01/08/2024
Vendredi dernier 19/07/2024, nous avons assisté en direct à un événement inédit.
Une panne informatique majeure a paralysé des entreprises et des services publiques dans le monde entier. [1]
Tous les secteurs ont été touchés.
Dans les aéroports c’est la panique, impossible d’enregistrer les passagers, des milliers de vols ont été annulés.
Aux Etats-Unis le trafic aérien s'est quasiment arrêté,
Certains services de secours sont injoignables, notamment aux Etats-Unis, impossible d’appeler les pompiers ou la police.
Dans plusieurs pays (Etats-unis, Angleterre, Israël…) les hôpitaux sont touchés, les dossiers médicaux des patients sont inaccessibles et les opérations les moins urgentes sont repoussées.
Dans des milliers de commerces, ce sont les terminaux de paiement qui ne fonctionnent plus.
Impossible de payer avec une carte bancaire, seul le cash est accepté.
Des entreprises entières sont paralysées, les employés se retrouvent au chômage technique.
Des sites e-commerce, comme celui de la FNAC sont hors services, impossible de commander.
Une attaque informatique ? Non une simple erreur de mise à jour…
C’est à 7h que les problèmes ont commencé, des centaines de milliers d’ordinateurs ont planté et n'affichaient plus que le célèbre écran bleu de windows.
Dans les premières minutes les experts informatiques ont craint une cyber-attaque.
Mais la source du problème a été très vité identifiée : CrowdStrike, une entreprise de… Cyber-sécurité.
CrowdStrike vend à des milliers d’entreprises un logiciel de cyber-sécurité qui protège leur réseau informatique des attaques malveillantes.
Vendredi matin, CrowdStrike a envoyé automatiquement une mise à jour de routine de ce logiciel.
C’est une erreur dans cette mise à jour qui a provoqué une le crash du logiciel d’exploitation de Windows.
L'une des plus graves pannes informatiques mondiales est donc due à une simple mise à jour loupée…
Nous avons eu de la chance, beaucoup de chance…
Après quelques heures de panique, CrowdStrike a envoyé une nouvelle mise à jour pour annuler la précédente et réparer les réseaux informatiques.
Vendredi, en fin de journée, la situation était progressivement rentrée dans l’ordre.
Heureusement, malgré l’immense chaos généré, il n’y a pas eu à ma connaissance de perte humaine.
Mais les pertes matérielles se comptent en plusieurs dizaines de milliards de dollars.
Nous avons eu une chance incroyable que ce soit une simple erreur et pas une attaque malveillante.
Les deux leçons à tirer de l’affaire CrowdStrike
Il y a deux leçons très inquiétantes à tirer de cet événement.
1 - Les réseaux informatiques sont très vulnérables.
Pour fonctionner correctement un réseau informatique, comme celui d’un aéroport, a besoin d’une multitude de logiciels.
Tous ces logiciels sont étroitement liés et ne peuvent fonctionner sans les autres, il suffit donc qu'un seul plante pour stopper l’activité de l’intégralité du réseau.
Le problème, c’est que ces logiciels sont, dans la plupart des cas, géré à distance par des entreprises privées.
Il suffit donc qu’une seule de ses entreprises privées soit victime d’une attaque informatique pour contaminer d’un coup des milliers d'entreprises à travers le monde.
Vendredi, il ne s’agissant que d'un simple bug, ca a été vite réparé.
Mais si l’acte avaient été malveillants, les auteurs auraient patiemment attendu quelques semaines que tous les réseaux soient infectés avant de déclencher leur attaque.
S’il étaient des pirates informatiques, ils auraient pu crypter les réseaux et demander une immense rançon en crypto-monnaie.
S’il était un état, il auraient pu bloquer un pays entier avant de lancer une guerre, ou “punir” un pays ennemi et provoquer le chaos sans envoyer un seul soldat.
2 - Notre civilisation est dangereusement dépendante de l’informatique.
Dans notre société moderne, absolument tout est géré par informatique et presque tous les systèmes sont connectés à internet.
Une cyberattaque ou un bug pourrait avoir les mêmes conséquences qu’une bombe nucléaire.
Plus de réseau informatique, c’est toute la vie qui s'arrête : Plus de secours, plus d'hôpitaux, plus de commerce, plus de transports, plus de chauffage, plus d'électricité, plus d’eau…
Si la situation dure plus de 2 ou 3 jours, les conséquences pourraient être dévastatrices.
A quand la première cyber-guerre ?
Si les bugs comme celui de CrowdStrike peuvent être dangereux, le vrai danger vient des Etats.
Jusqu’à présent, les attaques informatiques étatiques se sont presque toujours limitées au renseignement.
Les Chinois auraient ainsi volé les plans du F-35 l'avion de chasse ultra-moderne des Américains.
La seule attaque étatique contre une infrastructure à été menée en 2009 conjointement par les américains et les israéliens pour détruire les centrifugeuses iraniennes et stopper la production d'uranium enrichis.
S’il n’y a jamais eu de cyber-attaque massive contre les infrastructures d’un pays, c’est que les Etats sont conscients de leurs propres vulnérabilités.
Ils savent qu’ils sont à la merci d’une riposte dévastatrice de leur adversaire.
C’est le même principe de destruction mutuelle assurée qui empêche l’utilisation des bombes nucléaires.
Mais un jour ou l’autre quelqu'un va forcément finir par appuyer sur le bouton rouge…
