Cette panne nous rappelle à quel point il est dangereux que tout le monde dépende du même fournisseur. Elle nous rappelle la nécessité de la redondance, c’est-à-dire de disposer de systèmes de secours. Elle nous rappelle les dangers de la complexité.
Par Ed Conway, rédacteur en chef de la section Économie et données @EdConwaySky
Vendredi 19 juillet 2024 20:01, Royaume-Uni
Cela n’était pas censé arriver.
On nous a dit qu’à mesure que l’Internet gagnait en maturité, ce genre de chose – une seule erreur provoquant un effet domino détruire des millions de machines – était censé devenir de moins en moins probable. Il y aurait de plus en plus de serveurs et de câbles répartis dans de plus en plus d’endroits, ce qui rendrait un point de défaillance unique de plus en plus improbable.
Dernière panne informatique mondiale : « Forte augmentation » des appels au 999
Au lieu de cela, quoi l’épisode d’aujourd’hui – dans laquelle une mise à jour d’une société appelée Grève de foule aux clients utilisant ses services dans le monde entier, a essentiellement cassé le système d’exploitation Windows sur leurs ordinateurs – a souligné que souvent, plus un système devient complexe, plus il est vulnérable à l’effondrement.
L’ironie au centre du chaos
L’ironie du sort est que la raison d’être de CrowdStrike est d’empêcher que de tels incidents ne se produisent. Le « Falcon Sensor » de l’entreprise est un produit utilisé pour prévenir les cyberattaques. Il s’agit d’un programme complexe que l’on peut considérer comme une sorte de super antivirus qui, pour faire son travail, obtient un accès privilégié à davantage de parties de votre machine que les logiciels classiques.
Mais il se trouve que la dernière mise à jour de Falcon Sensor, téléchargée pendant la nuit sur des ordinateurs du monde entier, contenait un morceau de code douteux, qui a provoqué le plantage des machines Windows.
Comment cela peut-il être résolu ?
Pour l’instant, il semble que la seule façon de résoudre ce problème soit de faire redémarrer chaque machine par les techniciens et de supprimer manuellement un fichier particulier (C-00000291*.sys puisque vous l’avez demandé). En d’autres termes, pensez aux techniciens de votre entreprise, car ils sont sur le point de passer un long week-end.
Mais la leçon la plus frappante de cet épisode est peut-être plus ancienne, exposée par l’historien Joseph Tainter dans son livre de 1988, L’effondrement des sociétés complexes.
Plus les sociétés et les systèmes deviennent complexes, plus ils sont vulnérables à l’effondrement. Tainter faisait référence à des exemples comme la chute de Rome ou l’effondrement de la civilisation mésopotamienne antique, mais on pourrait tout aussi bien appliquer cette logique à des exemples modernes.
Panne informatique : le PDG de CrowdStrike s’excuse
La complexité de la société nous rend vulnérables
Derrière la thèse de Tainter se cache l’idée que, souvent, dans une société complexe d’organisations, les acteurs peuvent prendre des décisions qui semblent sensées mais qui, en raison de la complexité du système et de leur incapacité à le comprendre, pourraient en réalité le rendre plus vulnérable.
Prenons l’exemple de la crise des subprimes qui a déclenché la crise financière de 2008. Les prêts hypothécaires ont été regroupés et regroupés en actifs vendus, au final, à des banques qui n’avaient qu’une idée limitée de leur valeur réelle et des risques qu’ils comportaient. Plus le système devenait complexe, moins les gens étaient capables de comprendre à quel point ils étaient exposés à une faillite catastrophique, et plus l’édifice tout entier était vulnérable à l’effondrement.
En savoir plus:
Les graphiques montrent à quel moment les pannes ont atteint leur maximum sur les différents services
Une panne informatique « provoque des perturbations dans la majorité des cabinets de médecins généralistes »
Suivez Sky News sur WhatsApp
Restez au courant de toutes les dernières nouvelles du Royaume-Uni et du monde entier en suivant Sky News
Maintenant, réfléchissons au fléau informatique actuel. Demandons-nous : comment se fait-il que tant d’entreprises à travers le monde aient installé le même logiciel sur leurs systèmes, les rendant ainsi vulnérables aux mêmes lignes de code erronées ?
