgence. Ces actions permettent de rassurer les clients mais aussi de mettre en place des solutions pratiques. De plus, la panne d’AT&T est un bon rappel pour signaler les incidents aux agences appropriées, le cas échéant.
Il est important de maintenir les logiciels à jour et de moderniser généralement la technologie pour soutenir la résilience et la sécurité des organisations dans leur ensemble, mais des pannes comme celle-ci soulignent que l’informatique et les RSSI ont probablement un rôle à jouer dans une bonne communication avec les parties prenantes externes et internes lors d’un événement inattendu. Les responsables informatiques et de la cybersécurité doivent s’assurer que leurs pratiques en matière de chaîne d’approvisionnement en logiciels sont à jour en cas de problèmes en cascade ou de vulnérabilités en aval de la chaîne, même en l’absence d’intention malveillante.
Même si les responsables informatiques ne communiquent pas directement avec les clients, ils doivent disposer de canaux de responsabilité bien établis au sein de leur service pour répondre aux problèmes qui affectent de nombreux clients et éventuellement les rendre publics.