2025 a connu son lot de catastrophes informatiques majeures : pannes de service, échecs de projet et poursuites judiciaires contre les fournisseurs. Exception faite de Jaguar Land Rover - du fait de son impact sur l'économie d'un pays entier -, nous passons sous silence les violations de données, car répertorier les principales cyberattaques de l'année aboutirait à des centaines d'événements ayant affecté telle ou telle entreprise dans le monde.

1. Un simple « s'il vous plaît » suffit

En juillet, Clorox, fournisseur américain de produits d'entretien, a intenté une action en justice contre Cognizant, réclamant 380 M$ de dommages et intérêts. Clorox accuse le personnel de l'ESN d'avoir communiqué des mots de passe réseau à des cybercriminels qui les avaient demandés par téléphone.

Selon Clorox, le stratagème utilisé en 2023 était simple. « Cognizant n'a été dupé par aucune ruse élaborée ni par aucune technique de piratage sophistiquée, indique l'industriel dans sa plainte. Le cybercriminel a simplement appelé le service d'assistance de Cognizant, a demandé des identifiants d'accès au réseau de Clorox, et Cognizant les lui a immédiatement fournis. »

Les transcriptions versées au dossier montrent que les employés du service d'assistance ont communiqué des mots de passe à des appelants qui n'auraient fourni ni numéro d'identification d'employé, ni nom de responsable, ni aucune autre information permettant de vérifier leur identité. L'attaque a été attribuée à Scattered Spider, un groupe de cybercriminels qui utilise généralement des méthodes plus sophistiquées pour cibler ses victimes.

2. Quand l'ERP bégaye

Zimmer Biomet, une entreprise américaine de dispositifs médicaux, a intenté une action en justice contre Deloitte en septembre, réclamant 172 M$ de dommages et intérêts. Elle accuse la société de conseil en informatique de ne pas avoir tenu ses promesses concernant le déploiement à grande échelle de SAP S/4 Hana.

La plainte reproche à Deloitte d'avoir surestimé ses compétences, d'avoir explosé le budget du projet et d'avoir forcé la mise en service de l'ERP en juillet 2024 avant qu'il ne soit pleinement opérationnel. Selon la plainte, l'ERP a présenté des dysfonctionnements majeurs jusqu'au troisième trimestre 2024, empêchant Zimmer Biomet de l'utiliser pour expédier ou recevoir des produits, établir des factures ou générer des rapports de vente. La correction de ces erreurs aurait coûté plus de 70 M$, toujours selon la plainte, et Zimmer Biomet réclame également à Deloitte le remboursement de plus de 100 M$. Le cabinet de conseil qualifie ces allégations de « sans fondement ».

3. Explosion de batteries, gouvernement à l'arrêt

De nombreuses catastrophes informatiques sont dues à des logiciels défectueux ou à des processus internes défaillants, mais parfois, le risque est plus fondamental. En septembre dernier, un incendie majeur au datacenter du National Information Resources Service (NIRS) en Corée du Sud a entraîné la perte de 858 To de données gouvernementales qui y étaient stockées.

Ces données étaient utilisées par environ 125 000 fonctionnaires travaillant au sein de plus de 160 services publics. L'un des principaux problèmes ? Le NIRS ne disposait pas de système de sauvegarde, et les responsables ont déclaré que le volume important de données rendait toute réplication impossible. De nombreux services gouvernementaux, notamment les impôts et les services d'urgence, ont été perturbés, et moins de 18% des systèmes touchés ont été rétablis en une semaine.

L'incendie se serait déclaré lors d'une opération de maintenance de routine impliquant le déplacement de batteries lithium-ion. Environ 40 minutes après la déconnexion des batteries par les employés, une explosion s'est produite, déclenchant un incendie qui a fait rage pendant près de 22 heures et mobilisé près de 200 pompiers. Maîtriser l'incendie et limiter les dégâts s'est avéré particulièrement difficile car les batteries étaient situées à proximité des serveurs. En novembre, le directeur du datacenter a été démis de ses fonctions pour négligence.

