La cause de la panne informatique qui a touché des entreprises du monde entier a été identifiée. Cependant, l’application du correctif à tous les systèmes concernés pourrait prendre plusieurs jours, en raison des ressources humaines et techniques nécessaires.
Publié
Temps de lecture : 3 min
:quality(50)/2024/07/20/080-hl-jmbarrere-2466321-669b923b6d95a651308314.jpg)
Après le séisme, le bilan des dégâts. Le bug informatique qui a fait planter vendredi 19 juillet des milliers de systèmes informatiques à travers le monde, à cause d’un programme défectueux publié par le géant de la cybersécurité CrowdStrike, est en cours de réparation. La plupart des aéroports concernés affirment qu’ils reviendront bientôt à la normale, et l’entreprise a publié un communiqué décrivant la cause technique du bug et les étapes à suivre pour restaurer les systèmes encore hors service.
Mais même avec ces informations, certaines conséquences pourraient se faire sentir pendant plusieurs jours, voire plusieurs semaines. « Il faudra peut-être un certain temps pour résoudre le problème »Le PDG de CrowdStrike, George Kurtz, a confirmé sur la chaîne américaine CNBC que les ressources humaines nécessaires pour connecter toutes les machines au réseau sont parmi les raisons, en particulier pour les petites entreprises, pour lesquelles un retour complet à la normale pourrait prendre plusieurs jours.
Sur certaines machines qui ont planté à cause du programme défectueux de Crowdstrike, la correction du bug doit, en fait, être effectuée manuellement, en accédant physiquement à l’appareil affecté. « C’est une opération assez compliquée, qui n’est pas forcément facile à appliquer à grande échelle rapidement. »Baptiste Robert, chercheur en cybersécurité et fondateur de la société Predicta Lab, explique à franceinfo. « Cela peut donc prendre un certain temps, surtout s’il n’y a pas beaucoup de personnes disposant des privilèges administratifs nécessaires. (pour effectuer les manipulations nécessaires) est limité au sein de l’entreprise.
Ces facteurs pourraient être plus pertinents pour les PME, qui disposent de moins d’actifs informatiques que les multinationales, mais aussi d’équipes plus petites. « Gérer la situation est plus facile quand on a une équipe organisée et formée à la gestion de crise, des procédures claires… »énumère Baptiste Robert. « Il y a peu de PME dans cette situation, donc celles qui sont touchées devront apprendre au fur et à mesure, comme c’est souvent le cas. »
« Identifier toutes les machines concernées jusqu’à la dernière peut prendre beaucoup de temps »détaille également un expert en cybersécurité interrogé par franceinfo, puisque les machines concernées tombent en panne avant même de se connecter au réseau. Ce problème concerne également plus « des petites structures, dont les configurations ne leur permettent pas forcément d’avoir une vision globale très précise de leur système d’information »note le même expert – « Mais si certaines machines restent en panne pendant des jours, c’est qu’elles ne sont pas indispensables. »
Même si les grandes entreprises disposent de davantage de ressources, elles ne sont pas encore sorties d’affaire. « La mise en œuvre de plans de continuité et de reprise d’activité informatique ne se fait pas en quelques minutes ; elle nécessite une réflexion. »explique à la Figaro Johan Klein, administrateur systèmes et cloud chez Meritis, « car il faut aussi vérifier qu’aucune donnée ne soit endommagée ou perdue dans leurs différents services (affecté) » . «
Malgré l’impact sur certaines entreprises, la panne informatique de vendredi n’aura probablement pas d’effet à long terme et à grande échelle. Jennifer McKeown, analyste chez Capital Economics, a déclaré à l’AFP que « pas (attendre pour) impact majeur sur la macroéconomie ou les marchés financiers à ce stade ».
Une entreprise, cependant, pourrait souffrir pendant un certain temps de cette erreur : CrowdStrike elle-même. « C’est de loin la pire erreur technique jamais vue par un éditeur de logiciel »L’expert en cybersécurité Richard Stiennon a déclaré à AP que le cours de l’action CrowdStrike avait déjà chuté de 11 % vendredi, et cette erreur pourrait inciter les consommateurs à se détourner de ses produits, voire l’exposer à des poursuites judiciaires, a déclaré Robert.
Face à une telle erreur de la part d’un géant de la cybersécurité, certaines entreprises pourraient également décider de simplifier leurs processus de protection informatique, au risque de s’exposer à davantage de cyberattaques. « Les chefs d’entreprise pourraient dire : « Ce logiciel nous coûte beaucoup d’argent et nous a causé des problèmes, alors autant nous en passer. » »craint Baptiste Robert. « Le monde de la cybersécurité lutte depuis des années pour que ce type de logiciel de cybersécurité soit approuvé par les comités exécutifs des entreprises. »il continue. « Bien sûr, cela n’apporte rien en soi, mais nous devons nous protéger d’attaques qui pourraient coûter encore plus cher. »
