Aller au contenu

Comment le monde du tech s'est effondré tous ensemble

Lorsque les ordinateurs et les systèmes technologiques du monde entier ont cessé de fonctionner vendredi, en cascade des aéroports, des bureaux des Securities Sociales et des opérations pénitentiaires, beaucoup de personnes avaient une seule question : Comment cela peut-il arriver en 2024 ?

Écrans d'affichage affichant des informations sur les vols signalent des messages d'erreur durant...
Écrans d'affichage affichant des informations sur les vols signalent des messages d'erreur durant une panne informatique mondiale.

Comment le monde du tech s'est effondré tous ensemble

Mise à jour logicielle d'une seule entreprise de cybersécurité, CrowdStrike, basée aux États-Unis, a été la cause de la confusion, mettant en évidence la fragilité de l'économie mondiale ** et sa dépendance aux systèmes informatiques auxquels on donne peu de pensée.**

"[M]ajorité de personnes croit que quand le monde s'arrête, c'est l'IA prenant le contrôle d'une centrale nucléaire et en arrêtant l'électricité," a déclaré Costin Raiu, chercheur en cybersécurité expérimenté, à CNN. "En réalité, c'est plus probablement une petite pièce de code dans une mise à jour bouchonnée, provoquant une réaction en chaîne dans des systèmes nuages interdépendants."

Les mises à jour logicielle sont une fonction critique dans la société pour protéger les ordinateurs des pirates informatiques. Mais le processus de mise à jour lui-même est crucial à maîtriser et à protéger des manipulations. Une confiance presque inhérente — et certains disent mal placée — dans ce processus a été brisée vendredi.

CrowdStrike est partout

De nombreuses entreprises du Fortune 500 utilisent le logiciel antivirus cybersecurity de CrowdStrike pour détecter et bloquer les menaces informatiques. Les ordinateurs exécutant Microsoft Windows — l'un des logiciels les plus populaires au monde — ont cessé de fonctionner en raison d'une manière défautive d'interagir d'une mise à jour de code de CrowdStrike avec Windows.

CrowdStrike, une entreprise mult milliardaire, a étendu son empreinte dans le monde entier dans plus d'une décennie d'activité. Beaucoup plus d'entreprises et de gouvernements sont maintenant protégés des menaces informatiques grâce à cela, mais la domination de quelques entreprises dans le marché des antivirus et de la détection de menaces crée ses propres risques, selon les experts.

"Nous confions largement aux fournisseurs de cybersécurité et sans diversité ; nous avons créé la fragilité dans notre écosystème technologique," Munish Walther-Puri, l'ancien directeur des risques cybernetiques pour la Ville de New York, a déclaré à CNN.

"Gagner dans le marché peut agrégater le risque, et ensuite nous, les consommateurs et les entreprises, portons tous les coûts," Walther-Puri a déclaré.

CNN a demandé un commentaire à CrowdStrike.

Prévenir cela de nouveau

Le large éventail de fournisseurs de l'infrastructure critique touchés par l'arrêt est également susceptible de soulever des questions fraîches parmi les responsables américains et les dirigeants d'entreprises sur l'utilité de nouvelles outils de politique pour éviter un désastre dans le futur.

Anne Neuberger, une officielle technique et de la cybersécurité du cabinet blanc, a parlé des "risques de consolidation" dans la chaîne de fournisseurs technologiques lorsqu'elle a été questionnée à propos de l'arrêt informatique vendredi.

"Nous devons vraiment penser à notre résilience numérique pas seulement dans les systèmes que nous exploitons mais dans les systèmes de cybersécurité mondialement connectés, les risques de consolidation, comment nous la gérer et comment nous garantissons que si une incident se produit, il peut être contenu et nous pouvons revenir rapidement," Neuberger a déclaré au Forum de sécurité d'Aspen en réponse à une question sur l'arrêt informatique.

Le scénario chaotique qui s'est produit vendredi n'impliquait pas un acteur malveillant, mais les responsables gouvernementaux mondiaux sont susceptibles de simuler ce qui pourrait avoir pu arriver.

L'intrusion notoire du gouvernement américain à l'aide du logiciel SolarWinds en 2020, que les autorités américaines ont accusées de la Russie, a été effectuée par une mise à jour tamponnée. Cet incident n'a pas été aussi disruptif, mais une autre supposée intrusion russe en 2017 a causé des milliards de dollars de dommages à l'économie mondiale en raison du code malicieux qui s'est propagé comme la feuille morte.

L'incident CrowdStrike soulignant la vulnérabilité du processus de mise à jour a engendré des discussions sur la dépendance des entreprises et des gouvernements à quelques fournisseurs clés de cybersécurité, potentiellement introduisant des vulnérabilités et des risques. Les entreprises Fortune 500 qui dépendent du logiciel de sécurité CrowdStrike pour la cybersécurité illustrent à la fois ses avantages à la protection contre les menaces et les défis potentiels de reposer sur un joueur dominant sur le marché.

Lire aussi:

commentaires

Dernier

Sur cette photo illustrative prise le 15 septembre 2017, l'icône de l'application Telegram est...

Telegram sert de plateforme pour les opérations commerciales clandestines des syndicats criminels à travers l'Asie du Sud-Est, selon l'affirmation de l'ONU.

Les syndicats du crime organisé en Asie du Sud-Est utilisent étroitement l'application de messagerie Telegram, ce qui a entraîné un glissement important dans la manière dont ils opèrent dans des activités illicites à grande échelle, selon un communiqué émis par les Nations unies le...

Membres Publique
Rodrigo Duterte, le président des Philippines, prononce un discours lors d'une réunion organisée à...

L'ancien président philippin Duterte a l'intention de se présenter à la présidence de la ville, en ignorant son passé controversé de campagne contre la drogue.

Dans un coup de théâtre inattendu, l'ancien président philippin Rodrigo Duterte a annoncé son intention de briguer le poste de maire dans le district sud de sa ville natale, malgré l'enquête en cours de la Cour pénale internationale concernant sa célèbre campagne contre la drogue, que certains...

Membres Publique