C’est arrivé très vite. Lorsque la société de cybersécurité Crowdstrike a effectué une mise à jour incorrecte de son logiciel de sécurité la semaine dernière, une grande partie du monde numérique s’est arrêtée pendant quelques heures. Certaines banques n’ont pas pu effectuer de virements, certaines chaînes de télévision sont devenues noires, les terminaux portuaires se sont arrêtés, de longues files d’attente se sont formées dans les aéroports du monde entier et des centaines de vols n’ont pas pu décoller. Une erreur apparemment minime a eu des répercussions immédiates à l’échelle mondiale, provoquant une journée d’inconfort. Heureusement, la panique n’a pas eu lieu, mais on espère que les gouvernements, les services informatiques des entreprises et les citoyens utiliseront cet événement comme un exercice éducatif désastreux. Parce que cela s’avère très nécessaire.
Qu’est-il exactement arrivé? Crowdstrike, un fournisseur de logiciels de sécurité pour les systèmes du géant de la technologie Microsoft, a mis en œuvre une mise à jour qui n’a probablement pas été correctement testée. Microsoft disposant d’un quasi-monopole sur certains systèmes informatiques, les analystes estiment que 8,5 millions d’ordinateurs ne fonctionnent plus correctement. Au lieu de l’écran de démarrage habituel, les utilisateurs de Microsoft Windows se sont vu présenter un écran bleu de la mort qui les empêchait d’utiliser leur ordinateur. Selon certains cyber-chercheurs, il se pourrait bien qu’il s’agisse de la plus grosse panne informatique jamais connue.
Ce qui est apparu clairement à de nombreux endroits, c’est qu’il n’existait pratiquement aucune alternative disponible pour les systèmes Microsoft. Il suffit de quelques ordinateurs cruciaux exécutant Windows pour ne pas paralyser tout un aéroport ou un terminal portuaire. Cette perturbation spécifique est probablement due à la négligence de quelques personnes chez Crowdstrike, mais son impact énorme montre que dans de nombreux autres endroits, trop peu d’attention a été accordée au maintien des processus numériques vitaux.
Tout d’abord, cet événement est un autre signe qu’il est carrément dangereux de dépendre à ce point d’une poignée de grands géants de la technologie pour les infrastructures critiques. Il s’avère depuis des années extrêmement compliqué pour les autorités de la concurrence d’empêcher la formation de monopoles et d’oligopoles principalement américains dans l’économie numérique. Cela crée des vulnérabilités majeures. Il s’agit d’une erreur humaine, mais des parties malveillantes peuvent également exploiter la dépendance à l’égard de quelques fournisseurs : malheureusement, la panne de Crowdstrike fournit également un modèle pour d’éventuelles cyberattaques. Les dégâts ont été réparés assez rapidement, mais l’expérience des cyberattaques précédentes montre que cela n’est pas acquis. Une attaque à grande échelle avec le ransomware NotPetya en 2018 a paralysé les terminaux portuaires et les entreprises postales pendant plus d’une semaine.
En outre, des autorités telles que le Centre national de cybersécurité (NCSC) ont souligné à juste titre le manque de préparation des entreprises et des institutions néerlandaises. Les scripts sont désespérément nécessaires. « Parfois, les connaissances nécessaires pour prendre en charge les processus automatisés ne sont plus disponibles », a constaté Hielke Bontius du NCSC dans CNRC . L’efficacité, la fluidité et la numérisation peuvent rendre les processus moins chers et plus rapides, mais parfois aussi beaucoup plus vulnérables aux perturbations. L’enregistrement manuel et les cartes d’embarquement papier se sont avérés être le moyen le plus rapide de sortir dans de nombreux aéroports. Certaines compagnies ont remis aux passagers un morceau de papier sur lequel étaient inscrits leurs informations personnelles et leur numéro de siège. Très pratique d’avoir une technologie ancienne à portée de main au cas où les options les plus récentes échoueraient. Pour rester en termes informatiques : la redondance est payante, il doit toujours y avoir des solutions de contournement.
La panne de Crowdstrike a également révélé un autre point sensible. Où est le jugement humain, l’autonomie d’utilisation des systèmes numériques annuler? Un exemple de la compagnie de bus Syntus d’Utrecht soulève des questions à ce sujet. Selon Syntus, les chauffeurs de bus n’ont pas pu contacter le contrôle routier. « Pour des raisons de sécurité », les bus n’ont pas circulé. Cela soulève la question de savoir si le pouvoir de décision humain et l’improvisation ont ici disparu. Est-il vraiment nécessaire d’être aussi réticent à prendre des risques ? Ne peut-on pas faire davantage confiance aux conducteurs ? Les systèmes numériques sont utiles, mais ne doivent pas entraver le jugement humain normal.
Donc : moins de dépendance à l’égard des monopoles, plus d’alternatives analogiques et plus d’attention portée à la capacité d’improvisation des professionnels et des citoyens pour agir eux-mêmes en cas de «L’ordinateur a dit non‘. On espère que la panne de Crowdstrike sera utilisée pour éviter une cyber-catastrophe plus importante. Cet énorme exercice d’incendie numérique n’a donc pas été vain.