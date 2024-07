Des éléments de la panne informatique mondiale de vendredi, qui a cloué des avions au sol et touché des services allant de la banque aux soins de santé, se sont déjà produits par le passé et, tant que les réseaux ne seront pas dotés de davantage de dispositifs d'urgence et que les organisations ne mettront pas en place de meilleurs plans de secours, ils se reproduiront.

La panne de vendredi a été provoquée par une mise à jour que la société américaine de cybersécurité CrowdStrike a diffusée à ses clients tôt vendredi matin et qui est entrée en conflit avec le système d'exploitation Windows de Microsoft, rendant les appareils du monde entier inopérants.

CrowdStrike détient l'une des plus grandes parts du marché très concurrentiel de la cybersécurité qui fournit de tels outils, ce qui amène certains analystes du secteur à se demander si le contrôle d'un logiciel aussi critique sur le plan opérationnel devrait rester entre les mains d'une poignée d'entreprises seulement.

Mais cette panne a également fait craindre aux experts que de nombreuses organisations ne soient pas bien préparées à mettre en œuvre des plans d'urgence en cas de défaillance d'un point unique tel qu'un système informatique, ou d'un logiciel qui en fait partie.

Dans le même temps, des catastrophes numériques plus faciles à résoudre se profilent à l'horizon, avec peut-être le plus grand défi informatique mondial depuis le bogue du millénaire, le problème de 2038, dans un peu moins de 14 ans - et, cette fois, le monde est infiniment plus dépendant des ordinateurs.

Il est facile de sauter sur l'idée que c'est désastreux et donc de suggérer qu'il doit y avoir un marché plus diversifié et, dans un monde idéal, c'est ce que nous avons, a déclaré Ciaran Martin, ancien chef du Centre national de cybersécurité britannique (NCSC), qui fait partie de l'agence de renseignement GCHQ du pays.

En fait, nous gérons bien les aspects sécuritaires de la technologie en ce qui concerne les voitures, les trains, les avions et les machines. Ce que nous ne savons pas faire, c'est fournir des services, a-t-il ajouté.

Regardez ce qui est arrivé au système de santé londonien il y a quelques semaines : ils ont été piratés, ce qui a entraîné l'annulation de nombreuses opérations, ce qui est physiquement dangereux", a-t-il déclaré, faisant référence à un récent incident de ransomware qui a affecté le service national de santé britannique (NHS).

Les organisations doivent examiner leurs systèmes informatiques, a ajouté M. Martin, et s'assurer qu'il y a suffisamment de sécurités et de redondances dans ces systèmes pour qu'ils restent opérationnels en cas de panne.

La panne de vendredi s'est produite au milieu d'une tempête parfaite, Microsoft et CrowdStrike détenant tous deux d'énormes parts d'un marché qui dépend de leurs produits respectifs.

Je suis sûr que les régulateurs du monde entier se penchent sur la question. La concurrence est limitée au niveau mondial pour les systèmes d'exploitation, par exemple, ainsi que pour les produits de cybersécurité à grande échelle tels que ceux fournis par CrowdStrike, a déclaré Nigel Phair, professeur de cybersécurité à l'université australienne Monash.

La panne de vendredi a touché de plein fouet les compagnies aériennes, qui se sont empressées d'enregistrer et d'embarquer les passagers qui avaient besoin de billets numériques pour prendre l'avion. Certains voyageurs ont publié sur les réseaux sociaux des photos de cartes d'embarquement manuscrites fournies par le personnel des compagnies aériennes. D'autres n'ont pu prendre l'avion que s'ils avaient imprimé leur billet.

Je pense qu'il est très important que les organisations, quelles que soient leur taille et leur forme, se penchent sur leur gestion des risques et adoptent une approche tous risques, a déclaré M. Phair.

EPOCHALYPSE NOW

La panne de vendredi ne sera pas la dernière fois que l'on rappellera au monde sa dépendance à l'égard des ordinateurs et des produits informatiques pour le fonctionnement des services de base. Dans environ 14 ans, le monde sera confronté à un problème informatique temporel similaire au bogue du millénaire, appelé "problème de 2038".

Le bogue du millénaire, ou bogue de l'an 2000, s'est produit parce que les premiers ordinateurs économisaient de l'espace mémoire coûteux en ne comptant que les deux derniers chiffres de l'année, ce qui signifie que de nombreux systèmes étaient incapables de faire la distinction entre l'année 1900 et l'année 2000, ce qui a entraîné des erreurs critiques.

Le coût de l'atténuation du problème dans les années précédant l'an 2000 a représenté une facture globale de plusieurs centaines de milliards de dollars.

Le problème de 2038, ou "Epochalypse", qui commence à 0314 GMT le 19 janvier 2038, est, en substance, le même problème.

De nombreux ordinateurs comptent le passage du temps en mesurant le nombre de secondes écoulées depuis minuit le 1er janvier 1970, également connu sous le nom d'époque.

Ces secondes sont stockées sous la forme d'une séquence finie de zéros et de uns, ou bits, mais pour de nombreux ordinateurs, le nombre de bits pouvant être stockés atteint sa valeur maximale en 2038.

Nous nous trouvons actuellement dans une situation où il y a une énorme perturbation mondiale, parce que nous ne pouvons pas y faire face sur le plan administratif, a déclaré Ciaran Martin, l'ancien chef du NCSC.

Nous pouvons faire face en termes de sécurité, mais nous ne pouvons pas faire face en termes de fourniture de services lorsque les réseaux clés tombent en panne. (Reportage de James Pearson ; Rédaction de Susan Fenton)