Un expert du centre de cybersécurité de Traficom explique à Iltalehte que les problèmes informatiques mondiaux ont été causés par la trahison du contrôle qualité par l’éditeur de logiciels.
Juhani Eronen, l’expert principal du centre de cybersécurité de Traficom, a expliqué à Iltalehti la cause de la catastrophe informatique. Traficom, Adobe Stock / AOP
- L’arrière-plan des problèmes informatiques mondiaux est la mise à jour des logiciels populaires de sécurité de l’information.
- Selon l’expert, les problèmes sont causés par le mauvais code de la mise à jour, ce qui indique que le contrôle qualité a été trahi.
- La rapidité avec laquelle les systèmes peuvent être mis en service dépend de l’état de préparation de chaque organisation.
L’expert principal de l’Agence finlandaise des transports et des communications au Centre de cybersécurité de Traficom Juhani Eronen Iltalehte raconte que des organisations finlandaises ont fait des annonces concernant les problèmes informatiques survenus vendredi.
– Cependant, nous ne disposons d’aucune information selon laquelle des problèmes plus importants ou plus critiques se seraient produits en Finlande à cause de cela, dit Eronen.
Plusieurs systèmes informatiques dans le monde sont tombés en panne vendredi matin, heure finlandaise. Des problèmes sont survenus dans les aéroports, dans les banques et dans les systèmes de paiement des magasins. En Australie et aux États-Unis, de nombreuses compagnies aériennes ont dû immobiliser leurs avions. Il y a également eu des problèmes en Europe.
Eronen affirme que les problèmes ont été causés par la mise à jour du logiciel de sécurité des informations Falcon de la société de logiciels Crowdstrike, publiée vendredi.
– Après l’installation de la mise à jour, l’ordinateur ne démarre pas normalement mais passe en mode erreur. Lorsque vous ne pouvez pas vous connecter à l’ordinateur, vous ne pouvez pas non plus utiliser normalement les systèmes qui dépendent de cet ordinateur, explique Eronen.
Selon Eronen, l’ampleur des problèmes s’explique par le fait qu’il s’agit d’un logiciel très courant utilisé dans les grandes entreprises et organisations du monde entier. Crowdstrike est l’un des leaders du marché dans le domaine, et Falcon est largement utilisé, notamment dans l’environnement Windows.
Bon nombre des problèmes signalés vendredi se concentrent spécifiquement sur l’Australie. Eronen donne une explication simple à cela.
– Il y a un jour de plus que le reste du monde.
Le contrôle qualité a échoué ?
Eronen considère qu’il est “un peu paradoxal” que les responsables de la sécurité de l’information soulignent souvent que les mises à jour doivent être installées dès qu’elles sont disponibles.
– Or, il se trouve que c’est la mise à jour du logiciel de sécurité qui provoque de tels problèmes.
Selon Eronen, il s’agit essentiellement d’un échec catastrophique du contrôle qualité de Crowdstrike.
– Chaque ligne de code qui devient incontrôlable doit être de qualité supérieure et vérifiée. Maintenant, pour une raison quelconque, cela s’est produit.
Eronen considère qu’il est possible que la mise à jour ait été installée automatiquement sur les ordinateurs. Même s’il s’agit généralement d’un bon mode de fonctionnement pour l’organisation, ses risques peuvent ainsi se matérialiser.
Si l’entreprise cliente ne s’appuie pas sur le contrôle qualité du développeur de logiciels, mais vérifie les mises à jour dans son propre environnement avant de mettre à jour les appareils critiques, elle a besoin de main d’œuvre.
– Cela amène ensuite ces autres problèmes, c’est toujours la responsabilité de quelqu’un. Même si l’automatisation en éloigne l’humain, il s’agit en fin de compte de tracer une limite quant à ce qui est le moindre mal pour quelqu’un. Chaque organisation le sait mieux que quiconque, déclare Eronen.
Cependant, Eronen déclare qu’il ne connaît pas suffisamment Falcon pour pouvoir dire si les mises à jour automatiques sont le paramètre par défaut du logiciel ou comment le logiciel serait mis à jour manuellement.
Combien de temps durent les problèmes ?
Selon Eronen, il n’est pas possible de donner une réponse sans équivoque quant au moment où les systèmes seront remis en état de marche, car les situations et les pratiques sont différentes selon les organisations.
– Lorsque la machine ne démarre pas normalement, au pire, quelqu’un doit visiter physiquement la machine et la démarrer séparément en mode récupération.
Eronen dit que Crowdstrike nous a expliqué très tôt vendredi comment se débarrasser du code incorrect dans le fichier logiciel.
– Je pense que ça aide, et après ça la machine s’ouvre normalement. Cependant, la rapidité ou la facilité avec laquelle cela se produit dépend de l’organisation.
– Une option consiste à revenir à la sauvegarde d’hier, si elle a été effectuée. Techniquement, beaucoup de choses sont possibles, mais tout dépend du type de technologies utilisées dans les organisations.