Cet incident souligne l'importance des sauvegardes, note Jana Sedivy, vice-présidente de l'expérience client et des produits chez InkBridge Networks, fournisseur de solutions réseau. « Il faut retenir que le stockage dans le cloud signifie simplement l'utilisation des ordinateurs de quelqu'un d'autre, explique-t-elle. Le stockage dans le cloud est pratique, mais il est essentiel que vos sauvegardes soient elles-mêmes sauvegardées. Si ces sauvegardes ne sont pas connectées à votre réseau, c'est encore mieux. »

4. Disparition de services cloud essentiels, épisode 1

Plusieurs services cloud de Google, dont Gmail, Docs, Drive, Maps et Gemini, ont été mis hors service lors d'une panne majeure en juin. Cette panne a été déclenchée par une modification antérieure des règles de Google Service Control, outil de gestion des services qui fournit des fonctionnalités aux services managés. Une boucle de plantage liée à une erreur de pointeur Null a provoqué la défaillance des API de plusieurs produits.

L'incident a duré plus de sept heures et a affecté les services cloud de Google dans plusieurs régions, notamment en Amérique du Nord, en Europe, en Extrême-Orient et en Afrique. La panne a impacté plusieurs produits web dépendants de Google, tels que Spotify, Snapchat et Discord, ainsi que plusieurs services Cloudflare.

Bien que l'équipe d'ingénierie chargée de la fiabilité (SRE) chez Google ait commencé à analyser l'incident en deux minutes, la résolution complète a pris beaucoup plus de temps. Dans certaines régions, le rétablissement a commencé dans les 40 minutes suivant l'incident, mais dans les grandes zones couvertes par les services du Californien, la récupération a été bien plus longue. « Dans certaines de nos plus grandes régions, le redémarrage des tâches de Service Control a provoqué un effet d'entraînement sur l'infrastructure sous-jacente, la surchargeant », ont expliqué les ingénieurs de Google. Ce dernier a promis de modulariser l'architecture de Service Control.

5. Disparition de services cloud essentiels (épisode 2)

Fin octobre, la région US-EAST-1 d'Amazon Web Services a subi une panne majeure d'environ trois heures, tôt le matin. Le problème était lié à la résolution DNS du point de terminaison de l'API DynamoDB dans cette région, entraînant une augmentation des taux d'erreur, de la latence et des échecs de lancement de nouvelles instances pour plusieurs services AWS.

Bien qu'AWS ait publié un rapport d'analyse détaillé, certains observateurs ont exprimé des réserves quant aux assurances de l'entreprise concernant la résolution du problème. Certains experts s'inquiètent de la dépendance croissante aux hyperscalers, dont les services sont souvent composés de technologies datant de plusieurs décennies. D'autres observateurs soulignent qu'AWS n'a pas expliqué précisément les causes de la panne.

Cette panne d'AWS démontre la nécessité pour les DSI de diversifier leur utilisation du cloud, affirme Jake Madders, cofondateur et directeur de Hyve Managed Hosting. « L'incident AWS nous rappelle brutalement que même les plus grands et les plus fiables fournisseurs de cloud peuvent subir des pannes importantes. Ces risques peuvent toutefois être atténués, explique-t-il. Diversifier ses services entre plusieurs fournisseurs de cloud et régions géographiques est essentiel pour garantir la redondance et permettre un basculement transparent en cas de perturbation. »

6. Disparition des services cloud essentiels, troisième épisode

Les services cloud Azure de Microsoft n'ont pas été en reste et ont subi deux pannes en 2025. Fin juillet, les services de la région Azure Est des États-Unis ont été perturbés, les clients rencontrant des problèmes d'allocation de ressources lors de la création ou de la mise à jour de machines virtuelles. La cause ? Un manque de capacité, la demande ayant explosé, dépassant les ressources IT de Microsoft. La firme a annoncé la résolution du problème le 5 août, mais certains utilisateurs ont continué à se plaindre de la persistance de problèmes quelques jours plus tard.

