Quand la centralisation devient un point de défaillance unique : Ce que la panne d'AWS signifie pour le Web3 | Opinion

La panne d'AWS est un rappel de la fragilité des systèmes numériques modernes lorsque tant de choses dépendent d'un seul fournisseur. Une défaillance dans un enregistrement du système de noms de domaine (DNS) a déclenché des défaillances en cascade dans l'infrastructure d'Amazon Web Services, mettant hors service plus de 14 000 sites web et causant plus d'un milliard de dollars de pertes en seulement deux heures, avec notamment Coinbase, MetaMask et Robinhood parmi les victimes. Lorsque les fonctions sont revenues en ligne, la synchronisation des données a provoqué un effet domino de perturbations supplémentaires.

AWS a tenté de protéger cela avec plusieurs points de défaillance localisés, mais n'a pas réussi à prendre en compte une perturbation DNS régionale. En tant que fournisseur de cloud pour plus de 90 % des entreprises du Fortune 100, cet événement a montré que même les plus grands fournisseurs centralisés ne peuvent pas se protéger complètement contre ces risques de centralisation. Exposant ce qui se passe lorsque nous dépendons trop d'une infrastructure essentielle qui manque des protections adéquates.

Alors que les entreprises privées se précipitaient pour rétablir l'accès, les gouvernements construisent des infrastructures publiques vitales comme l'IA et l'identité numérique nationale sur les mêmes hypothèses défectueuses et souvent hébergées chez les mêmes fournisseurs. Lorsque celles-ci échouent, la vérification, les paiements et l'accès aux services essentiels peuvent tous s'arrêter en même temps. L'incident a révélé une simple vérité : lorsque l'infrastructure essentielle est concentrée en un seul endroit, la résilience disparaît, et même les plus grands fournisseurs de cloud ne peuvent pas se protéger complètement contre les risques de centralisation.
La question ne devrait pas être de savoir si une autre panne majeure se reproduira, mais quand, et comment concevoir pour un tel risque concentré. Les infrastructures distribuées et décentralisées, les identifiants vérifiables et les registres de confiance sont quelques-unes des technologies déployées à travers le monde pour assurer la plus faible probabilité possible de défaillance centralisée. Permettant aux données de rester dans des silos départementaux tandis que la vérification peut être découplée des bases de données centralisées pour rendre l'identité privée par défaut.

La centralisation est un risque structurel, pas une erreur technique

La panne d'AWS a révélé la faille plus profonde dans les fondations sur lesquelles l'internet moderne a été construit. Une grande partie de l'épine dorsale d'internet dépend maintenant d'une poignée concentrée de fournisseurs de cloud, CDN et DNS. Trois hyperscalers, AWS, Microsoft Azure et Google Cloud, contrôlent maintenant près de 70 % du marché mondial de l'infrastructure cloud. Lorsque l'un d'entre eux échoue, comme on l'a vu récemment, les effets se propagent bien au-delà de leurs propres réseaux. Pour le dire simplement, nos systèmes ont été conçus pour une continuité ininterrompue comme des usines de production allégée — rationalisés pour les résultats mais fragiles lorsque la chaîne de production s'arrête.

Ce problème s'étend à toutes les industries ; les institutions publiques utilisent également les mêmes fournisseurs de cloud pour exécuter des cadres d'identité numérique nationale toujours plus nombreux, des paiements et des modèles d'IA. Ce qui a commencé comme une quête de scalabilité sans couture a évolué en une dépendance qui lie les systèmes critiques ensemble de manière toujours croissante.

Lorsque tant d'aspects de la vie quotidienne reposent sur quelques plateformes, les défaillances ne peuvent plus être traitées comme des événements isolés. Elles deviennent des risques systémiques qui se répercutent sur tout ce qui leur est connecté.

Le faux confort de l'échelle

La centralisation fonctionne mieux quand c'est facile. Promettant vitesse, efficacité et coûts réduits — qui ne choisirait pas cela, mais ils ont aussi leurs coûts cachés qui se cachent. Lorsque tout passe par la même épine dorsale, ce n'est qu'une question de temps avant que la résilience ne cède la place à la fragilité.
Les systèmes centralisés, même avec la redondance intégrée comme AWS en dispose, partagent les mêmes points faibles. Un mauvais paramètre, une faille de sécurité ou un autre problème, comme une défaillance DNS trop courante, peut faire tomber des secteurs entiers en même temps.

