Quand les systèmes tombent en panne : résilience, souveraineté et communications sécurisées
Une panne mondiale du cloud a révélé les limites de la redondance centralisée, soulignant que la véritable résilience opérationnelle nécessite des communications souveraines.
23 décembre 2025
·Blog
·
En octobre 2025, des pannes généralisées du cloud ont privé les agences gouvernementales et les entreprises critiques de leurs principaux canaux de communication. Les équipes d'intervention d'urgence n'ont pas pu se coordonner et les services essentiels, des soins de santé à la finance, ont été perturbés.
Des millions de signalements de pannes ont inondé les plateformes de surveillance, alors que plus de 1 000 systèmes du secteur public et d'entreprises ont été mis hors ligne. Rien qu'au Royaume-Uni, cette panne a exposé près de 1,7 milliard de livres sterling de services dépendants.
Cet événement a mis en évidence une leçon essentielle : les promesses de disponibilité faites par des fournisseurs tiers ne garantissent pas le contrôle opérationnel. Cette panne était une défaillance systémique qui a mis en évidence les risques liés à la dépendance vis-à-vis d'une infrastructure échappant au contrôle direct d'une organisation. Elle a révélé la différence entre la résilience en tant que mesure et la souveraineté en tant que nécessité opérationnelle.
Les limites de la redondance dans un monde centralisé
Le véritable test de résilience n'est pas la disponibilité, mais la préparation. Lorsque les systèmes centralisés sont hors ligne, la capacité à maintenir la continuité des missions dépend de l'existence d'alternatives souveraines et indépendantes. Un seul point de défaillance dans l'infrastructure d'un hyperscaler, qu'il affecte l'authentification, le DNS ou les API centrales, peut avoir un effet domino sur des milliers de systèmes dépendants. Les transactions financières sont interrompues, les alertes d'urgence sont retardées et la coordination entre les agences devient impossible.
De nombreuses organisations assimilent la redondance à la résilience, souvent en répliquant les charges de travail sur plusieurs environnements cloud. Cependant, cette stratégie présente des lacunes lorsque tous les chemins partagent les mêmes dépendances cachées. Si les services d'authentification ou les plans de contrôle sont gérés par un seul fournisseur externe, vos sauvegardes peuvent échouer en même temps que vos systèmes principaux. Il ne s'agit pas d'un échec de la redondance, mais d'un échec de l'autonomie.
Les organisations qui n'ont pas une vision claire de leurs chaînes de dépendance courent un risque. Sans cette vision, la résilience n'est qu'une illusion. Si les systèmes d'un fournisseur tombent en panne, vos opérations dépendent de ses priorités, et non des vôtres. Une véritable fiabilité passe par l'autonomie.
La souveraineté : fondement du contrôle opérationnel
Les communications souveraines sont définies par l'autorité juridictionnelle, la responsabilité et le contrôle national, et non par des indicateurs de disponibilité. Un système souverain garantit qu'aucune juridiction étrangère, aucun fournisseur commercial ni aucun acteur externe ne peut dicter l'accès ou les fonctionnalités. Plusieurs incidents très médiatisés soulignent l'importance des communications souveraines : l'attaque APT Volt Typhoon, commanditée par l'État chinois, a compromis les communications des infrastructures critiques américaines, l'attaque par ransomware contre Colonial Pipeline a paralysé les opérations critiques du pipeline américain et les récentes interférences russes avec les signaux GPS et GNSS ont perturbé à plusieurs reprises la navigation aérienne.
Une architecture véritablement souveraine est conçue pour résister à la fois aux perturbations et au contrôle externe. Elle conserve les clés de chiffrement, les métadonnées et la supervision opérationnelle dans les limites légales et pratiques de votre pays. C'est ce qui distingue la location d'infrastructure de la maîtrise de votre posture de sécurité.
Une solution ne peut être considérée comme souveraine que si elle répond à des critères spécifiques :
Fonctionne dans votre juridiction : toutes les données, infrastructures et clés de chiffrement restent sous le contrôle direct de votre organisation.
Fonctionne de manière indépendante : les services essentiels tels que l'authentification et le routage continuent de fonctionner même en cas de défaillance des fournisseurs externes.
Entièrement vérifiable : chaque couche du système peut être vérifiée indépendamment en termes de flux de données, de contrôles d'accès et de conformité.
Assure la continuité des missions : le système est conçu pour résister à des perturbations majeures, y compris des événements géopolitiques.
Les systèmes basés sur une infrastructure cloud publique ou soumis à la juridiction étrangère ne peuvent offrir ce niveau de garantie. La souveraineté est un principe de fonctionnement, pas une fonctionnalité supplémentaire.
