Verizon Wireless a accepté de payer une pénalité de 1 050 000 $ au Trésor américain et de mettre en œuvre un plan de conformité en raison d’une panne du 911 en décembre 2022 causée par une mise à jour bâclée, a annoncé aujourd’hui la Federal Communications Commission.
Un jugement de consentement explique que la panne a été causée par « la réapplication d’un fichier de mise à jour de politique de sécurité défectueux connu ». Au cours de la panne, qui a duré une heure et 44 minutes, Verizon n’a pas réussi à délivrer des centaines d’appels au 911 en Alabama, en Floride, en Géorgie, en Caroline du Nord, en Caroline du Sud et au Tennessee, a indiqué la FCC.
« Le [FCC] Le Bureau de l’application des lois prend très au sérieux toute violation potentielle des règles du 911 de la Commission. Les pannes de courant par beau temps, comme celles qui se sont produites ici, peuvent être particulièrement inquiétantes car elles surviennent au moment où le public et les centres d’appels du 911 s’y attendent le moins », a déclaré le chef du Bureau, Loyaan Egal.
Le fichier de mise à jour défectueux était impliqué dans une autre panne survenue deux mois plus tôt, en octobre 2022. Après l’incident d’octobre, Verizon « a mis en œuvre une large gamme d’audits et de mises à jour techniques du système conçues pour se protéger contre de futures récurrences de problèmes de configuration et d’audio unidirectionnel », indique le décret de consentement.
Avant même la panne de décembre, Verizon savait que le fichier de mise à jour problématique « était lié à la cause première de la panne survenue en octobre », a déclaré la FCC. « En raison de protocoles de convention de dénomination insuffisants et d’un manque de respect des protocoles de mise en œuvre alors en vigueur, le fichier de mise à jour de la politique de sécurité défectueux a été réintroduit dans le réseau Verizon Wireless. Cela a entraîné la [December] panne, mais sans les problèmes audio unidirectionnels. »
Verizon n’a pas réussi à supprimer le fichier de mise à jour défectueux
La panne de décembre s’est produite lorsque le fichier de mise à jour défectueux a été réappliqué par un employé de Verizon Wireless. Mais la faute en revient à plus d’une personne, a déclaré la FCC :
Malgré cette panne antérieure et la compréhension par Verizon Wireless que le fichier de mise à jour de politique de sécurité défectueux avait entraîné cette panne antérieure, Verizon Wireless n’a pas supprimé ce fichier de mise à jour de politique de sécurité de l’inventaire des politiques de sécurité disponibles, ce qui a permis au personnel de sélectionner et de réappliquer la politique de sécurité défectueuse. mettre à jour le fichier sur le réseau Verizon Wireless. De plus, Verizon Wireless admet que ses employés n’ont pas respecté ses procédures de fonctionnement et de mise en œuvre « comme d’habitude », procédures qui nécessitaient une surveillance supplémentaire avant la mise en œuvre du type de mise à jour de la politique de sécurité qui a provoqué la panne de décembre.
Verizon a admis dans le jugement de consentement que la description de la FCC est « une description véridique et précise des faits sous-jacents à l’enquête ». Le plan de conformité convenu comprend des processus visant à prévenir la réapparition de problèmes de pare-feu et d’audio unidirectionnel, des processus améliorés pour la mise en œuvre des mises à jour des politiques de sécurité, des tests avant des modifications importantes du réseau, des évaluations des risques, un programme de formation à la conformité pour les employés, et bien plus encore.
Verizon doit déposer quatre rapports de conformité au cours des trois prochaines années et « signaler toute non-conformité matérielle » aux règles du 911 et aux conditions du décret de consentement à la FCC. Dans une déclaration fournie à Ars, Verizon a déclaré que la panne de décembre 2022 « était un événement très inhabituel. Nous comprenons l’importance cruciale de maintenir un réseau 911 robuste et fiable, et nous nous engageons à garantir que nos clients puissent toujours compter sur nos services en cas de besoin. »
Verizon a 30 jours pour payer l’amende de 1,05 million de dollars. Le chiffre d’affaires des services sans fil de Verizon s’élevait à 19,5 milliards de dollars au premier trimestre 2024. Le chiffre d’affaires trimestriel de l’ensemble de l’entreprise s’élevait à 33 milliards de dollars et le bénéfice net à 4,7 milliards de dollars.
Verizon n’est pas le seul grand opérateur à avoir connu une panne majeure causée par une mise à jour défectueuse. En février 2024, une panne majeure du réseau sans fil d’AT&T causée par une mise à jour réseau ratée a donné lieu à des avertissements selon lesquels l’accès au 911 pourrait être perturbé. La FCC enquêtait sur cette panne.
Il y a également eu une panne du 911 à l’échelle de l’État du Massachusetts pendant deux heures ce mois-ci, mais celle-ci a été causée par un pare-feu défectueux utilisé par le fournisseur du 911 de l’État.