Comment la technologie mondiale s'est effondrée simultanément

La cause de ce chaos était une mise à jour logicielle d'une entreprise de cybersécurité américaine appelée CrowdStrike, mettant en évidence la fragilité de l' économie mondiale et sa dépendance à l'égard de systèmes informatiques invisibles.

« Le public imagine souvent que l’apocalypse sera une IA prenant le contrôle d’une centrale nucléaire et coupant l’électricité », explique Costin Raiu, chercheur en cybersécurité de longue date. « Mais il est plus probable qu’un petit bout de code dans une mise à jour défectueuse provoque une réaction en chaîne dans des systèmes cloud interconnectés. »

Les mises à jour logicielles sont essentielles pour protéger les ordinateurs contre les pirates informatiques. Cependant, le processus de mise à jour doit également être effectué correctement. La confiance dans ce processus a été ébranlée vendredi.

De nombreuses entreprises du classement Fortune 500 utilisent le logiciel de cybersécurité de CrowdStrike pour détecter et prévenir les menaces de piratage. Des ordinateurs fonctionnant sous Windows, l'un des systèmes d'exploitation les plus répandus au monde , ont subi des pannes en raison d'un problème d'interaction entre la mise à jour du code de CrowdStrike et Windows.

CrowdStrike, une entreprise pesant plusieurs milliards de dollars, a étendu son influence à travers le monde en plus d'une décennie d'activité. De nombreuses entreprises et gouvernements font désormais appel à elle pour se protéger des cybermenaces. Cependant, la domination d'une poignée d'entreprises sur le marché des antivirus et de la détection des menaces comporte également des risques.

« Nous dépendons largement des fournisseurs de cybersécurité, mais le manque de diversité crée une fragilité dans notre écosystème technologique », a déclaré Munish Walther-Puri, ancien responsable de la gestion des risques cybernétiques de la ville de New York.

Cet incident, qui a touché de nombreux fournisseurs d'infrastructures critiques, pourrait également soulever de nouvelles questions pour les responsables américains et les dirigeants d'entreprises quant à la nécessité de nouveaux outils politiques pour éviter de futures catastrophes.

Anne Neuberger, haute responsable de la Maison Blanche pour la technologie et la cybersécurité, a évoqué les « risques de consolidation » dans la chaîne d'approvisionnement technologique lorsqu'on l'a interrogée vendredi sur l'incident informatique.

« Nous devons vraiment réfléchir à la résilience numérique, non seulement dans les systèmes que nous exploitons, mais aussi dans les systèmes de sécurité connectés à l'échelle mondiale, aux risques de consolidation, à la manière dont nous gérons cette consolidation et à la façon dont nous nous assurons que si quelque chose tourne mal, nous puissions le contrôler et nous rétablir rapidement », a déclaré Neuberger lors du Forum sur la sécurité d'Aspen en réponse à une question sur les incidents informatiques.

Le scénario chaotique qui s'est déroulé vendredi n'était pas lié à une attaque, mais les responsables gouvernementaux du monde entier enquêtent probablement sur ce qui a pu se produire.

L’incident CrowdStrike « démontre les graves dommages que peut causer un adversaire malveillant s’il en a l’intention », a déclaré Tobias Feakin, ancien haut fonctionnaire du département de la cybersécurité et des technologies critiques du ministère australien des Affaires étrangères.

Hong Hanh (selon CNN et Reuters)