Bug de l’an 2000, on n’a encore rien vu

À l’approche du nouveau millénaire, une peur était sur toutes les lèvres : le fameux bug de l’an 2000 allait-il mettre la société sens dessus dessous ? Si la catastrophe n’a pas eu lieu, nous vivons aujourd’hui dans un monde où la dépendance au numérique est omniprésente, de la réservation d’un train aux conversations Whatsapp, en passant par le fonctionnement tout bête de l’aiguillage des trains sur le réseau ferré.

9 min
Réparer un ordinateur en prévision du 1er janvier 2000 ? Pas si facile... illustration CC BY Marie-Lyse Briffaud
Réparer un ordinateur en prévision du 1er janvier 2000 ? Pas si facile... (Illustration CC BY Marie-Lyse Briffaud)

cta_article_articleouvert

Amazon dans les choux au moment de passer commande ? Le site de la BNP inaccessible quand on clique sur « Effectuer le virement » ? Et celui de réservation de billets de train qui tombe en rade au lancement d’une promotion pour l’été ? Autant d’exemples qui montrent que nos outils du quotidien, dont Internet, restent faillibles. Et si les raisons sont variables, ça ne date pas d’hier. Il y a 17 ans — quand l’informatique et Internet n’étaient encore qu’une nouveauté pour le grand public —, le bug de l’an 2000 menaçait le bon fonctionnement de la planète. Et déclenchait déjà des vagues de panique.

Au milieu des années 1990, un étrange test pouvait être réalisé sur nos ordinateurs personnels. Il s’agissait, en commande DOS, de modifier la date du système et de la régler au 31 décembre 1999 à 23h55. Histoire de voir comment allait réagir la machine cinq minutes plus tard, au 1er janvier. C’est fébrile que chacun pouvait tester la compatibilité de son matériel avec le passage à l’an 2000. Une manière d’appréhender un potentiel « bogue », comme on le nommait à l’époque, du modem 56k et du forfait de 20 heures de connexion pour 100 francs. Pour les particuliers à l’issue de ce test, au mieux, le passage se fait sans encombre. Au pire ? Il ne se passe rien de bien grave.

Évènement millénaire, passions déchaînées

Les difficultés s’avèrent un brin différentes du côté des entreprises et des ministères. C’est dans les banques, les hôpitaux, ou dans les usines que les ingénieurs ont le plus tremblé : que faire des systèmes dont on n’est pas certain qu’ils supportent le passage au nouveau siècle ?

Il n’y aura pas d’avions qui voleront le 1er janvier 2000

Dominique Strauss-Kahn, ministre de l’Économie, des finances et de l’industrie, déclare en novembre 1998 qu’il « est de plus en plus probable qu’il n’y aura pas d’avions qui voleront le 1er janvier 2000… ». Marylise Lebranchu, secrétaire d’État aux PME, au commerce et à l’artisanat, en appelle à la conscience des dirigeants de petites entreprises, tandis que Christian Perret, secrétaire d’État à l’Industrie, reconnait qu’il reste du boulot mais qu’il faut veiller à ne pas créer « de mouvement de panique ».

Le quotidien La Croix, lui, est formel : à 400 jours de l’échéance, « il devient urgent de se réveiller et de traquer le fameux bogue (ou bug) dans tous les ordinateurs de l’Hexagone ». C’est qu’il s’agit de conséquences bien concrètes : une distribution erratique du courrier, des installations électriques défaillantes, mais aussi une impossibilité de saisir des données dans les logiciels des experts-comptables. « Je voudrais faire une saisie sur le mois de janvier 2000. Il me met janvier 92 et il me marque ‘mois antérieur au premier exercice’ », se désole une comptable sous l’oeil des caméras du journal de France 2, démonstration à l’appui.

À grand renfort de reportages, plus anxiogènes les uns que les autres, ou de publicités surfant sur la vague, l’évènement a bien pénétré les mémoires du siècle dernier. Pourquoi tout ce raffut ? « Il a été très bien médiatisé et les peurs millénaires sont un grand classique », avance Stéphane Bortzmeyer, ingénieur à l’Association française pour le nommage internet en coopération (Afnic), chargée entre autres de gérer les noms de domaine des sites Internet en .fr.

