Un fichier non copié. 440 millions de dollars en 45 minutes.

Le script de déploiement d'un teneur de marché a sauté l'un de ses huit serveurs. Ce serveur contenait encore un code de test vieux de huit ans, dormant — et un indicateur réaffecté l'a réveillé, déclenchant un déluge d'ordres incontrôlés qui a bien failli mettre fin à l'entreprise avant l'heure du déjeuner.

panne de trading de Knight Capital perte de 440 millions de dollars de Knight Capital défaillance de trading algorithmique exemple de coût d'un déploiement défectueux
Faites défiler pour voir la chronologie
45 min De l'ouverture du marché à l'arrêt du trading
440 M$ Perte — presque l'intégralité de la capitalisation boursière de l'entreprise

Ce qui s'est passé, en un tableau.

Les sources sont liées directement dans le texte ; cet incident est documenté de façon exceptionnellement détaillée grâce à l'enquête ultérieure de la SEC et à son ordonnance publique.

Date 1er août 2012, à partir de l'ouverture du marché à 9h30, heure de l'Est.
Ce qui a cassé Un technicien déployant un nouveau code de routage des ordres a oublié de le copier sur l'un des huit serveurs de production de Knight. Ce serveur contenait encore une ancienne fonction de test inutilisée nommée « Power Peg », et un indicateur réaffecté par le nouveau code l'a accidentellement réactivée — envoyant sur le marché un déluge d'ordres d'achat et de vente non intentionnels.
Ampleur En environ 45 minutes, le système de Knight a envoyé plus de 4 millions d'ordres alors qu'il ne cherchait à traiter que 212 ordres clients légitimes, échangeant environ 397 millions d'actions sur près de 154 titres et constituant d'importantes positions non désirées.
Détection et arrêt Les ingénieurs de Knight ont mis près de 45 minutes à diagnostiquer ce comportement de trading erratique avant d'arrêter le système — il n'existait aucun disjoncteur automatique ni interrupteur d'urgence capable de stopper à lui seul le processus spécifique défaillant.
Coût rapporté Knight Capital a annoncé une perte de trading de 440 millions de dollars — supérieure aux bénéfices cumulés de l'entreprise sur les plusieurs années précédentes. Cette perte a quasiment anéanti sa capitalisation boursière, imposant une levée de capitaux d'urgence, et en quelques mois, Knight a été racheté par son concurrent Getco dans le cadre d'une opération de sauvetage.

Aucun plan de retour arrière, aucun interrupteur d'urgence.

C'est la perte la plus rapide et la plus concentrée de cette liste — un rappel que la rapidité de détection compte plus que presque tout le reste dans les systèmes automatisés.

01

Le code mort n'est pas un code inoffensif

La fonction Power Peg était inutilisée depuis des années mais n'avait jamais été supprimée — un indicateur réaffecté ailleurs dans le code a suffi à la réveiller. Les chemins de code obsolètes portent un risque latent tant qu'ils existent.

02

Les déploiements partiels sont pires qu'une absence de déploiement

Sept des huit serveurs ont reçu la mise à jour correcte ; le huitième non. Un processus de déploiement sans vérification automatisée que chaque nœud correspond à l'état voulu peut laisser un système dans un état pire qu'avant le changement.

03

Le temps de détection représente ici la totalité du coût

Chaque minute pendant laquelle le système a continué de fonctionner a fait grimper les pertes à un rythme que peu d'autres incidents de cette liste peuvent égaler — pour le trading automatisé, un interrupteur d'urgence rapide et automatique vaut plus que presque tout autre investissement isolé en fiabilité.

Knight Capital, expliqué.

Les questions qui reviennent lorsqu'on cite cet incident dans un dossier de sécurité des déploiements ou d'infrastructure de trading.

S'agissait-il d'un piratage ou d'une tentative de manipulation de marché ? Non — les régulateurs et Knight elle-même l'ont attribué à une erreur interne de déploiement, et non à une attaque externe ou une manipulation intentionnelle.
Knight Capital s'est-elle rétablie ? Pas de manière autonome — l'entreprise n'a survécu que grâce à une injection de capital d'urgence de la part d'investisseurs, et a été rachetée par Getco en quelques mois, devenant plus tard une partie de KCG Holdings.
Qu'est-ce qui a changé dans le secteur par la suite ? L'incident est devenu un cas largement cité pour illustrer l'importance des listes de contrôle avant déploiement, des déploiements canari et des disjoncteurs automatiques dans tout système capable d'engager des actions financières sans révision humaine.
Comment cela se traduit-il dans le calculateur ? Consultez le calculateur pour broker-dealer, qui modélise exactement ce type de risque d'infrastructure de trading à basse fréquence et forte gravité, avec un objectif de MTTR court.

Combien vous coûteraient 45 minutes d'automatisation incontrôlée ?

Modélisez vos propres systèmes de trading, votre exposition au chiffre d'affaires et votre temps de rétablissement avec la même formule.

Mode

Couleur d'accent