La cause du chaos était une mise à jour logicielle d'une société de cybersécurité basée aux États-Unis appelée CrowdStrike. L’incident met en évidence la fragilité de l’économie mondiale et sa dépendance à des systèmes informatiques peu connus.

« Le public pense souvent que lorsque l’apocalypse surviendra, ce sera l’IA qui prendra le contrôle d’une centrale nucléaire et coupera l’électricité », a déclaré Costin Raiu, chercheur de longue date en cybersécurité. « Mais il s’agit probablement d’un petit morceau de code dans une mise à jour boguée qui provoque une réaction en chaîne dans les systèmes cloud connectés. »

Les mises à jour logicielles sont une fonction importante pour protéger votre ordinateur contre les pirates. Cependant, le processus de mise à jour doit également être effectué correctement. La confiance dans le processus a été ébranlée vendredi dernier.

De nombreuses entreprises du Fortune 500 utilisent le logiciel de cybersécurité de CrowdStrike pour détecter et prévenir les menaces de piratage. Les ordinateurs exécutant Windows, l'un des systèmes d'exploitation les plus populaires au monde, sont tombés en panne en raison de la manière dont la mise à jour du code de CrowdStrike interagissait avec Windows.

CrowdStrike, une entreprise de plusieurs milliards de dollars, a étendu son influence dans le monde entier en plus d'une décennie d'activité. De nombreuses entreprises et gouvernements sont désormais protégés des cybermenaces grâce à cette entreprise. Cependant, la domination d’une poignée d’entreprises sur le marché des antivirus et de la détection des menaces crée également ses propres risques.

« Nous nous appuyons largement sur les fournisseurs de cybersécurité, mais il y a un manque de diversité ; cela crée une fragilité dans notre écosystème technologique », a déclaré Munish Walther-Puri, ancien responsable des risques cybernétiques de la ville de New York.

La panne, qui a touché de nombreux fournisseurs d’infrastructures critiques, pourrait également soulever de nouvelles questions pour les responsables américains et les dirigeants d’entreprise quant à savoir si de nouveaux outils politiques sont nécessaires pour éviter de futures catastrophes.

Anne Neuberger, une haute responsable de la Maison Blanche chargée de la technologie et de la cybersécurité, a évoqué les « risques de consolidation » dans la chaîne d'approvisionnement technologique lorsqu'elle a été interrogée sur l'incident informatique de vendredi.

« Nous devons vraiment réfléchir à la résilience numérique, non seulement dans les systèmes que nous exploitons, mais aussi dans les systèmes de sécurité connectés à l'échelle mondiale, aux risques de consolidation, à la manière dont nous gérons cette consolidation et à la manière dont nous nous assurons que si quelque chose ne va pas, nous pouvons le contrôler et récupérer rapidement », a déclaré Neuberger lors du Forum sur la sécurité d'Aspen en réponse à une question sur les incidents informatiques.

Le scénario chaotique qui s'est déroulé vendredi n'était pas lié à une attaque, mais les responsables gouvernementaux du monde entier enquêtent probablement sur ce qui aurait pu se passer.

L'incident de CrowdStrike « montre les dommages graves qui peuvent être causés par un adversaire malveillant s'il en a l'intention », a déclaré Tobias Feakin, ancien haut responsable de la cybersécurité et des technologies critiques au ministère australien des Affaires étrangères.

Hong Hanh (selon CNN, Reuters)