Affirmer qu’il ne s’est rien passé, c’est idiot

Une fois que la date fatidique a été franchie, sans encombre notoire, quelques voix critiques se sont faites entendre. Sur le montant astronomique du coût des modifications à effectuer — coût estimé de 50 à 100 milliards de francs pour les trois années précédant le 31 décembre, 70 000 francs pour l’entreprise comptable du journal de France 2. Jusqu’à nier l’existence même d’un bug. « Il était difficile de dire à l’avance ce que ça pouvait donner, quand c’est plus simple de le faire après. Si on était resté les bras croisés, on aurait eu plus de problèmes ! », défend Bortzmeyer : « Le bug de l’an 2000 a vraiment eu lieu : affirmer qu’il ne s’est rien passé, c’est idiot. Même si bien sûr il n’y a pas eu de guerre civile ou de crise financière. »

Déjà, avant le 31 décembre, le bogue avait causé quelques soucis. Notamment pour des paiements avec des cartes bleues dont la date d’expiration dépassait janvier 2000. « Près de 4% du parc de terminaux de paiement en service, soit entre 20 et 30 000 machines, restent à remplacer ou à modifier », racontait Hervé de Lacotte, du Groupement des cartes bancaires, dans les colonnes de Libération en janvier 1998. Même si le bug de l’an 2000 a été évité en grande majorité, sa médiatisation a profité à certains, notamment les directions informatiques qui souhaitaient changer leurs programmes un peu plus tôt. « C’était un argument à servir aux directeurs financiers », sourit Stéphane Bortzmeyer.

20 ans avant la prochaine erreur de dates ?

Derrière une pseudo-technicité se cachait en réalité un problème bien connu des programmeurs : l’interprétation de dates par les systèmes informatiques. Le plus problématique ? Les « conditions », ces commandes qui prévoient de mettre en place telle ou telle action à une heure précise, définie à l’avance. « Le problème avec l’an 2000, ce sont les calculs qui devaient être faits : tout plantait puisqu’à ce moment-là, 00 était inférieur à 99. Quand vous donnez à un être humain deux dates différentes, il comprend tout de suite que 98 c’est 1998 et 00 c’est 2000. Les ordinateurs, fonctionnant par itération, ne le corrigeront pas », schématise Stéphane Bortzmeyer.

En cas de dysfonctionnement, les programmes auraient pu s’arrêter ou formuler des demandes pour le moins farfelues : « On aurait pu avoir des programmes qui trouvent que l’an 2000 avait eu lieu avant [1999, NDLR] et réclament des choses passées ou de vieilles dettes. Il y aurait pu avoir des tas de conséquences comme celles-ci. La crainte n’était pas irrationnelle. » Fâcheux.

Le bug de l'an 2000, une peur millénaire / Illustration CC By Marie-Lyse Briffaud
Le bug de l'an 2000, une peur millénaire. (Illustration CC BY Marie-Lyse Briffaud)

Pourquoi ne pas avoir anticipé ces problèmes potentiels ? Notamment parce que « dans les années 60-70, le dernier changement de siècle était vieux et 2000 paraissait loin ! », lance l’ingénieur, pragmatique.

Si les bugs géants suscitaient des craintes à la fin du siècle dernier, des nouvelles péripéties sont à prévoir. Nos ordinateurs s’apprêtent à faire face à un autre couac : prévu pour 2038, il affectera cette fois le comptage des secondes. Dans les logiciels qui tournent avec Unix, la date est stockée sur un compteur conçu pour pouvoir défiler pendant 2 147 483 647 secondes précisément avec, pour point de départ, le 1er janvier 1970, date considérée comme l’origine du temps en informatique. Problème, les milliards de secondes seront écoulées au 19 janvier 2038 à 3 heures 14 minutes et 7 secondes. Le compteur risque alors de repartir à zéro provoquant plusieurs bugs.

