Lorsque la technologie dit non, comment les entreprises peuvent-elles rester résilientes ?
Une mise à jour logicielle de la société de cybersécurité CrowdStrike a provoqué le chaos dans le monde entier vendredi, les systèmes informatiques étant plongés dans une panne d’électricité.
Les vols ont été annulés, les services médicaux ont été perturbés et certaines chaînes de télévision ont dû cesser leurs activités. De nombreuses entreprises tentent encore de rétablir leurs services.
CrowdStrike a déclaré que le déclencheur de la panne n’était pas un incident de sécurité ou une cyberattaque, mais plutôt une mise à jour défectueuse des ordinateurs exécutant Microsoft Windows.
« Le problème a été identifié, isolé et un correctif a été déployé », indique leur communiqué.
« Nous sommes profondément désolés », a déclaré plus tard le PDG de CrowdStrike, George Kurtz, à la chaîne de télévision NBC.
« Cette mise à jour comportait un bug logiciel et a causé un problème avec le système d’exploitation Microsoft… Nous l’avons identifié très rapidement et avons résolu le problème. »
Coût pour les entreprises
Lorsque des écrans d’erreur bleus ont commencé à apparaître dans les bureaux plus tôt dans la journée, l’une des préoccupations immédiates des entreprises était la perte de productivité.
Les services étant interrompus, le personnel n’a pas pu effectuer ses tâches quotidiennes, ce qui finit par coûter de l’argent si le travail doit être effectué à une date ultérieure.
Les programmes affectés par le blip comprenaient une gamme de produits Microsoft 365. Ceux-ci sont utilisés par environ 95 % des entreprises du Fortune 500.
Les délais et les réunions étant repoussés, les relations entre les entreprises et leurs clients peuvent également être mises en péril. Afin de rassurer leurs clients, plusieurs entreprises ont publié des communiqués plus tôt dans la journée.
Sky News, une chaîne de télévision britannique, a déclaré au public qu’elle « travaillait à rétablir les services aussi vite que possible » après la coupure de ses programmes vendredi matin. L’aéroport de Brandebourg à Berlin a déclaré qu’il y aurait « des retards dans l’enregistrement ». Des avertissements similaires ont été envoyés par les services d’urgence, les cabinets médicaux et les détaillants.
Michelle Ovens CBE, fondatrice de Small Business Britain, a déclaré à L’Observatoire de l’Europe que l’impact des pannes majeures peut être « extrêmement coûteux » pour les petites entreprises.
Elle a conseillé aux entreprises d’être « ouvertes et transparentes avec leurs clients en cas de problème informatique, et de toujours maintenir une communication claire avec eux sur l’état d’avancement des systèmes et la durée pendant laquelle vous prévoyez que le problème persistera ».
La réputation d’une entreprise risque d’être encore plus affectée si le problème est moins répandu, car les clients seront moins enclins à croire que le problème échappe au contrôle de l’entreprise avec laquelle ils traitent.
L’importance d’un plan B
En plus de donner des conseils sur la gestion des communications, Michelle Ovens nous a dit que « les propriétaires de petites entreprises devraient toujours avoir une solution de sécurité ».
En cas de panne technologique, ce n’est pas seulement la productivité qui est perdue, mais potentiellement aussi les ventes.
« Assurez-vous de sauvegarder régulièrement vos fichiers sur plusieurs plateformes et d’avoir un autre moyen de paiement à disposition », a déclaré Ovens.
C’est un sentiment partagé par Tina McKenzie, présidente de la politique et du plaidoyer de la Fédération des petites entreprises du Royaume-Uni.
« (La crise de vendredi) souligne l’importance d’avoir un plan de continuité des activités pour gérer les perturbations imprévues. De tels plans aident les entreprises à faire face à des événements imprévus comme les pandémies, les inondations, les catastrophes naturelles et, bien sûr, les pannes technologiques. »
Risques liés aux données
Jusqu’à présent, il ne semble pas y avoir de risque de fuite de données suite à l’accident de vendredi. C’est là que des informations confidentielles sont obtenues par des personnes non autorisées.
CrowdStrike a déclaré que la perturbation n’était pas le résultat d’un incident de sécurité ou d’une cyberattaque.
Pourtant, Nishanth Sastry, directeur de recherche du département d’informatique de l’université de Surrey, a déclaré à L’Observatoire de l’Europe : « On pourrait voir des fraudeurs et des criminels utiliser un vecteur tel que cette panne pour menacer de faire tomber les opérations des entreprises. »
Il est donc plus important que jamais pour les entreprises de garantir la résilience de leurs systèmes informatiques.