Communications sécurisées BlackBerry : la voie vers une résilience souveraine
BlackBerry® Secure Communications fournit les bases d'une véritable résilience. Il permet aux gouvernements et aux entreprises critiques d'obtenir la pleine propriété de leurs données, clés de chiffrement et canaux de communication pour un véritable contrôle opérationnel.
Contrairement aux outils cloud commerciaux où les clés de chiffrement ou les métadonnées peuvent être stockées ou gérées en externe, BlackBerry permet une conservation complète des clés, un traitement vérifiable des données et une assurance cryptographique de bout en bout, le tout dans la juridiction désignée par le client. Cette approche offre une fiabilité conçue pour répondre aux normes de tolérance zéro des gouvernements et des infrastructures critiques.
BlackBerry Secure Communications offre :
Autorité juridictionnelle : le contrôle reste confiné aux frontières nationales et soumis à vos lois nationales.
Auditabilité et responsabilité : des composants système transparents et vérifiables vous permettent d'avoir confiance en votre posture de sécurité.
Continuité opérationnelle : les communications persistent malgré les pannes ou les attaques, garantissant ainsi que les dirigeants peuvent coordonner leurs actions et réagir.
Confiance validée par des certifications de niveau gouvernemental
BlackBerry Secure Communications bénéficie de certifications indépendantes de niveau gouvernemental. Ces validations sont essentielles pour établir la confiance et garantir la réussite des missions dans des environnements à haut risque.
Certification | Objectif | Confiance des parties prenantes Cela permet |
|---|---|---|
NIAP | Valide la conformité aux normes rigoureuses des États-Unis et des pays alliés en matière de sécurité informatique. | Permet aux agences de défense et de renseignement américaines de déployer pour une utilisation classifiée. |
Restreint OTAN | Approuve l'utilisation au sein des réseaux de l'OTAN au niveau de classification « Restreint ». | Pour les opérations militaires alliées et une collaboration interinstitutionnelle sécurisée. |
NSA CSfC (Solutions commerciales pour les informations classifiées) | Confirme que les solutions sont conformes aux architectures approuvées par la NSA pour protéger les informations classifiées du gouvernement américain à l'aide de technologies commerciales. | Permet aux agences fédérales américaines, aux partenaires de défense et aux alliés du Five Eyes de se déployer dans des environnements classifiés à plusieurs niveaux. |
Critères communs (CC) | Vérifie la conformité aux normes internationales de sécurité grâce à une évaluation rigoureuse et indépendante. | Pour des marchés publics transfrontaliers fluides et des processus d'accréditation simplifiés. |
CSE (Centre de la sécurité des télécommunications) – Approuvé pour le niveau « Secret » au Canada | Valide que les solutions répondent aux exigences nationales canadiennes en matière de sécurité pour le traitement des informations classifiées « Secret ». | Permet aux ministères fédéraux, aux organismes de défense et aux infrastructures essentielles d'utiliser des solutions adaptées aux environnements classifiés du Canada. |
FIPS 140-2 | Confirme que les modules cryptographiques sont conformes aux normes des gouvernements américain et canadien. | Assure un chiffrement fiable et vérifiable pour les données gouvernementales et celles relatives aux infrastructures critiques. BlackBerry travaille actuellement à l'obtention de la certification cryptographique post-quantique FIPS 140-3. |
BSI (Office fédéral allemand pour la sécurité informatique) | Certifie les produits de sécurité conformément aux exigences du gouvernement allemand en matière de sécurité informatique et aux normes alignées sur celles de l'UE. | Garantit aux ministères allemands, aux industries réglementées et aux organismes de sécurité nationale que les solutions répondent à des contrôles de sécurité rigoureux. |
Ces certifications représentent une confiance méritée et vérifiable dans les environnements opérationnels les plus surveillés au monde. Elles confirment que les solutions BlackBerry® offrent une souveraineté dès leur conception, garantissant des communications sécurisées même en cas de compromission des services cloud mondiaux.
Conclusion : donner la priorité au contrôle pour garantir la continuité des opérations
La valeur stratégique d'une plateforme de communication souveraine est démontrée lorsque tous les autres systèmes tombent en panne. Elle permet aux responsables opérationnels de rester connectés via des canaux sécurisés, vérifiables et résilients, quelles que soient les conditions du réseau. La récente panne mondiale constitue un avertissement clair : une véritable résilience exige plus que la redondance. Elle exige la souveraineté.
Accepter que les défaillances du système sont inévitables est la première étape vers le développement d'une véritable résilience. Les organisations qui prospéreront seront celles qui investiront dans des infrastructures souveraines conçues pour maintenir les communications dans toutes les conditions. Lorsque les systèmes tombent en panne, le contrôle est le seul attribut qui garantit la continuité.
