Débloquez gratuitement l’Editor’s Digest
Roula Khalaf, rédactrice en chef du FT, sélectionne ses histoires préférées dans cette newsletter hebdomadaire.
Il faut en moyenne 62 minutes à des adversaires malveillants pour mettre votre entreprise hors service, prévient le site CrowdStrike. En fait, l’entreprise de cybersécurité à qui elle a confié la protection de 29 000 clients contre les pirates informatiques a réussi à mettre hors service une grande partie de l’entreprise mondiale. Le coupable semble être une seule mise à jour de contenu défectueuse qu’elle a déployée sur son produit Falcon Sensor auprès des utilisateurs Microsoft du monde entier.
On ne sait pas exactement combien de clients sont actuellement bloqués devant un « écran bleu de la mort ». Il semble que ce soit un phénomène mondial, avec des entreprises en Asie, en Europe et aux États-Unis qui ont signalé des problèmes. Les répercussions semblent s’étendre à de larges pans de l’économie mondiale, affectant les compagnies aériennes, les trains, les banques, les diffuseurs et presque tout le reste. Les entreprises concernées travaillent sur une solution, mais les premiers rapports suggèrent que le processus est à la fois manuel et complexe, ce qui signifie que la remise en marche des ordinateurs en panne peut être un processus laborieux.
Les entreprises concernées en subiront bien entendu les conséquences. Une telle défaillance généralisée soulèvera, au minimum, de sérieuses questions sur le contrôle qualité et les processus de tests internes. Cela devrait effrayer les clients. L’action semble également vulnérable. CrowdStrike a connu une croissance rapide, doublant sa capitalisation boursière au cours des 12 derniers mois pour atteindre 83,5 milliards de dollars. La société était en baisse de 15 % dans les échanges avant l’ouverture du marché ; il y aura encore plus de pertes à venir.
D’autres entreprises, fonctionnant sur un modèle économique similaire, pourraient également être touchées. Les clients seront conscients du risque que représente l’externalisation de ces fonctions essentielles à la mission à des tiers, en particulier ceux qui peuvent automatiquement envoyer des mises à jour sur les systèmes clients. L’une des conséquences pourrait bien être l’expansion des équipes informatiques internes. Une autre conséquence devrait être la recherche d’un éventail plus large de fournisseurs dans le domaine des logiciels et autres applications de sécurité.
L’incident va également exacerber les inquiétudes concernant le risque de concentration dans le secteur de la cybersécurité. Selon un rapport de SecurityScorecard, les 15 principaux fournisseurs mondiaux détiennent 62 % du marché des technologies, produits et services de cybersécurité. La protection des terminaux, ou l’activité de sécurisation des PC, ordinateurs portables et autres appareils, semble être encore plus concentrée. CrowdStrike, le leader du marché, a fait passer sa part de marché dans la protection moderne des terminaux de 13,8 % en juillet 2021 à 17,7 % en juin 2022, selon un rapport d’IDC. D’autres sources estiment qu’elle est encore plus élevée.
Alors que le Cyber Safety Review Board américain dissèque les grandes cyberattaques pour en tirer des leçons, il n’existe aucun organisme évident chargé d’analyser ces défaillances techniques pour améliorer la résilience de l’infrastructure technologique mondiale, a déclaré Ciaran Martin, ancien directeur du Centre national de cybersécurité du Royaume-Uni.
La panne mondiale actuelle devrait inciter les clients – et peut-être même les gouvernements et les régulateurs – à réfléchir davantage à la manière d’intégrer la diversification et la redondance dans leurs systèmes.