On peut s’attendre à des confusions

« Il y avait une psychose avant le bug de l’an 2000, il peut y avoir un peu la même chose en 2038 », affirme Jean-Gabriel Ganascia, professeur d’informatique à l’Université Pierre et Marie Curie, à Paris. Soudain, un air de déjà-vu : « Il s’agira d’incohérences logicielles qui pourront avoir des conséquences sur le fonctionnement d’une machine. On peut s’attendre à des confusions, des éléments notés comme arrivés après d’autres, et qui se retrouveront avant. Les mails deviendront désordonnés. L’ordre des opérations bancaires sera perturbé. Ce serait problématique. » Il est en revanche trop tôt pour s’affoler, à plus de 20 ans de cette échéance. « Je ne suis pas certain qu’on commence à s’en préoccuper maintenant. Je pense que d’ici là on aura tout réglé, on avait bien maîtrisé le passage à l’an 2000 ! », tempère le chercheur. Pour que les entreprises entreprennent les modifications nécessaires, il faut de toute façon que l’échéance se rapproche, considère Bortzmeyer. Car sans urgence, pas de prise de décision : « Il est plus facile de le faire quand il reste 15 jours ! » D’autant que d’autres bugs imprévus pourraient survenir d’ici la date redoutée.

Une centralisation problématique

Si les deux bugs, celui de 2000 et 2038, prêtent à sourire aujourd’hui, d’autres s’avèrent bien plus délicats qu’il n’y paraît. Et bien plus fréquents. En témoigne l’histoire de cette Américaine, qui, ravie d’avoir gagné des millions de dollars au casino, s’est vue refuser son gain : l’ordinateur, fourbe, s’était planté dans les calculs et lui avait attribué un gain bien supérieur à la limite annoncée par le jeu. Les pannes, erreurs ou indisponibilités, qu’elles soient fruit du hasard ou résultat d’un comportement malveillant, existent. Surtout, elles montrent un phénomène qui, en 2000, n’était pas si courant : notre dépendance accrue à des services technologiques détenus par des acteurs de plus en plus gros.

On ne connaît pas la dépendance de nos systèmes

Au passage de l’année 2016 à 2017, Cloudflare, une entreprise spécialisée dans la protection de sites web, a par exemple brillé par une gestion approximative des dates dans son programme. La rotation de la Terre ralentissant, il faut régulièrement ajouter une seconde par-ci ou par là dans nos mesures du temps. Résultat : certaines minutes définies bien à l’avance comptent une seconde de plus, histoire de synchroniser nos montres (et le temps atomique international). Cette année, le 31 décembre 2016, après 23 heures 59 minutes et 59 secondes, il était 23 heures 59 minutes et 60 secondes. Problème, l’injection de cette seconde, dite intercalaire, n’a pas été prise en compte par les serveurs de Cloudflare et une grande partie des sites qui en dépendaient ont été rendus indisponibles l’espace de quelques heures.

Si l’expérience de Cloudflare relève d’une mauvaise programmation informatique aux conséquences limitées, d’autres cas similaires sont, eux, le fait de comportements malveillants. Une panne spectaculaire a notamment affecté, fin octobre 2016, le service DYN, qui gère une partie de l’infrastructure d’un grand nombre de sites Web. En somme, un giga organisateur qui dit à votre navigateur internet quel chemin emprunter pour aller chercher l’info que vous attendez. À l’origine de cette panne et, là encore, de nombreux sites indisponibles pendant plusieurs heures (Airbnb, Twitter, Paypal ou encore Spotify) : une armée d’objets connectés infectés par un virus. Il aura suffi d’un seul service en rade pour en plomber des centaines d’autres.

Une différence de taille avec les années 2000 pour Stéphane Bortzmeyer, par ailleurs auteur d’un blog sur les réseaux depuis 1996 : « Quand DYN a été attaqué, on s’est rendu compte qu’il y avait beaucoup de systèmes qui dépendaient d’Amazon. On pourrait avoir des situations plus embêtantes, notamment parce qu’on ne connaît pas la dépendance de nos systèmes. Malgré tout, avec une telle cascade d’interconnexions, c’est facile de planter une partie de l’Internet, mais pas simple de tout arrêter. Nous sommes localement très vulnérables, globalement très robustes. »

Et c'est gagné ! Illustration CC By Marie-Lyse Briffaud
Et c'est gagné ! (Illustration CC BY Marie-Lyse Briffaud)

En somme, si faire appel à de plus gros acteurs répond à un besoin de réduire les coûts, il provoque une centralisation des services parfois gênante. Un constat valable également pour les logiciels : « Si tout le monde repose sur un acteur, les pannes ont des impacts beaucoup plus forts. Il y a aussi une question de diversité : si tout le monde utilise le même logiciel, quand il a un problème, tout le monde a un problème », ajoute Julien Rabier, associé co-gérant chez Sysnove (et membre de la société des amis de L’imprévu).

