Hier, vendredi 19 juillet, une panne informatique s’est déclenchée, causant d'importants retards dans un grand nombre de secteurs d’activité. Elon Musk la décrit comme le plus gros échec informatique de tous les temps.
Ce vendredi, une erreur dans la mise à jour du logiciel antivirus Falcon, a déclenché des “blue screen of death” sur des systèmes informatiques d’utilisateurs Microsoft. La société à l’origine de cette panne, CrowdStrike, possède une valorisation de 83 milliards de dollars et fournit ses services à plus de 20 000 clients dont Amazon et Microsoft. George Kurtz le CEO de CrowdStrike a très rapidement pris la parole sur X à ce sujet.
Malgré la suppression de la mise à jour moins de 90 minutes après son implémentation, les problèmes ont perdurés toute la journée. Rendant impossibles des opérations essentielles pour certaines activités, de nombreux secteurs d’activité ont été touchés. Les avions sont restés cloués au sol, ou ont été fortement retardés avec un embarquement réalisé par écrit. Les chaînes de TV n’ont pas pu prendre l’antenne et les utilisateurs se sont trouvés dans l’incapacité d’accéder à des services essentiels (santé & banque par exemple). Le nombre des personnes impactées (entreprises et consommateurs) par cette panne est très important. Des entreprises non-clientes CrowdStrike ont été tout autant victimes du problème, essentiellement par le biais d’un de leurs fournisseurs.
Bien que le problème soit maintenant résolu, les entreprises doivent maintenant traiter les retards/annulations des vols ainsi que les rendez-vous médicaux et professionnels non-assurés. Ces problèmes mettent plusieurs jours à se résoudre. Le retard accumulé peut également occasioner des difficultés financières ou des faillites d’organisation déjà fragiles.
Durant les prochains jours, les services informatiques seront chargés restaurer les ordinateurs touchés pour les remettre en état, retardant davantage le retour à la normale.
Peut-on considérer cet événement comme un argument démontrant la vulnérabilité d’une organisation mondiale interconnectée au niveau des systèmes informatiques ? Certains experts questionnent si le contrôle sur des logiciels aussi déterminants au niveau opérationnel doit rester entre les mains d’une poignée d’entreprises. Les organisations doivent-elles désormais allouer des ressources pour élaborer des solutions limitant l’impact d’une future panne similaire ? En somme, cette panne peut être vue comme le déclencheur pour plus de régulation dans le domaine de la cybersécurité.
