Dans de nombreux pays, dont l’Allemagne, le trafic aérien a dû être largement interrompu ce matin en raison de pannes techniques. La cause serait apparemment un problème chez l’éditeur de logiciels américain Microsoft.19 juillet 2024 | 3h30
Ce qui s’est passé?
Il n’existe actuellement aucune solution pour annuler automatiquement la mise à jour. L’expert en sécurité informatique Dennis-Kenji Kipker a déclaré que la résolution de l’incident pourrait prendre des mois.19 juillet 2024 | 9h51 minutes
Qui est affecté?
Kipker souligne que ce ne sont pas les utilisateurs privés ou les petites entreprises qui ont été principalement concernés, mais plutôt les entreprises qui ont entrepris une importante externalisation vers le cloud.
Mais nous ne parlons pas uniquement d’entreprises commerciales ou d’entreprises privées, nous parlons également d’infrastructures critiques qui ont été touchées.
Dennis-Kenji Kipker, Université de Brême
Une mise à jour de Windows a paralysé les aéroports, les banques et les cliniques du monde entier. C’est ce qui se cache derrière. Les petites annonces en direct de ZDFheute.19 juillet 2024 | 17h51
Combien de temps le traitement peut-il prendre ?
« Ce n’est certainement pas un problème quotidien », déclare Kipker. « Un nombre infini d’ordinateurs » dans le monde sont concernés, soit des dizaines de milliers de systèmes. « Il n’existe actuellement aucune solution pour annuler automatiquement cette mise à jour qui a été installée automatiquement », explique l’expert.
De nombreux administrateurs informatiques seraient confrontés au problème de devoir reconfigurer tous leurs PC. En outre, il existe également des demandes de dommages-intérêts et le fait que certaines données aient pu être supprimées.
Je dirais que nous ne parlons pas ici de jours, mais plutôt de semaines et de mois pour bien gérer cet incident et peut-être réparer les dégâts qui en résultent.
Dennis-Kenji Kipker, Université de Brême
Quelle est la dimension de l’incident ?
Windows est le système d’exploitation informatique le plus utilisé au monde. Le logiciel de cybersécurité de Crowdstrike est utilisé par des dizaines de milliers de clients qui l’ont installé sur d’innombrables ordinateurs. L’expert en sécurité informatique Kipker explique que deux choses se sont réunies :
« D’une part, une cloudisation complète de l’informatique : cela signifie qu’un très grand nombre de grandes entreprises, d’infrastructures critiques, d’institutions gouvernementales et d’infrastructures financières se sont largement appuyées sur Microsoft Cloud afin de réduire leurs coûts administratifs. » En outre, ils ont apporté en interne un outil qui prend également en charge la surveillance et la gestion de la cybersécurité. Et là vous voyez :
Sur la seule base de ce grand nombre de systèmes informatiques et d’entreprises concernés, on peut certainement dire qu’il s’agit vraiment du pire scénario absolu que nous ayons connu ici dans le domaine de la cybersécurité ces dernières années.
Dennis-Kenji Kipker, Université de Brême
Il s’occupe de cette question depuis de nombreuses années et « jusqu’à présent, je n’ai rien trouvé d’aussi grave ».
Pendant longtemps, les entreprises et les institutions gouvernementales ont simplement ignoré leurs responsabilités et déclaré : « Nous accédons simplement à l’informatique à partir du socket et accédons aux ressources externes. » Les risques de « cette chaîne d’approvisionnement numérique ont été complètement ignorés ».
Microsoft et les fournisseurs de services
:Dernières actualités sur la panne informatique mondiale
États-Unis, Europe, Allemagne : une perturbation a touché d’importantes infrastructures dans le monde entier. Jusqu’à présent, les autorités ne pensent pas à une cyberattaque. Tout dans le téléscripteur en direct.
Blogue en direct
Quel est le problème avec le cloud computing ?
Il faut d’abord se demander s’il est judicieux de tout externaliser vers le cloud, explique Kipker. « Par exemple, s’il s’agit de données sensibles, s’il s’agit de secrets commerciaux, je dois alors réfléchir à la question de savoir si je dois les externaliser vers un cloud et si oui, vers quel cloud. »
Le deuxième point concerne le thème des systèmes productifs et des sauvegardes. Là aussi, il n’est pas recommandé de « tout externaliser sans sauvegarde dans le cloud, mais plutôt de toujours l’héberger sur site, par exemple sur site », afin que, dans le pire des cas, vous puissiez pratiquement travailler.
La communauté de la cybersécurité s’accorde sur le fait que s’appuyer sur des services cloud monopolistiques ne peut pas être une solution pour l’avenir, souligne Kipker. L’État a notamment la responsabilité de fournir à la population des infrastructures informatiques sécurisées et fonctionnelles.
Quelle est l’ampleur des dommages financiers causés par les échecs ?
Cela ne sera probablement possible qu’après des semaines ou des mois. Outre les coûts immédiats, des demandes supplémentaires ultérieures de la part des clients concernés pourraient également jouer un rôle. Les actions Crowdstrike ont ressenti des problèmes lors des échanges avant commercialisation, avec parfois une perte de plus de 20 %.
Source : ZDF
Source: ZDF, Reuters, dpa