Comment le monde du tech s'est effondré tous ensemble
Mise à jour logicielle d'une seule entreprise de cybersécurité, CrowdStrike, basée aux États-Unis, a été la cause de la confusion, mettant en évidence la fragilité de l'économie mondiale ** et sa dépendance aux systèmes informatiques auxquels on donne peu de pensée.**
"[M]ajorité de personnes croit que quand le monde s'arrête, c'est l'IA prenant le contrôle d'une centrale nucléaire et en arrêtant l'électricité," a déclaré Costin Raiu, chercheur en cybersécurité expérimenté, à CNN. "En réalité, c'est plus probablement une petite pièce de code dans une mise à jour bouchonnée, provoquant une réaction en chaîne dans des systèmes nuages interdépendants."
Les mises à jour logicielle sont une fonction critique dans la société pour protéger les ordinateurs des pirates informatiques. Mais le processus de mise à jour lui-même est crucial à maîtriser et à protéger des manipulations. Une confiance presque inhérente — et certains disent mal placée — dans ce processus a été brisée vendredi.
CrowdStrike est partout
De nombreuses entreprises du Fortune 500 utilisent le logiciel antivirus cybersecurity de CrowdStrike pour détecter et bloquer les menaces informatiques. Les ordinateurs exécutant Microsoft Windows — l'un des logiciels les plus populaires au monde — ont cessé de fonctionner en raison d'une manière défautive d'interagir d'une mise à jour de code de CrowdStrike avec Windows.
CrowdStrike, une entreprise mult milliardaire, a étendu son empreinte dans le monde entier dans plus d'une décennie d'activité. Beaucoup plus d'entreprises et de gouvernements sont maintenant protégés des menaces informatiques grâce à cela, mais la domination de quelques entreprises dans le marché des antivirus et de la détection de menaces crée ses propres risques, selon les experts.
"Nous confions largement aux fournisseurs de cybersécurité et sans diversité ; nous avons créé la fragilité dans notre écosystème technologique," Munish Walther-Puri, l'ancien directeur des risques cybernetiques pour la Ville de New York, a déclaré à CNN.
"Gagner dans le marché peut agrégater le risque, et ensuite nous, les consommateurs et les entreprises, portons tous les coûts," Walther-Puri a déclaré.
CNN a demandé un commentaire à CrowdStrike.
Prévenir cela de nouveau
Le large éventail de fournisseurs de l'infrastructure critique touchés par l'arrêt est également susceptible de soulever des questions fraîches parmi les responsables américains et les dirigeants d'entreprises sur l'utilité de nouvelles outils de politique pour éviter un désastre dans le futur.
Anne Neuberger, une officielle technique et de la cybersécurité du cabinet blanc, a parlé des "risques de consolidation" dans la chaîne de fournisseurs technologiques lorsqu'elle a été questionnée à propos de l'arrêt informatique vendredi.
"Nous devons vraiment penser à notre résilience numérique pas seulement dans les systèmes que nous exploitons mais dans les systèmes de cybersécurité mondialement connectés, les risques de consolidation, comment nous la gérer et comment nous garantissons que si une incident se produit, il peut être contenu et nous pouvons revenir rapidement," Neuberger a déclaré au Forum de sécurité d'Aspen en réponse à une question sur l'arrêt informatique.
Le scénario chaotique qui s'est produit vendredi n'impliquait pas un acteur malveillant, mais les responsables gouvernementaux mondiaux sont susceptibles de simuler ce qui pourrait avoir pu arriver.
L'intrusion notoire du gouvernement américain à l'aide du logiciel SolarWinds en 2020, que les autorités américaines ont accusées de la Russie, a été effectuée par une mise à jour tamponnée. Cet incident n'a pas été aussi disruptif, mais une autre supposée intrusion russe en 2017 a causé des milliards de dollars de dommages à l'économie mondiale en raison du code malicieux qui s'est propagé comme la feuille morte.
L'incident CrowdStrike soulignant la vulnérabilité du processus de mise à jour a engendré des discussions sur la dépendance des entreprises et des gouvernements à quelques fournisseurs clés de cybersécurité, potentiellement introduisant des vulnérabilités et des risques. Les entreprises Fortune 500 qui dépendent du logiciel de sécurité CrowdStrike pour la cybersécurité illustrent à la fois ses avantages à la protection contre les menaces et les défis potentiels de reposer sur un joueur dominant sur le marché.