Après tout, la grande majorité des employés des entreprises concernées n’ont jamais entendu parler de CrowdStrike. Tout comme les banquiers qui ont présidé à la crise financière, ils n’avaient aucune idée des vulnérabilités potentielles de leurs systèmes.
Mais ces dernières années, les entreprises étant de plus en plus préoccupées par le risque de cyberattaques, elles ont commencé à mettre en place des contrôles et des réglementations en matière de cybersécurité. Ces contrôles se présentaient souvent sous la forme d’une liste de contrôle que devait remplir un pauvre agent : combien d’ordinateurs possédez-vous ? Quel système d’exploitation utilisez-vous ? Sont-ils tous en ligne ? De quelles formes de cyberprotection disposez-vous ? Et ainsi de suite.
Quelle est la cause de la panne informatique mondiale ?
Cela peut paraître une véritable paperasserie frustrante pour beaucoup d’entre vous, mais la réalité est que de nos jours, certaines entreprises stipulent que toute personne faisant affaire avec elles doit avoir rempli tous les éléments de la liste de contrôle.
Ainsi, tout d’un coup, les commerciaux qui essayaient de conclure une affaire découvraient qu’ils ne pouvaient pas le faire sans se conformer à la liste de contrôle. La survie financière de l’entreprise dépendait de sa capacité à cocher ces cases !
Comment une entreprise est devenue si puissante
Et invariablement, l’une des cases de ces listes de contrôle était : disposez-vous d’une solution de détection et de réponse aux points d’extrémité (EDR) ? Et si vous n’aviez pas de solution EDR (ou, plus probablement, si vous ne saviez pas ce qu’était une solution), vous faisiez invariablement une recherche sur Google pour trouver le plus grand fournisseur au monde, qui se trouvait être… CrowdStrike.
Peut-être avez-vous parlé à votre fournisseur informatique et insisté sur le fait que vous aviez besoin d’un EDR. Peut-être a-t-il répondu : « Oh, je ne ferais pas ça si j’étais vous » – mais alors… pas d’EDR, pas de vente.
C’est un exemple stylisé, bien sûr, mais vous voyez comment ce genre de chose peut arriver.
Et ainsi, petit à petit et de manière imperceptible, une grande partie des entreprises du monde entier se sont mises, la plupart du temps à l’insu de leurs dirigeants, à utiliser le même logiciel avec un accès direct aux parties les plus privilégiées de leurs ordinateurs. Il a suffi de quelques lignes de code pour que toutes ces machines soient instantanément mortes, ou plutôt, elles se retrouvent confrontées à « l’écran bleu de la mort ».
Voilà donc un rappel ici des risques liés à la complexité.
Une panne informatique mondiale provoque le chaos dans les aéroports
Il est trop tôt pour évaluer l’ampleur des perturbations et des dommages économiques
Il est bien trop tôt pour évaluer l’ampleur des perturbations et des dégâts économiques causés par cet épisode. La réponse est presque certainement : très importants. Des millions de personnes dans le monde n’ont pas pu voyager, communiquer, effectuer des transactions. Il se pourrait bien que des vies soient en danger, étant donné que la capacité de nombreux médecins à faire leur travail a été affectée.
Le meilleur enseignement que l’on puisse tirer du chaos actuel est peut-être qu’il pourrait servir d’avertissement et rendre nos ordinateurs plus sûrs et plus stables à l’avenir. Il pourrait rappeler aux patrons que les décisions en matière de cybersécurité ne se limitent pas à des exercices de vérification de cases à cocher – et que l’installation d’un logiciel de cybersécurité peut parfois se retourner contre eux.
Cela nous rappelle à quel point il est dangereux que tout le monde dépende du même fournisseur. Cela nous rappelle la nécessité de la redondance, c’est-à-dire de systèmes de secours. Cela nous rappelle les dangers de la complexité.
Il s’agit d’une version limitée de l’histoire, donc malheureusement ce contenu n’est pas disponible.
Ouvrir la version complète
Cela ne sera probablement pas d’une grande consolation si vous faites partie de ces personnes dont les projets de vacances ont été perturbés ou dont l’activité a été perturbée par la panne informatique d’aujourd’hui. Mais c’est déjà quelque chose.
2024-07-19 21:27:03
1721444174
#Panne #informatique #mondiale #quelques #lignes #code #suffisent #pour #des #millions #machines #soient #hors #service #les #risques #complexité #Actualités #économiques