Lorsque l'automatisation est utilisée, ce risque augmente, et lorsque ces systèmes tombent en panne, les gens se retrouvent au mieux bloqués hors d'internet et de leurs comptes, et au pire, de leurs paiements, services publics ou identité nationale.
L'ironie est que les mêmes systèmes conçus pour éliminer les temps d'arrêt grâce à l'efficacité automatisée ont également créé un environnement où même un moment de défaillance n'est plus acceptable. Chaque couche d'automatisation ajoute de la commodité mais supprime la supervision humaine, aggravant le risque lorsque les choses tournent mal. Jusqu'à ce que la résilience soit aussi valorisée que l'efficacité, chaque panne nous rappellera combien peu de contrôle nous avons réellement.

Les systèmes distribués comme fondement de la résilience

La véritable résilience ne vient pas de l'ajout de plus de serveurs de sauvegarde. Elle vient de la suppression du besoin d'un point de contrôle unique. Les systèmes décentralisés font cela par conception.
Dans un réseau ou système décentralisé, des nœuds indépendants partagent la prise de décision et la vérification de manière indépendante. Rendre cela pratique dans des systèmes réels nécessite des mécanismes qui vous permettent de vérifier les informations sans détenir les données sous-jacentes elles-mêmes. Des technologies telles que les identifiants vérifiables, les registres de confiance basés sur la blockchain et l'identité auto-souveraine appliquent déjà ces principes. Au lieu d'exiger que les données soient stockées et vérifiées dans un système unique, la vérification peut être effectuée cryptographiquement à travers un réseau distribué.
Cela signifie que les données peuvent rester là où elles vivent déjà, à l'intérieur des systèmes départementaux ou organisationnels qui les exploitent, tandis que la vérification peut être découplée de sa centralisation. La vérification peut se faire sans extraire ou exposer les données sous-jacentes centralisées en un seul endroit, supprimant le plus grand point unique de défaillance tout en maintenant les données là où elles appartiennent, avec l'individu ou l'entité qui les possède. Une restructuration de toute notre infrastructure n'est pas nécessaire ; il s'agit plutôt de diminuer l'ampleur et l'effet de nos défaillances.

Appliqué à l'IA, cela signifie que les modèles pourraient puiser des données vérifiées de multiples sources fiables sans dépendre d'un hub central. Les vérifications de conformité dans la finance pourraient s'exécuter sur des systèmes distribués qui vérifient les transactions sans passer par chaque fournisseur individuel. Dans l'ensemble, cela aboutit à une infrastructure qui peut tomber en panne de manière sécurisée plutôt que catastrophique.

L'infrastructure critique n'a pas besoin d'être aussi centralisée

L'infrastructure critique n'a pas besoin de vivre à l'intérieur d'une grande base de données centralisée qui élargit ce que les entreprises et les gouvernements savent tout en créant un pot de miel toujours plus attrayant pour les fraudeurs et les pannes critiques. Nous n'avons pas besoin d'une seule épine dorsale numérique pour faire fonctionner efficacement les systèmes essentiels ensemble. L'interopérabilité peut être réalisée grâce à des systèmes distribués, des normes ouvertes et des données vérifiables qui coordonnent les données sans concentrer le contrôle.

Nous avons déjà la capacité — les technologies blockchain et web3 permettent à des secteurs comme la finance, l'identité et l'IA de se coordonner en toute sécurité à travers des réseaux indépendants au lieu de dépendre d'un fournisseur central.

L'infrastructure conçue de cette façon impose des limites automatiquement, en limitant quelles données sont partagées, comment elles sont stockées et qui peut y accéder, tout en permettant la collaboration entre des systèmes qui n'étaient jamais destinés à fonctionner ensemble. L'efficacité vient de la distribution, pas de la dépendance.
Le véritable coût n'est pas seulement au cas où les services centralisés critiques tomberaient à nouveau en panne, mais si la prochaine génération d'infrastructure numérique pour l'IA, l'identité nationale et les serveurs basés sur le cloud peut être construite pour résister aux défaillances. En adoptant la vérification distribuée et les cadres de confiance basés sur la blockchain, nous pouvons créer des systèmes qui renforcent la résilience au lieu de remplacer sa fragilité actuelle.