((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto)) par James Pearson
Des éléments de la panne informatique mondiale de vendredi, qui a cloué des avions au sol et touché des services allant de la banque aux soins de santé, se sont déjà produits auparavant et tant que davantage de mesures d'urgence ne seront pas intégrées dans les réseaux et que les organisations ne mettront pas en place de meilleurs plans de secours, cela se reproduira.
La panne de vendredi a été causée par une mise à jour que la société américaine de cybersécurité CrowdStrike CRWD.O a envoyée à ses clients tôt vendredi matin et qui est entrée en conflit avec le système d'exploitation Windows de Microsoft
MSFT.O , rendant les appareils du monde entier inopérants.
CrowdStrike détient l'une des plus grandes parts du marché très concurrentiel de la cybersécurité qui fournit de tels outils, ce qui a conduit certains analystes du secteur à se demander si le contrôle d'un logiciel aussi critique sur le plan opérationnel devait rester entre les mains d'une poignée d'entreprises seulement.
Mais la panne a également fait craindre aux experts que de nombreuses organisations ne soient pas bien préparées à mettre en œuvre des plans d'urgence en cas de défaillance d'un point unique, tel qu'un système informatique ou un logiciel qui en fait partie.
Dans le même temps, des catastrophes numériques plus faciles à résoudre se profilent à l'horizon, avec peut-être le plus grand défi informatique mondial depuis le bogue du millénaire, le "problème de 2038", dans un peu moins de 14 ans - et, cette fois, le monde est infiniment plus dépendant des ordinateurs.
"Il est facile de sauter sur l'idée que c'est désastreux et donc de suggérer qu'il doit y avoir un marché plus diversifié et, dans un monde idéal, c'est ce que nous aurions", a déclaré Ciaran Martin, ancien chef du Centre national de cybersécurité britannique (NCSC), qui fait partie de l'agence de renseignement GCHQ du pays.
"Nous gérons bien les aspects sécuritaires de la technologie lorsqu'il s'agit de voitures, de trains, d'avions et de machines. Ce que nous ne savons pas faire, c'est fournir des services", a-t-il ajouté.
"Regardez ce qui est arrivé au système de santé londonien il y a quelques semaines - ils ont été piratés et cela a entraîné l'annulation de nombreuses opérations, ce qui est physiquement dangereux", a-t-il déclaré, faisant référence à un récent incident de ransomware qui a affecté le service national de santé britannique (NHS).
Les organisations doivent examiner leurs systèmes informatiques, a déclaré M. Martin, et s'assurer qu'il y a suffisamment de sécurités et de redondances dans ces systèmes pour qu'ils restent opérationnels en cas de panne.
La panne de vendredi s'est produite au milieu d'une tempête parfaite, Microsoft et CrowdStrike détenant tous deux d'énormes parts d'un marché qui dépend de leurs produits respectifs.
"Je suis sûr que les autorités de régulation du monde entier se penchent sur la question. La concurrence est limitée au niveau mondial pour les systèmes d'exploitation, par exemple, ainsi que pour les produits de cybersécurité à grande échelle tels que ceux fournis par CrowdStrike", a déclaré Nigel Phair, professeur de cybersécurité à l'université australienne Monash.
La panne de vendredi a touché de plein fouet les compagnies aériennes, qui se sont empressées d'enregistrer et d'embarquer les passagers qui avaient besoin de billets numériques pour prendre l'avion. Certains voyageurs ont publié sur les réseaux sociaux des photos de cartes d'embarquement manuscrites fournies par le personnel des compagnies aériennes. D'autres n'ont pu prendre l'avion que s'ils avaient imprimé leur billet.
"Je pense qu'il est très important que les organisations, quelle que soit leur taille, se penchent sur leur gestion des risques et adoptent une approche tous risques", a déclaré M. Phair.
L'ÉPOQUE DE L'APOCALYPSE
La panne de vendredi ne sera pas la dernière fois que l'on rappellera au monde sa dépendance à l'égard des ordinateurs et des produits informatiques pour le fonctionnement des services de base. Dans environ 14 ans, le monde sera confronté à un problème informatique temporel similaire au bogue du millénaire, appelé "problème de 2038".
Le bogue du millénaire, ou "bogue de l'an 2000", s'est produit parce que les premiers ordinateurs économisaient de l'espace mémoire coûteux en ne comptant que les deux derniers chiffres de l'année, ce qui signifie que de nombreux systèmes étaient incapables de faire la distinction entre l'année 1900 et l'année 2000, entraînant des erreurs critiques.
Le coût de l'atténuation du problème dans les années précédant l'an 2000 a représenté une facture globale de plusieurs centaines de milliards de dollars.
Le problème de 2038, ou "Epochalypse", qui commence à 0314 GMT le 19 janvier 2038, est, en substance, le même problème.
De nombreux ordinateurs comptent le passage du temps en mesurant le nombre de secondes écoulées depuis minuit le 1er janvier 1970, également connu sous le nom d'"époque".
Ces secondes sont stockées sous la forme d'une séquence finie de zéros et de uns, ou "bits", mais pour de nombreux ordinateurs, le nombre de bits pouvant être stockés atteint sa valeur maximale en 2038.
"Nous nous trouvons actuellement dans une situation où il y a une énorme perturbation mondiale, parce que nous ne pouvons pas y faire face sur le plan administratif", a déclaré Ciaran Martin, l'ancien chef du NCSC.
"Nous pouvons faire face en termes de sécurité, mais nous ne pouvons pas faire face en termes de fourniture de services lorsque des réseaux clés tombent en panne".
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer