La cause du chaos était une mise à jour logicielle de CrowdStrike, une entreprise américaine de cybersécurité. Cet incident met en évidence la fragilité de l' économie mondiale et sa dépendance à des systèmes informatiques invisibles.
Un écran affiche des informations sur des vols retardés ou annulés en raison d'un problème informatique mondial. Photo : AFP/Getty
« Le grand public pense que lorsque l'apocalypse surviendra, ce sera l'IA qui prendra le contrôle d'une centrale nucléaire et coupera l'électricité », a déclaré Costin Raiu, chercheur de longue date en cybersécurité. « Mais il est plus probable qu'un petit morceau de code dans une mise à jour bugguée provoque une réaction en chaîne dans les systèmes cloud interconnectés. »
Les mises à jour logicielles sont un moyen important de protéger les ordinateurs contre les pirates informatiques. Mais le processus de mise à jour doit également être effectué correctement. La confiance dans ce processus a été ébranlée vendredi.
De nombreuses entreprises du Fortune 500 utilisent le logiciel de cybersécurité de CrowdStrike pour détecter et bloquer les menaces de piratage. Des ordinateurs fonctionnant sous Windows, l'un des systèmes d'exploitation les plus populaires au monde , ont planté en raison de la façon dont la mise à jour du code de CrowdStrike interagit avec Windows.
CrowdStrike, une entreprise multimilliardaire, a étendu son influence à l'échelle mondiale en plus de dix ans d'existence. De nombreuses entreprises et gouvernements comptent désormais sur elle pour se protéger des cybermenaces. Cependant, la domination d'une poignée d'entreprises sur le marché des antivirus et de la détection des menaces présente également des risques.
« Nous nous appuyons largement sur les fournisseurs de cybersécurité, mais il y a un manque de diversité ; cela crée une fragilité dans notre écosystème technologique », a déclaré Munish Walther-Puri, ancien responsable des risques cybernétiques de la ville de New York.
La panne, qui a touché de nombreux fournisseurs d’infrastructures critiques, pourrait également soulever de nouvelles questions pour les responsables américains et les dirigeants d’entreprise quant à savoir si de nouveaux outils politiques sont nécessaires pour éviter de futures catastrophes.
Anne Neuberger, une haute responsable de la Maison Blanche chargée de la technologie et de la cybersécurité, a évoqué les « risques de consolidation » dans la chaîne d'approvisionnement technologique lorsqu'elle a été interrogée sur l'incident informatique de vendredi.
« Nous devons vraiment réfléchir à la résilience numérique, non seulement dans les systèmes que nous exploitons, mais aussi dans les systèmes de sécurité connectés à l'échelle mondiale, aux risques de consolidation, à la manière dont nous gérons cette consolidation et à la manière dont nous nous assurons que si quelque chose ne va pas, nous pouvons le contrôler et récupérer rapidement », a déclaré Neuberger lors du Forum sur la sécurité d'Aspen en réponse à une question sur les incidents informatiques.
Le scénario chaotique qui s'est déroulé vendredi n'était pas lié à une attaque, mais les responsables gouvernementaux du monde entier enquêtent probablement sur ce qui aurait pu se passer.
L'incident de CrowdStrike « montre les dommages graves qui peuvent être causés par un adversaire malveillant s'il en a l'intention », a déclaré Tobias Feakin, ancien haut responsable de la cybersécurité et des technologies critiques au ministère australien des Affaires étrangères.
Hong Hanh (selon CNN, Reuters)
Source : https://www.congluan.vn/cong-nghe-thong-tin-the-gioi-sup-do-cung-mot-luc-nhu-the-nao-post304217.html
Comment (0)