International
aéroport

Panne Microsoft: «Cela montre bien notre vulnérabilité»

It
Vendredi, un problème de logiciel a provoqué le chaos dans les aéroports.Image: keystone

Panne mondiale: «Cela montre bien notre vulnérabilité»

Professeur de Digital Business, Marc K. Peter explique les raisons de la panne informatique mondiale qui a affecté de grandes entreprises suisses, dont l'aéroport de Zurich, ce vendredi.
19.07.2024, 16:0919.07.2024, 19:43
Kilian Marti
Kilian Marti
Plus de «International»

Des pannes informatiques ont été signalées dans le monde entier ce vendredi. La raison en serait une mise à jour ratée de l'entreprise internationale de cybersécurité Crowdstrike. Comment est-ce possible?
Marc K. Peter:
Crowdstrike est une solution logicielle qui fonctionne comme un programme antivirus souvent utilisé par les infrastructures critiques, tels que les aéroports, les banques, les hôpitaux, la police. La tâche du logiciel est de bloquer les cyberattaques lorsqu'il s'en produit. Dans une mise à jour, Crowdstrike a introduit un bug.

«C'est une triste ironie: au lieu de protéger les clients, le logiciel a fait planter les systèmes»

Comment résoudre le problème en question?
Crowdstrike a déjà publié des instructions sur la manière dont les sociétés impactées peuvent résoudre manuellement les problèmes de système, mais cela demande beaucoup de travail. Si nous avons de la chance, la plupart des problèmes devraient être résolus dans les prochaines 48 heures.

Si une mise à jour défectueuse est la raison du problème, pourquoi cela n'a-t-il pas pu être anticipé?
En principe, chaque entreprise est responsable de vérifier la mise à jour du logiciel de Crowdstrike. Mais la plupart d'entre elles ne l'ont apparemment pas fait. C'est fou: pour des infrastructures critiques en Suisse, on utilise un logiciel externe que l'on ne contrôle même pas lorsqu'une nouvelle mise à jour arrive.

«Mais je dois dire qu'il est extrêmement difficile d'exercer un tel contrôle»

Pour quelles raisons?
En raison de la complexité du sujet. Il y a tellement de logiciels dans les entreprises et de nouvelles mises à jour quotidiennes qu'il est impossible pour la plupart des entreprises de gérer et de procéder aux vérifications elles-mêmes. Les ressources manquent. Nous sommes toujours occupés à résoudre les problèmes plutôt qu'à les prévenir.

Aucune solution n'est donc en vue?

«Concrètement, on ne peut malheureusement pas empêcher de telles pannes. Le cas actuel illustre bien la vulnérabilité de la société et de l'économie en cas de panne informatique»

Une entreprise de logiciels a aujourd'hui la possibilité de paralyser une infrastructure critique dans le monde entier. Il y a cependant des choses que nous pouvons faire.

C'est-à-dire?
Toute entreprise qui fait appel à un tel logiciel devrait avoir des scénarios de secours prêts à l'emploi. Elles doivent réfléchir à la manière de maintenir leurs activités, même privées d'accès au réseau d'électricité ou à Internet. Or, la plupart des organisations ne disposent pas de ces solutions.

Qui va payer?

Le préjudice financier créé par des pannes informatiques est énorme. Qui paiera par exemple les annulations de vols à l'aéroport de Zurich?
Les fabricants de logiciels excluent généralement de tels dommages dans leurs contrats. De nombreuses cyberassurances font de même, mais elles proposent une assistance pour la résolution des problèmes. En fin de compte, c'est probablement l'entreprise qui a utilisé le logiciel qui paiera les dommages. Dans le cas des vols annulés, c'est certainement l'aéroport de Zurich.

Les Trumpistes ont une drôle de manière de montrer leur soutien
Video: watson
Ceci pourrait également vous intéresser:
1 Commentaire
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
1
Minerais: Kiev veut aboutir à un accord avec Washington ++ La Russie aurait progressé
Suivez en direct les dernières infos sur la guerre de la Russie contre l'Ukraine et ses implications en Suisse ainsi que dans le monde.
L’article