Vendredi dernier, un dysfonctionnement informatique global a plongé des entreprises du monde entier dans le chaos. Des lignes aériennes aux réseaux de télévision, en passant par les services d’urgence et les hôpitaux, tout a été paralysé. La source du problème ? Une mise à jour logicielle défectueuse de la société de cybersécurité CrowdStrike (CRWD) pour les systèmes Windows de Microsoft (MSFT).
Un incident à répercussions globales
L’incident a plongé dans le désarroi tant les entreprises que les agences gouvernementales. Incapables d’accéder aux programmes informatiques nécessaires à leurs opérations, elles se sont retrouvées démunies. Le Memorial Sloan Kettering Cancer Center de New York a dû suspendre les nouvelles procédures nécessitant une anesthésie, tandis que des compagnies aériennes comme Delta (DAL) et American Airlines (AAL) ont été contraintes de clouer leurs avions au sol. Au Royaume-Uni, Sky News n’a pas pu diffuser ses informations en direct, les banquiers de JPMorgan étaient dans l’incapacité de se connecter à leurs systèmes, et les services d’urgence 911 en Alaska étaient hors ligne.
Une infrastructure internet fragile
La cascade de défaillances dans tant d’organisations diverses a soulevé des questions sur la vulnérabilité de notre infrastructure internet. La toile est dominée par quelques géants comme Microsoft, Amazon (AMZN), et Google (GOOG, GOOGL), mais elle dépend aussi de plus petites entreprises comme CrowdStrike, dont les logiciels sont intégrés aux plateformes de ces mastodontes.
CrowdStrike, acteur majeur de la cybersécurité, offre des programmes pour Windows accessibles via le cloud. La dépendance massive des entreprises, des organisations gouvernementales et des institutions financières à l’égard des logiciels de Windows et de CrowdStrike a provoqué un effet domino lorsqu’une mise à jour défectueuse a été déployée.
Les explications des experts
« Les mises à jour se produisent de manière incroyable chaque jour, » a expliqué Gregory Falco, professeur assistant à l’Université Cornell. « La plupart du temps, vous ne les remarquez pas. Certaines peuvent être agaçantes, comme quand votre ordinateur ralentit ou redémarre. Mais parfois, elles ne se passent pas comme prévu. »
La cybersécurité est cruciale pour toute entreprise opérant sur internet. Les pirates cherchent constamment des failles, et les sociétés comme CrowdStrike doivent régulièrement publier des mises à jour pour colmater ces brèches potentielles. Les entreprises appliquent ces mises à jour dès que possible pour protéger leurs systèmes contre les attaques. En raison de la rapidité de déploiement de la mise à jour de CrowdStrike, toutes les organisations utilisant son logiciel ont été affectées simultanément.
Des conséquences à long terme
Benjamin Lee, professeur de sciences informatiques à l’Université de Pennsylvanie, a déclaré : « Tout système informatique qui n’installe pas la mise à jour sera vulnérable à une attaque connue. C’est pourquoi tant d’entreprises et d’organisations ont installé la mise à jour de CrowdStrike en même temps et ont subi les conséquences. »
Le problème réside dans la concentration d’un petit nombre d’entreprises gérant l’internet et la nécessité pour les entreprises de maintenir constamment à jour leurs logiciels de cybersécurité. Cette combinaison a conduit des millions d’ordinateurs à leur point de rupture vendredi dernier.
Des solutions longues à mettre en œuvre
CrowdStrike a publié un correctif pour son logiciel et travaille activement à le diffuser à ses clients. Cependant, cela ne signifie pas que toutes les entreprises pourront se reconnecter immédiatement.
« En raison de la manière dont la mise à jour a été déployée, les options de récupération pour les machines affectées sont manuelles et donc limitées, » a expliqué Andras Cser, analyste principal chez Forrester. « Les administrateurs doivent attacher un clavier physique à chaque système affecté, démarrer en mode sans échec, supprimer la mise à jour compromise de CrowdStrike, puis redémarrer. »
En d’autres termes, il pourrait falloir un certain temps avant que cette panne soit entièrement résolue.
En attendant le retour à la normale
Pour l’instant, les administrateurs informatiques du monde entier travaillent d’arrache-pied pour remettre leurs systèmes en marche. Quant au grand public, il ne reste plus qu’à attendre patiemment. Et à moins que les entreprises internet ne modifient radicalement leur fonctionnement, un incident similaire est inévitable.
0 commentaires