Oups ! Google Cloud efface "par erreur" UniSuper, un compte de retraite de 135 milliards de dollars

Une erreur monumentale de Google Cloud a entraîné l'effacement complet du compte du fonds de retraite australien UniSuper, d'une valeur de 135 milliards de dollars, y compris ses sauvegardes. UniSuper compte 647 000 clients.

Sans doute est-ce le battage médiatique fait autour de la conférence Google I/O, ou d'autres actualités tech de la semaine, comme le blocage de Tik Tok en Nouvelle-Calédonie, qui ont relégué cette histoire au dernier plan, toujours est-il que Google se serait bien passé du cauchemar qu'il vient de traverser.

Un « événement sans précédent » chez Google Cloud a conduit à la suppression du compte cloud australien d'UniSuper, d'une valeur de 135 milliards de dollars, ainsi que de l'intégralité de ses sauvegardes hébergées sur le service. Un véritable désastre en puissance qui n'a pu être évité que grâce aux sauvegardes externes du fonds auprès d'un autre fournisseur cloud. Les presque 647 000 clients de ce fonds de retraite ont dû frôler le malaise cardiaque.

Google Cloud, la vitrine cloud défaillante de Google

Google Cloud est la plateforme cloud de Google faisant directement concurrence à Amazon Web Services (AWS) et Microsoft Azure. Proposant des services d'hébergement de données, de calcul à la demande, d'intelligence artificielle et bien plus encore, Google Cloud a séduit de nombreuses grandes entreprises désireuses de délester leurs infrastructures technologiques vieillissantes. C'est dans cette vague que le fonds de retraite UniSuper, qui gère pas moins de 135 milliards de dollars d'actifs, avait entamé en 2023 une ambitieuse migration vers Google Cloud, vantant alors la « simplicité extrême et l'efficacité » de cette décision.

Mais un an plus tard, ce pari s'est transformé en cauchemar absolu pour UniSuper. Dans ce que son PDG Peter Chun a qualifié d'« événement sans précédent », Google Cloud a tout bonnement effacé l'intégralité du compte cloud d'UniSuper ainsi que les sauvegardes associées, à la suite d'une « mauvaise configuration » de leurs services. Une bourde d'une telle ampleur que même le grand patron de Google Cloud, Thomas Kurian, a dû présenter des excuses officielles, admettant qu'il s'agissait d'un « cas isolé » qui « n'aurait pas dû se produire ».

Comment éviter de perdre toutes ses données dans le cloud

Face à un tel fiasco, la question qui brûle les lèvres est : comment une telle catastrophe a-t-elle pu se produire ? La réponse semble tenir dans la centralisation excessive des sauvegardes d'UniSuper chez un seul fournisseur cloud. En effet, si Google Cloud a bien supprimé le compte principal, les sauvegardes de secours hébergées sur la même plateforme ont logiquement connu le même sort. Une erreur de conception aux conséquences potentiellement dévastatrices pour l'ensemble des données et opérations d'UniSuper. Il semble qu'UniSuper avait flairé la mésaventure car fort heureusement, une copie de sauvegarde du compte et des données avait été effectué a posteriori sur un cloud concurrent.

La leçon est claire : ne jamais miser sur un seul système de sauvegarde, aussi réputé soit-il. La meilleure pratique est une approche multi-cloud où les données critiques sont répliquées sur des plateformes cloud distinctes et indépendantes. Une méthode fastidieuse et gourmande certes, mais qui permet d'éviter la perte totale en cas de défaillance majeure d'un fournisseur spécifique. UniSuper avait précisément opté pour cette voie de sagesse, ce qui lui a permis d'éviter le pire et de finalement récupérer l'intégralité de ses données auprès d'un autre acteur cloud deux semaines après l'incident initial.

Source : Ars Technica