Contexte et Conséquences de la Cyberattaque
Lorsque Brendan Delaney, médecin du Service national de santé britannique, est arrivé à sa clinique londonienne vendredi, il s’attendait à une journée chargée en consultations de patients. Il ne s’imaginait pas devoir faire face à une nouvelle crise informatique.
Il y a deux mois, une cyberattaque dévastatrice avait frappé les hôpitaux et cliniques du sud-est de Londres. Depuis, les médecins, dont Delaney, qui est également professeur à l’Imperial College de Londres, commençaient à retrouver une certaine normalité. Les analyses sanguines urgentes étaient de nouveau possibles, et les experts en cybersécurité progressaient dans la réparation et le remplacement des systèmes informatiques endommagés par les pirates.
La Nouvelle Crise Informatique
À peine arrivé, Delaney a constaté que la réceptionniste rassemblait des blocs-notes et cherchait un plan de continuité des activités. Cette fois, le problème ne venait pas d’un gang de ransomware. Une mise à jour défectueuse de CrowdStrike Holdings Inc., un des plus grands fabricants de logiciels de cybersécurité, a déclenché une crise informatique mondiale. Les aéroports, les banques, les bourses et diverses entreprises ont été paralysés.
Un Fichier Défectueux à l’Origine de la Panne
Un minuscule fichier, appelé « C-00000291*.sys », présent dans une mise à jour du capteur Falcon de CrowdStrike, a provoqué une erreur dans le système d’exploitation Windows de Microsoft Corp., rendant les ordinateurs inutilisables et déclenchant le redoutable « écran bleu de la mort ». Cet incident a révélé la fragilité du système informatique mondial et souligné les dangers de la dépendance envers quelques grandes entreprises technologiques.
Comment devenir un trader rentable en 3 mois!
Tu t’intéresses au trading et tu souhaites en faire ton métier ? C’est possible ! Réserve un appel en cliquant sur ce bouton, un expert va te contacter pour t’aider à devenir rentable le plus rapidement possible.
Je veux devenir trader !
Impact de la Panne sur Microsoft et CrowdStrike
Photo 3: Les bureaux de CrowdStrike à Sunnyvale, en Californie. Photographe : Benjamin Fanjoy/Bloomberg
CrowdStrike, basé à Austin, vend ses produits à 29 000 organisations dans le monde entier. La panne a probablement affecté des millions d’ordinateurs, nécessitant une réparation manuelle qui pourrait prendre des semaines. « C’est un véritable désastre », a déclaré Saif Abed, ancien médecin du NHS et expert en cybersécurité et santé publique.
Réactions et Conséquences
Alors que les pannes se sont propagées mondialement, George Kurtz, cofondateur et PDG de CrowdStrike, s’est excusé pour l’erreur. « Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque », a-t-il déclaré. « Le problème a été identifié, isolé et un correctif a été déployé. »
Critiques et Réflexions sur la Sécurité
Certains critiques affirment que CrowdStrike et d’autres sociétés de cybersécurité ont sacrifié des principes de sécurité de base pour des profits plus importants. Federico Charosky, fondateur et PDG de Quorum Cyber, a déclaré : « Un développeur, quelque part, a apporté un changement sans aucune analyse de l’impact que ce changement aurait. »
Un Passé Répétitif
En 2010, Kurtz, alors chez McAfee, avait déjà vécu une situation similaire. Une mise à jour avait étiqueté par erreur un fichier Windows légitime comme infecté, paralysant des ordinateurs dans le monde entier. L’entreprise a dû envoyer près de 4 000 employés pour aider les clients touchés.
Comment devenir un trader rentable en 3 mois!
Tu t’intéresses au trading et tu souhaites en faire ton métier ? C’est possible ! Réserve un appel en cliquant sur ce bouton, un expert va te contacter pour t’aider à devenir rentable le plus rapidement possible.
Je veux devenir trader !
Défis et Réponses
Les observateurs se demandent si CrowdStrike apprendra de ses erreurs. Charosky a souligné : « CrowdStrike a essayé de critiquer Microsoft autant qu’il le pouvait… Mais personne n’y échappe lorsque votre entreprise représente une part aussi importante de l’infrastructure mondiale. »
Conséquences pour les Entreprises et les Consommateurs
La mise à jour défectueuse de CrowdStrike a été décrite par certains comme le « malware de l’année » en raison du niveau de destruction qu’elle a provoqué. Le temps de récupération pourrait être de plusieurs semaines, un processus long et complexe à l’ère du travail à distance.
Photo 6: Un kiosque d’enregistrement automatique dans la zone d’enregistrement de Jetstar Airways à l’aéroport de Sydney le 19 juillet. Photographe : Brendon Thorne/Bloomberg
Michael Henry, d’Accelerynt Inc., explique que son client, un grand détaillant américain, a dû mobiliser tout son personnel informatique pour mettre à jour manuellement 6 000 ordinateurs. « C’est fou. Ils font le tri, ils se concentrent d’abord sur les systèmes critiques », a déclaré Henry.
Réflexion Finale et Perspectives
Kurtz a promis une transparence totale sur la façon dont cet incident s’est produit et les mesures prises pour éviter qu’il ne se reproduise. L’incident soulève des questions sur la concentration du pouvoir dans le secteur de la cybersécurité et la centralisation des prises de décision. Selon Justin Cappos, professeur d’informatique à l’université de New York, cette consolidation pourrait entraîner de gros problèmes à l’avenir.