Une centralisation qui fait aujourd’hui figure de bête noire du monde numérique pour Tristan Nitot, le fondateur de Mozilla Europe. Outre les bugs occasionnels qui peuvent surgir de temps en temps — et ceux prévus comme celui de 2038 —, il faut se préoccuper du fait « qu’on est de plus en plus possédés par ce qu’on peut faire avec le numérique ». Ce sont nos données personnelles que nous confions aux géants d’Internet et qui, de fait, ne nous appartiennent plus, explique l’auteur de surveillance://.

C’est essentiel de préparer l’après-Google

Plusieurs services tentent de répondre à ces problématiques. C’est le cas de Qwant, un moteur de recherche made in France, qui surfe sur l’absence de flicage de ses utilisateurs, ou Snips, une start-up française d’intelligence artificielle. Citons encore Cosy Cloud, pour lequel travaille Nitot : « Un cloud éventuellement hébergé chez vous, avec un disque dur, vos données à vous et des applications qui tournent dessus et sans centralisation. Au lieu de mettre plein de données dans un algorithme central, celui de Google ou de Facebook, nous mettons des données dans des petits ‘récipients’, chacun son ordi avec ses données dedans ». Des projets au coeur d’une rude bataille. « C’est encore balbutiant, avoue Tristan Nitot, mais c’est essentiel de préparer l’après-Google, un Internet décentralisé, où les gens auront la maîtrise de leur informatique, de leurs appareils numériques, et de leurs données. »

On aurait donc tort d’avoir peur d’un bug à venir. En revanche, il devient nécessaire de prendre conscience de la façon dont sont utilisés nos données et autres outils numériques. « On sait que dans l’agroalimentaire, les cochons ne sont pas clients des fermiers, et on a tous l’impression d’être les clients de Google et Facebook : sur Internet, les clients ce sont les annonceurs publicitaires, nous on est le bétail », conclut Nitot. Un bétail qui ferait mieux de se prémunir du plus grand risque à venir, non pas celui d’une indisponibilité temporaire de nos services, mais celui du recours massif à de gros acteurs comme Amazon Web Service et consorts.

— Journaliste

Petite, je voulais être journaliste. Adulte –  et moins par formation que par conviction – je le suis devenue. Entre les deux états, j’ai toujours posé beaucoup de questions pour comprendre le monde. Aujourd’hui, je cherche à comprendre quels enjeux se cachent derrière les problématiques de la société contemporaine : du nucléaire à la fiscalité en passant par les géants du Net, il n’y a qu’un pas (le mien).
PGP : 0x49f73ed664f00cd7

— Journaliste

J’ai mis du temps à découvrir que les remarques telles que « curieuse » et « pose beaucoup de questions », laissées par les instituteurs sur mes cahiers d’appréciations, constituaient un indice sur mon futur métier. Aujourd’hui, je prends du temps pour comprendre ce qui se passe autour de moi, l’analyser, le partager, avec un penchant pour les sujets de société et les progrès technologiques.

La Fabrique de l'info

Claire Berthelemy :
D’aussi loin que je me souvienne, après avoir joué sur un Amstrad pendant quelques années, j’ai eu mon premier ordinateur à partager avec le reste de la famille à la rentrée 1996. Relié à Internet un peu plus tard avec un forfait de 10 heures par mois – à partager ! – que nous, les enfants, dépassions allègrement, l’ordinateur et ses multiples possibilités ont été un terrain de jeu incroyable. Alors quand on a vu arriver l’an 2000 et les potentielles difficultés, principalement inquiets pour nos jeux et les forums, on a eu un peu peur. Certes, moins que si Kazaa et eMule, les Skyblogs et d’autres avaient existé…

Islam Abdelouali :
Encore jeune quand la peur du bug de l’an 2000 a émergé, je n’en saisissais pas encore l’ampleur. Mais en grandissant et surtout en devenant accro aux internets, ces bugs ou pire, ces attaques me questionnent. Parce que nous sommes dépendants au web et que ceux qu’on appelle les géants et leurs algorithmes possèdent nos précieuses données personnelles. Raison pour laquelle j’ai voulu explorer davantage ces enjeux et les prédictions futures qui gravitent autour.

Parcourez les sujets oubliés des médias, promenez-vous sur L'Imprévu !