Screens show a blue error message at a departure floor of LaGuardia Airport in New York on Friday, July 19, 2024, after the Crowdstrike outage.

Milos Schmidt

Panne informatique mondiale : « Nous serons plus vulnérables » aux pannes informatiques comme Crowdstrike, déclare un expert

Malgré les tests, il est impossible d’exclure complètement des pannes comme celle de Crowdstrike, explique un expert en informatique à L’Observatoire de l’Europe Next.

La panne informatique majeure qui a paralysé le monde vendredi pourrait se reproduire, prévient un expert en informatique.

La catastrophe a été provoquée par un « défaut » dans une mise à jour logicielle pour Windows de la société de cybersécurité Crowdstrike, qui a bloqué des machines fonctionnant sous Microsoft Windows et jeté le désordre dans des aéroports, des entreprises, des hôpitaux, des médias et d’autres industries.

Selon Axel Legay, professeur d’informatique à l’Université catholique de Louvain, plus un ordinateur est interconnecté, plus il est vulnérable.

« Plus les logiciels sont interconnectés, plus nous serons vulnérables, car de plus en plus de logiciels interagiront et cela va augmenter », a déclaré Legay dans une interview à L’Observatoire de l’Europe Next.

Près de 30 000 vols ont été retardés vendredi et près de 7 000 annulés dans le monde. Les perturbations se sont poursuivies samedi.

L’impact global a été incalculable, mais l’incident a effacé des milliards de dollars de la valeur de Crowdstrike vendredi à l’ouverture des échanges.

De nombreuses entreprises utilisent Microsoft et dépendent de ce logiciel pour continuer à fonctionner. A chaque nouvelle mise à jour, celles qui concernent les systèmes utilisés par les grandes entreprises sont scrutées en détail et testées pour déceler d’éventuels bugs. Pourtant, « ces bugs se produisent tous les jours », souligne Legay.

Le problème est que « la notion même de test n’est pas parfaite », a-t-il déclaré.

« Il n’y a aucun moyen de prouver qu’un test garantira qu’il n’y aura pas d’accident, car il n’existe aucune théorie mathématique qui puisse le prouver », a ajouté Legay.

Une erreur dans un antivirus

Mais quel était le correctif défectueux de Crowdstrike qui a provoqué des retards et des annulations de vols dans le monde entier ?

« C’est simplement un antivirus qui a été mis à jour, et la nouvelle mise à jour n’est pas très compatible avec les systèmes de Microsoft », explique Legay.

Après la mise à jour, des milliers d’entreprises du monde entier ont commencé à voir un écran bleu s’afficher sur leurs écrans leur indiquant que leur logiciel informatique ne fonctionnait pas. C’est ce qu’on appelle l’écran bleu de la mort (BSOD).

« C’est parce que l’antivirus est complexe. Et le système de Microsoft lui-même est également complexe. Donc, parfois, quand on essaie de fusionner deux choses, elles deviennent si complexes qu’on ne sait pas vraiment ce qui va se passer », a déclaré Legay à L’Observatoire de l’Europe Next.

Et pour Microsoft, quelles seront les conséquences de cette panne informatique pour le géant de la Big Tech ? Il semblerait qu’elles soient peu nombreuses, selon Legay.

« Il faut bien l’admettre, ils ont un monopole », a-t-il dit, tout en soulignant que cela pourrait nuire à leur image et à leur réputation. Il n’en sera pas de même pour les conséquences à long terme ou économiques.

« Peut-être que sur le marché boursier, cela diminuera un peu », a-t-il expliqué.

Bien que sachant qu’aucun système n’est sûr à 100 %, l’UE n’investit pas suffisamment dans la cybersécurité depuis des années, a-t-il ajouté.

Laisser un commentaire

huit + 4 =