L’un des plus grands constructeurs automobiles au monde peut-il se permettre un serveur de sauvegarde de base de données supplémentaire ?
Pourquoi est-ce important: Des incidents de sécurité récurrents ont mis en évidence le mauvais état des opérations informatiques de Toyota. Même lorsqu’une menace extérieure fait défaut, le géant japonais travaille en mode auto-sabotage avec des conséquences potentiellement importantes sur ses finances et ses opérations quotidiennes.
Toyota a récemment subi un « dysfonctionnement du système d’ordre de production » dans ses usines de fabrication nationales, un problème qui a contraint l’entreprise à tout mettre hors ligne pendant quelques jours. Cependant, contrairement aux incidents précédents, cette fois-ci, il n’y a eu aucune attaque de sécurité ni exposition indésirable de données. Toyota s’appuyait simplement sur de très mauvaises pratiques informatiques et a été contraint de sacrifier une bonne partie de sa production intérieure croissante.
En s’excusant auprès des clients, des fournisseurs et des autres parties intéressées, Toyota a confirmé que le dysfonctionnement du système s’est produit parce que « plusieurs serveurs » qui traitent les commandes de pièces détachées sont soudainement devenus indisponibles. Des travaux de maintenance de routine ont été effectués sur ces serveurs le 27 août, un jour avant le dysfonctionnement. Toyota indique que pendant que la procédure de maintenance supprimait et organisait certaines données accumulées dans la base de données, une erreur « espace disque insuffisant » s’est produite.
Le système s’est soudainement écrasé et l’erreur a été répliquée dans la « fonction de sauvegarde » car les deux serveurs fonctionnaient sur le même système. Cette double erreur a contraint Toyota à arrêter la production dans ses 14 usines de fabrication au Japon, rapporte la BBC. Il ne s’agissait que d’une interruption d’une journée, mais Toyota a connu une perte de production d’environ 13 000 voitures.
Le système de commande de pièces détachées et les bases de données en panne ont apparemment été restaurés le 29 août, après que les responsables informatiques ont transféré les données vers un serveur doté de plus grandes capacités de stockage. Les opérations de fabrication ont repris le lendemain et des contre-mesures sont désormais en place pour éviter tout nouveau problème avec les opérations de base de données. Toyota tenait à rassurer le public sur le fait que le dysfonctionnement du système n’était pas causé par une cyberattaque.
Selon des sources internes citées par Reuters, l’erreur de base de données de Toyota sera financièrement coûteuse, car la production manufacturière nationale a augmenté de 29 % au premier semestre. L’activité de Toyota était en croissance pour la première fois en deux ans, mais l’entreprise était apparemment incapable (ou peu disposée) à gérer correctement ses sauvegardes de bases de données sur des serveurs secondaires éloignés des environnements de production.
À l’avenir, le constructeur automobile japonais assure une révision complète de ses « procédures de maintenance » pour éviter une erreur de base de données comme celle rencontrée en août dernier. L’entreprise souhaite livrer « autant de véhicules que possible » à ses clients, mais elle devrait également renforcer un peu ses pratiques informatiques et de sécurité. En février 2022, les usines japonaises de Toyota ont été fermées en raison d’une attaque contre la chaîne d’approvisionnement. Des pirates informatiques ont compromis l’entreprise en 2021 via une filiale américaine, et ils ont fait de même au moins trois fois en 2019.
