![Panne à l'aéroport de New Dehli (Inde). Le monde est touché par une gigantesque panne informatique mondiale causé par une mise à jour du logiciel CrowdStrike, le 19 juillet 2024. [EPA / Keystone - RAJAT GUPTA]](https://img.rts.ch/articles/2024/image/m73tjs-28578896.image?w=1280&h=720 "Panne à l'aéroport de New Dehli (Inde). Le monde est touché par une gigantesque panne informatique mondiale causé par une mise à jour du logiciel CrowdStrike, le 19 juillet 2024. [EPA / Keystone - RAJAT GUPTA]")
La panne informatique mondiale a mis en lumière la dépendance du numérique à quelques grands acteurs
La panne informatique du week-end passé a paralysé 8,5 millions d'ordinateurs sous Windows dans le monde entier, comme l'aurait fait une cyberattaque. Pour la directrice du centre GEODE Frédérick Douzet, il faut en "tirer des leçons".
Hôpitaux perturbés, avions cloués au sol, chaînes de télévision réduites au silence, transactions bancaires et commerciales impossibles, etc.: les secteurs frappés par la panne informatique liée à une mise à jour du logiciel CrowdStrike sont nombreux et les répercussions financières lourdes. Des compagnies d'assurances estiment qu'elles se compteront en milliards.
Je pense que ça a fait prendre conscience de ce à quoi ressemblerait une panne géante
"Je pense que ça a fait prendre conscience de ce à quoi ressemblerait une panne géante", constate mercredi dans l'émission Tout un monde de la RTS la professeure à l'Institut français de géopolitique (GEODE) Frédérick Douzet, pointant du doigt l'interdépendance mondiale du monde numérique. Elle estime que l'on ne pense pas suffisamment "à la vulnérabilité des systèmes".
>> Relire : Progressif retour à la normale après la panne informatique mondiale
Nécessité de se préparer
"Est-on vraiment préparé?", s'interroge la spécialiste, pour qui "il y a des leçons à tirer dans la gestion du risque sur une panne". Heureusement, on peut compter sur les alertes qui surviendraient en cas d'attaques malveillantes, souligne-t-elle. Mais plusieurs questions doivent être posées pour bien se préparer en amont, poursuit-elle: "A quelle vitesse les machines pourraient-elles être relancées? Quels pourraient être les effets en cascade liés aux interconnexions?"
Un risque auquel il faut aussi faire attention, note Frédérick Douzet, est que "les attaques peuvent parfois se propager de manière complètement incontrôlée", donc à des entreprises qui n'étaient pas la cible au départ.
"Risque entre les mains de quelques acteurs"
La panne de Microsoft a "mis l'accent sur un problème de concentration des systèmes", dénonce la directrice du GEODE. Pour être touché, il fallait avoir à la fois le logiciel CrowdStrike et le système Microsoft.
La panne a mis l'accent sur un problème de concentration des systèmes (...) Le risque est entre les mains de quelques grands acteurs du numérique
Elle note encore que le risque est "entre les mains de quelques grands acteurs du numérique et c'est un problème pour sa gestion". Il faut donc "penser à la diversité afin d'être plus résilient et se demander quel niveau d'interconnexion on accepte ou pas". En effet, "plus on est interconnecté, plus on est concentré autour de quelques acteurs performants, plus on peut gagner en vitesse, en rapidité, en performance, mais plus on est vulnérable", met en garde Frédérick Douzet.
"Il faut donc repenser le cloisonnement des systèmes les plus critiques à l'échelle de chaque entreprise, mais aussi de manière un petit peu plus globale", souligne-t-elle.
Le fait d'avoir tout de suite compris ce qu'il se passait et d'avoir déployé un rectificatif a été crucial dans la capacité des entreprises à se rétablir
Concernant le temps qu'ont mis les entreprises à se remettre de cette panne, l'invitée de la RTS estime qu'elles n'auraient pas forcément mis plus longtemps si le dysfonctionnement avait été provoqué par une cyberattaque. "Ça dépend de la nature de la panne", justifie-t-elle. "Le fait d'avoir tout de suite compris ce qu'il se passait et d'avoir déployé un rectificatif, ou en tout cas des méthodes pour remettre en route les systèmes, a été crucial dans la capacité des entreprises à se rétablir."
Mises à jour de sécurité pas sans risque
Frédérick Douzet relève que les logiciels de sécurité, tels que CrowdStrike, ne sont pas sans faille. Ce fût par exemple le cas lors de la cyberattaque de l'éditeur de logiciels SolarWinds aux Etats-Unis en 2020, illustre-t-elle. "L'acteur malveillant s'est infiltré grâce à la mise à jour du système de sécurité."
>> Sur le sujet, lire : La cyberattaque qui a visé les USA a frappé des départements importants
"Ça pose problème", affirme-t-elle. En effet, ces logiciels touchent aux données les plus sensibles d'un ordinateur et ont accès au moindre recoin. Dans le cas de cette attaque, les ordinateurs touchés l'ont été parce que leurs propriétaires ont effectué la mise à jour de sécurité justement nécessaire à leur bonne sécurité, note encore Frédérick Douzet.
>> Revoir les conséquences de la panne en Suisse dans le 19h30 de la semaine dernière :
Sujet radio: Eric Guevara-Frey
Adaptation web: Julie Marty avec ats
Publié Modifié
Une cyberattaque perturbe l'aéroport croate de Split
Quelques jours après que les entreprises se sont remises d'une panne informatique majeure, des dizaines d'avions ont été cloués au sol par une cyberattaque lundi soir à Split, l'aéroport le plus utilisé de Croatie en été, ont expliqué mardi des responsables et le ministre des Transports.
Le système informatique de l'aéroport a rencontré de premières difficultés vers 19h30 lundi, selon les responsables de l'aéroport. De nombreux vols ont ainsi été annulés ou retardés.
"Il s'agissait d'une cyberattaque", a indiqué mardi le ministre des Transports Oleg Butkovic. Le système était encore en cours de rétablissement et les équipes techniques géraient l'aéroport "manuellement", a-t-il ajouté.
Groupe de rançongiciel basé en Russie
Les équipes techniques sont parvenues à déchiffrer les messages des hackers - qui demandaient à "négocier" - "ce qui est hors de question", a ajouté le ministre.
Le ministre de l'Intérieur Davor Bozinovic a déclaré qu'"un groupe international a été identifié, en coopération avec des partenaires à l'étranger".
Le directeur de l'aéroport Luksa Novak a indiqué auparavant qu'un groupe appelé Akira avait revendiqué la responsabilité de l'attaque. Des experts en informatique croates ont établi un lien entre ce groupe et le groupe de rançongiciel Conti basé en Russie.