Puis, fin octobre, Azure a de nouveau connu une panne, affectant cette fois ses gammes de produits Microsoft 365, Xbox et Minecraft, ainsi que les sites web de Costco, Starbucks et d'autres entreprises. L'éditeur a imputé le problème à un changement involontaire de configuration. Près de 20 000 clients Microsoft 365 ont signalé des difficultés à l'entreprise, et quelques-uns étaient encore touchés plus de 10 heures après les premières alertes.

7. Des services Internet essentiels disparaissent

Contrairement aux exemples précédents, Cloudflare n'est pas un hyperscaler, mais il fournit des services d'infrastructure Internet essentiels, notamment des réseaux de diffusion de contenu (CDN), la protection contre les attaques DDoS et l'enregistrement de noms de domaine.

Cloudflare n'est pas non plus à l'abri de pannes, dont certaines sont liées à des problèmes affectant les hyperscalers, comme indiqué plus haut. Une panne survenue le 18 novembre, due à un bug latent déclenché par une modification de configuration de routine, a perturbé le fonctionnement de plusieurs sites web importants, dont Spotify, X et ChatGPT. Ce bug a entraîné une dégradation importante du réseau et des autres services de l'entreprise pendant environ deux heures.

Le directeur technique de Cloudflare, Dane Knecht, a présenté ses excuses pour cette panne et a déclaré que l'entreprise prenait des mesures pour éviter qu'elle ne se reproduise. Il a reconnu que la panne avait causé de réels désagréments.

8. Un constructeur auto à l'arrêt, un pays inquiet

5 semaines d'arrêt, des milliers d'autres sociétés affectées par ricochet, un gouvernement britannique obligé de prendre des mesures d'urgence et une facture de plus de 2 Md€ pour le seul Jaguar Land Rover : la cyberattaque qui a touché le constructeur appartenant au groupe Tata Motors illustre par son ampleur les ravages possibles des attaques cyber. Certes, l'industriel n'est pas la seule entreprise à avoir été victime d'une cyberattaque majeure (rien qu'en Grande-Bretagne, Marks & Spencer et la chaîne de distribution alimentaire Co-op ont également essuyé des pertes importantes en 2025 de ce fait), mais les conséquences sont cette fois assez inédites : pour son seul trimestre fiscal clos le 30 septembre, Tata Motors évalue les pertes - coûts directs et décrue des ventes - à 2 Md€. Or, l'activité n'a réellement redémarré graduellement que le 7 octobre. Autrement dit, d'autres pertes doivent encore être comptabilisées. Par ailleurs, ce chiffre n'intègre pas les effets induits, sur les sous-traitants et, plus largement, sur l'économie. Ce qui devrait en faire la cyberattaque la plus coûteuse de l'histoire.

Jaguar Land Rover a fermé toutes ses usines en Grande-Bretagne (soit trois sites majeurs, employant quelque 30 000 personnes) et ailleurs (notamment l'usine de Nitra, en Slovaquie, et les sites au Brésil et en Inde) suite à la découverte d'une intrusion, fin août.

Début novembre, la Banque d'Angleterre a indiqué que cet arrêt de production avait pesé sur l'économie du Royaume-Uni. C'est, selon l'établissement, un des facteurs qui explique le niveau décevant de la croissance de l'économie britannique au troisième trimestre 2025 (à +0,2%, soit 0,1 point en dessous des prévisions). La cyberattaque a par ailleurs poussé le gouvernement britannique à accorder un prêt d'urgence de 1,7 Md€, notamment afin de préserver les emplois au sein de la chaîne d'approvisionnement du constructeur, estimés à quelque 120 000 personnes outre-manche.