Quand les systèmes tombent en panne : résilience, souveraineté et communications sécurisées
Une panne mondiale du cloud a révélé les limites de la redondance centralisée, soulignant que la véritable résilience opérationnelle nécessite des communications souveraines.
23 décembre 2025
·Blog
·En octobre 2025, des pannes généralisées du cloud ont privé les agences gouvernementales et les entreprises critiques de leurs principaux canaux de communication. Les équipes d'intervention d'urgence n'ont pas pu se coordonner et les services essentiels, des soins de santé à la finance, ont été perturbés.
Des millions de signalements de pannes ont inondé les plateformes de surveillance, alors que plus de 1 000 systèmes du secteur public et d'entreprises ont été mis hors ligne. Rien qu'au Royaume-Uni, cette panne a exposé près de 1,7 milliard de livres sterling de services dépendants.
Cet événement a mis en évidence une leçon essentielle : les promesses de disponibilité faites par des fournisseurs tiers ne garantissent pas le contrôle opérationnel. Cette panne était une défaillance systémique qui a mis en évidence les risques liés à la dépendance vis-à-vis d'une infrastructure échappant au contrôle direct d'une organisation. Elle a révélé la différence entre la résilience en tant que mesure et la souveraineté en tant que nécessité opérationnelle.
Les limites de la redondance dans un monde centralisé
Le véritable test de résilience n'est pas la disponibilité, mais la préparation. Lorsque les systèmes centralisés sont hors ligne, la capacité à maintenir la continuité des missions dépend de l'existence d'alternatives souveraines et indépendantes. Un seul point de défaillance dans l'infrastructure d'un hyperscaler, qu'il affecte l'authentification, le DNS ou les API centrales, peut avoir un effet domino sur des milliers de systèmes dépendants. Les transactions financières sont interrompues, les alertes d'urgence sont retardées et la coordination entre les agences devient impossible.
De nombreuses organisations assimilent la redondance à la résilience, souvent en répliquant les charges de travail sur plusieurs environnements cloud. Cependant, cette stratégie présente des lacunes lorsque tous les chemins partagent les mêmes dépendances cachées. Si les services d'authentification ou les plans de contrôle sont gérés par un seul fournisseur externe, vos sauvegardes peuvent échouer en même temps que vos systèmes principaux. Il ne s'agit pas d'un échec de la redondance, mais d'un échec de l'autonomie.
Les organisations qui n'ont pas une vision claire de leurs chaînes de dépendance courent un risque. Sans cette vision, la résilience n'est qu'une illusion. Si les systèmes d'un fournisseur tombent en panne, vos opérations dépendent de ses priorités, et non des vôtres. Une véritable fiabilité passe par l'autonomie.
La souveraineté : fondement du contrôle opérationnel
Les communications souveraines sont définies par l'autorité juridictionnelle, la responsabilité et le contrôle national, et non par des indicateurs de disponibilité. Un système souverain garantit qu'aucune juridiction étrangère, aucun fournisseur commercial ni aucun acteur externe ne peut dicter l'accès ou les fonctionnalités. Plusieurs incidents très médiatisés soulignent l'importance des communications souveraines : l'attaque APT Volt Typhoon, commanditée par l'État chinois, a compromis les communications des infrastructures critiques américaines, l'attaque par ransomware contre Colonial Pipeline a paralysé les opérations critiques du pipeline américain et les récentes interférences russes avec les signaux GPS et GNSS ont perturbé à plusieurs reprises la navigation aérienne.
Une architecture véritablement souveraine est conçue pour résister à la fois aux perturbations et au contrôle externe. Elle conserve les clés de chiffrement, les métadonnées et la supervision opérationnelle dans les limites légales et pratiques de votre pays. C'est ce qui distingue la location d'infrastructure de la maîtrise de votre posture de sécurité.
Une solution ne peut être considérée comme souveraine que si elle répond à des critères spécifiques :
Fonctionne dans votre juridiction : toutes les données, infrastructures et clés de chiffrement restent sous le contrôle direct de votre organisation.
Fonctionne de manière indépendante : les services essentiels tels que l'authentification et le routage continuent de fonctionner même en cas de défaillance des fournisseurs externes.
Entièrement vérifiable : chaque couche du système peut être vérifiée indépendamment en termes de flux de données, de contrôles d'accès et de conformité.
Assure la continuité des missions : le système est conçu pour résister à des perturbations majeures, y compris des événements géopolitiques.
Les systèmes basés sur une infrastructure cloud publique ou soumis à la juridiction étrangère ne peuvent offrir ce niveau de garantie. La souveraineté est un principe de fonctionnement, pas une fonctionnalité supplémentaire.
