La combinaison d’un nombre de sauvegardes trop faible et d’une forte dépendance aux tests logiciels signifie que nous pourrions être confrontés à davantage de pannes comme celle causée par une mise à jour défectueuse de CrowdStrike vendredi.
Cet avertissement intervient alors que le monde tente encore de se remettre d’une panne mondiale de type « écran bleu de la mort » qui a mis hors service des compagnies aériennes, des diffuseurs, des sociétés de télécommunications et certains grands prestataires de soins de santé.
La crise a été provoquée par une mise à jour de contenu défectueuse de la part de la société de sécurité informatique CrowdStrike, destinée à de grandes entreprises et organisations mondiales.
« Dans l’environnement technologique actuel, il est très probable qu’une autre panne de cette ampleur se reproduise », a déclaré David Russell, PDG d’Elio Networks.
L’un des problèmes, a-t-il déclaré, est que les sauvegardes significatives sont encore trop rares dans certaines grandes organisations.
Mais la prévalence et la dépendance aux logiciels dans les grandes organisations constituent également un problème, a déclaré Richard Ford, directeur technique de la société de cybersécurité Integrity360.
« Une nouvelle panne est inévitable », a-t-il déclaré. « CrowdStrike est l’un des milliers de fournisseurs de logiciels dont les logiciels fonctionnent de manière similaire. Ils ont accès aux composants internes du système d’exploitation et du matériel et interagissent avec eux. Ils ont besoin de cela pour fonctionner. Mais ils doivent également être incroyablement stables. Il y a un acte de foi dans le fait que les tests et le contrôle qualité ne les mettront pas dans la même situation que le problème de CrowdStrike. »
L’actualité du jour en 90 secondes – 22 juillet 2024
À l’aéroport de Dublin, lundi matin, les vols américains, les plus touchés par la panne, étaient pour la plupart revenus à la normale, avec seulement quelques retards au départ et à l’arrivée.
En Irlande, les services les plus touchés sont les vols Ryanair, les recharges de cartes Leap et les réservations NCT, même si les services bancaires et de santé sont restés relativement épargnés. En revanche, la plupart des médecins généralistes du Royaume-Uni ont été touchés par la panne, ce qui a perturbé les rendez-vous médicaux des patients.
Le Centre national de cybersécurité, qui a commenté la situation vendredi, n’était pas disponible pour commenter ce qui avait été affecté en Irlande, dans son ensemble, ou quelle avait été la réponse du gouvernement.
« Il est possible que nous assistions à une panne similaire à l’avenir », a déclaré Brian Honan, fondateur et PDG de BH Consulting, une société de cybersécurité et de conformité.
« Nous comptons sur les fournisseurs de ce logiciel pour mettre en place des processus et des procédures de test, d’assurance qualité et de test de régression robustes. Mais ce n’est pas la première fois que nous voyons une mise à jour d’un logiciel de sécurité causer un problème au système d’exploitation sous-jacent. Par le passé, les mises à jour de McAfee et de Sophos ont toutes deux provoqué des pannes. Le virus NotPetya est né d’une modification malveillante par des acteurs sponsorisés par l’État russe d’un logiciel de comptabilité largement utilisé dans les entreprises ukrainiennes et qui a provoqué de graves perturbations dans l’économie mondiale. »
Dans un article de blog publié ce week-end, Microsoft a déclaré que 8,5 millions d’appareils Windows étaient affectés par la panne de CrowdStrike, ce qui représente moins de 1 % de toutes les installations Windows dans le monde.
M. Honan a toutefois déclaré que l’effet était disproportionné.
« Ces 8,5 millions d’appareils se trouvaient dans de grandes organisations dont le profil de menace et de risque signifiait qu’elles pouvaient se permettre d’investir dans la solution de CrowdStrike », a-t-il déclaré.
« Une perturbation majeure de ces organisations, quelle qu’en soit la raison, pourrait avoir des répercussions mondiales similaires sur nos économies et nos vies. Je suis convaincu que les acteurs malveillants examineront l’incident de vendredi dernier pour déterminer comment leurs futures attaques pourraient provoquer des perturbations similaires. »
Entre-temps, le PDG de CrowdStrike, George Kurtz, s’est excusé pour la panne.
« La panne a été causée par un défaut trouvé dans une mise à jour de contenu Falcon pour les hôtes Windows », a-t-il déclaré.
« Les hôtes Mac et Linux ne sont pas concernés. Il ne s’agit pas d’une cyberattaque. Nous travaillons en étroite collaboration avec les clients et partenaires concernés pour garantir la restauration de tous les systèmes, afin que vous puissiez fournir les services sur lesquels vos clients comptent. »
2024-07-22 16:41:57
1721660511
#Une #nouvelle #panne #informatique #mondiale #est #inévitable #avertissent #les #experts #sécurité #irlandais
