Des pannes informatiques ont été signalées dans le monde entier ce vendredi. La raison en serait une mise à jour ratée de l'entreprise internationale de cybersécurité Crowdstrike. Comment est-ce possible?
Marc K. Peter: Crowdstrike est une solution logicielle qui fonctionne comme un programme antivirus souvent utilisé par les infrastructures critiques, tels que les aéroports, les banques, les hôpitaux, la police. La tâche du logiciel est de bloquer les cyberattaques lorsqu'il s'en produit. Dans une mise à jour, Crowdstrike a introduit un bug.
Comment résoudre le problème en question?
Crowdstrike a déjà publié des instructions sur la manière dont les sociétés impactées peuvent résoudre manuellement les problèmes de système, mais cela demande beaucoup de travail. Si nous avons de la chance, la plupart des problèmes devraient être résolus dans les prochaines 48 heures.
Si une mise à jour défectueuse est la raison du problème, pourquoi cela n'a-t-il pas pu être anticipé?
En principe, chaque entreprise est responsable de vérifier la mise à jour du logiciel de Crowdstrike. Mais la plupart d'entre elles ne l'ont apparemment pas fait. C'est fou: pour des infrastructures critiques en Suisse, on utilise un logiciel externe que l'on ne contrôle même pas lorsqu'une nouvelle mise à jour arrive.
Pour quelles raisons?
En raison de la complexité du sujet. Il y a tellement de logiciels dans les entreprises et de nouvelles mises à jour quotidiennes qu'il est impossible pour la plupart des entreprises de gérer et de procéder aux vérifications elles-mêmes. Les ressources manquent. Nous sommes toujours occupés à résoudre les problèmes plutôt qu'à les prévenir.
Aucune solution n'est donc en vue?
Une entreprise de logiciels a aujourd'hui la possibilité de paralyser une infrastructure critique dans le monde entier. Il y a cependant des choses que nous pouvons faire.
C'est-à-dire?
Toute entreprise qui fait appel à un tel logiciel devrait avoir des scénarios de secours prêts à l'emploi. Elles doivent réfléchir à la manière de maintenir leurs activités, même privées d'accès au réseau d'électricité ou à Internet. Or, la plupart des organisations ne disposent pas de ces solutions.
Le préjudice financier créé par des pannes informatiques est énorme. Qui paiera par exemple les annulations de vols à l'aéroport de Zurich?
Les fabricants de logiciels excluent généralement de tels dommages dans leurs contrats. De nombreuses cyberassurances font de même, mais elles proposent une assistance pour la résolution des problèmes. En fin de compte, c'est probablement l'entreprise qui a utilisé le logiciel qui paiera les dommages. Dans le cas des vols annulés, c'est certainement l'aéroport de Zurich.