Communications sécurisées BlackBerry : la voie vers une résilience souveraine
BlackBerry® Secure Communications fournit les bases d'une véritable résilience. Il permet aux gouvernements et aux entreprises critiques d'obtenir la pleine propriété de leurs données, clés de chiffrement et canaux de communication pour un véritable contrôle opérationnel.
Contrairement aux outils cloud commerciaux où les clés de chiffrement ou les métadonnées peuvent être stockées ou gérées en externe, BlackBerry permet une conservation complète des clés, un traitement vérifiable des données et une assurance cryptographique de bout en bout, le tout dans la juridiction désignée par le client. Cette approche offre une fiabilité conçue pour répondre aux normes de tolérance zéro des gouvernements et des infrastructures critiques.
BlackBerry Secure Communications offre :
Autorité juridictionnelle : le contrôle reste confiné aux frontières nationales et soumis à vos lois nationales.
Auditabilité et responsabilité : des composants système transparents et vérifiables vous permettent d'avoir confiance en votre posture de sécurité.
Continuité opérationnelle : les communications persistent malgré les pannes ou les attaques, garantissant ainsi que les dirigeants peuvent coordonner leurs actions et réagir.
Confiance validée par des certifications de niveau gouvernemental
BlackBerry Secure Communications bénéficie de certifications indépendantes de niveau gouvernemental. Ces validations sont essentielles pour établir la confiance et garantir la réussite des missions dans des environnements à haut risque.
Certification | Objectif | Confiance des parties prenantes Cela permet |
|---|---|---|
NIAP | Valide la conformité aux normes rigoureuses des États-Unis et des pays alliés en matière de sécurité informatique. | Permet aux agences de défense et de renseignement américaines de déployer pour une utilisation classifiée. |
Restreint OTAN | Approuve l'utilisation au sein des réseaux de l'OTAN au niveau de classification « Restreint ». | Pour les opérations militaires alliées et une collaboration interinstitutionnelle sécurisée. |
NSA CSfC (Solutions commerciales pour les informations classifiées) | Confirme que les solutions sont conformes aux architectures approuvées par la NSA pour protéger les informations classifiées du gouvernement américain à l'aide de technologies commerciales. | Permet aux agences fédérales américaines, aux partenaires de défense et aux alliés du Five Eyes de se déployer dans des environnements classifiés à plusieurs niveaux. |
Critères communs (CC) | Vérifie la conformité aux normes internationales de sécurité grâce à une évaluation rigoureuse et indépendante. | Pour des marchés publics transfrontaliers fluides et des processus d'accréditation simplifiés. |
CSE (Centre de la sécurité des télécommunications) – Approuvé pour le niveau « Secret » au Canada | Valide que les solutions répondent aux exigences nationales canadiennes en matière de sécurité pour le traitement des informations classifiées « Secret ». | Permet aux ministères fédéraux, aux organismes de défense et aux infrastructures essentielles d'utiliser des solutions adaptées aux environnements classifiés du Canada. |
FIPS 140-2 | Confirme que les modules cryptographiques sont conformes aux normes des gouvernements américain et canadien. | Assure un chiffrement fiable et vérifiable pour les données gouvernementales et celles relatives aux infrastructures critiques. BlackBerry travaille actuellement à l'obtention de la certification cryptographique post-quantique FIPS 140-3. |
BSI (Office fédéral allemand pour la sécurité informatique) | Certifie les produits de sécurité conformément aux exigences du gouvernement allemand en matière de sécurité informatique et aux normes alignées sur celles de l'UE. | Garantit aux ministères allemands, aux industries réglementées et aux organismes de sécurité nationale que les solutions répondent à des contrôles de sécurité rigoureux. |
Ces certifications représentent une confiance méritée et vérifiable dans les environnements opérationnels les plus surveillés au monde. Elles confirment que les solutions BlackBerry® offrent une souveraineté dès leur conception, garantissant des communications sécurisées même en cas de compromission des services cloud mondiaux.
Conclusion : donner la priorité au contrôle pour garantir la continuité des opérations
La valeur stratégique d'une plateforme de communication souveraine est démontrée lorsque tous les autres systèmes tombent en panne. Elle permet aux responsables opérationnels de rester connectés via des canaux sécurisés, vérifiables et résilients, quelles que soient les conditions du réseau. La récente panne mondiale constitue un avertissement clair : une véritable résilience exige plus que la redondance. Elle exige la souveraineté.
Accepter que les défaillances du système sont inévitables est la première étape vers le développement d'une véritable résilience. Les organisations qui prospéreront seront celles qui investiront dans des infrastructures souveraines conçues pour maintenir les communications dans toutes les conditions. Lorsque les systèmes tombent en panne, le contrôle est le seul attribut qui garantit la continuité.