Malgré les tests, il est impossible d’exclure complètement des pannes comme celle de Crowdstrike, explique un expert en informatique à L’Observatoire de l’Europe Next.
La panne informatique majeure qui a paralysé le monde vendredi pourrait se reproduire, prévient un expert en informatique.
La catastrophe a été provoquée par un « défaut » dans une mise à jour logicielle pour Windows de la société de cybersécurité Crowdstrike, qui a bloqué des machines fonctionnant sous Microsoft Windows et jeté le désordre dans des aéroports, des entreprises, des hôpitaux, des médias et d’autres industries.
Selon Axel Legay, professeur d’informatique à l’Université catholique de Louvain, plus un ordinateur est interconnecté, plus il est vulnérable.
« Plus les logiciels sont interconnectés, plus nous serons vulnérables, car de plus en plus de logiciels interagiront et cela va augmenter », a déclaré Legay dans une interview à L’Observatoire de l’Europe Next.
Près de 30 000 vols ont été retardés vendredi et près de 7 000 annulés dans le monde. Les perturbations se sont poursuivies samedi.
L’impact global a été incalculable, mais l’incident a effacé des milliards de dollars de la valeur de Crowdstrike vendredi à l’ouverture des échanges.
De nombreuses entreprises utilisent Microsoft et dépendent de ce logiciel pour continuer à fonctionner. A chaque nouvelle mise à jour, celles qui concernent les systèmes utilisés par les grandes entreprises sont scrutées en détail et testées pour déceler d’éventuels bugs. Pourtant, « ces bugs se produisent tous les jours », souligne Legay.
Le problème est que « la notion même de test n’est pas parfaite », a-t-il déclaré.
« Il n’y a aucun moyen de prouver qu’un test garantira qu’il n’y aura pas d’accident, car il n’existe aucune théorie mathématique qui puisse le prouver », a ajouté Legay.
Une erreur dans un antivirus
Mais quel était le correctif défectueux de Crowdstrike qui a provoqué des retards et des annulations de vols dans le monde entier ?
« C’est simplement un antivirus qui a été mis à jour, et la nouvelle mise à jour n’est pas très compatible avec les systèmes de Microsoft », explique Legay.
Après la mise à jour, des milliers d’entreprises du monde entier ont commencé à voir un écran bleu s’afficher sur leurs écrans leur indiquant que leur logiciel informatique ne fonctionnait pas. C’est ce qu’on appelle l’écran bleu de la mort (BSOD).
« C’est parce que l’antivirus est complexe. Et le système de Microsoft lui-même est également complexe. Donc, parfois, quand on essaie de fusionner deux choses, elles deviennent si complexes qu’on ne sait pas vraiment ce qui va se passer », a déclaré Legay à L’Observatoire de l’Europe Next.
Et pour Microsoft, quelles seront les conséquences de cette panne informatique pour le géant de la Big Tech ? Il semblerait qu’elles soient peu nombreuses, selon Legay.
« Il faut bien l’admettre, ils ont un monopole », a-t-il dit, tout en soulignant que cela pourrait nuire à leur image et à leur réputation. Il n’en sera pas de même pour les conséquences à long terme ou économiques.
« Peut-être que sur le marché boursier, cela diminuera un peu », a-t-il expliqué.
Bien que sachant qu’aucun système n’est sûr à 100 %, l’UE n’investit pas suffisamment dans la cybersécurité depuis des années, a-t-il ajouté.
