Des compagnies aériennes, des hôpitaux et des ordinateurs personnels ont été touchés après que CrowdStrike, une société de cybersécurité, a envoyé une mise à jour logicielle défectueuse.Les compagnies aériennes ont annulé leurs vols. Les opérateurs des lignes 911 n’ont pas pu répondre aux urgences. Les hôpitaux ont annulé des opérations chirurgicales. Les magasins ont fermé pour la journée. Et toutes ces actions ont été attribuées à un lot de codes informatiques défectueux.
Une mise à jour logicielle défectueuse envoyée par une société de cybersécurité peu connue a semé le chaos et les perturbations dans le monde entier vendredi. L’entreprise, CrowdStrike , basée à Austin, au Texas, fabrique des logiciels utilisés par des multinationales, des agences gouvernementales et des dizaines d’autres organisations pour se protéger contre les pirates informatiques et les intrus en ligne.
Mais lorsque CrowdStrike a envoyé sa mise à jour jeudi à ses clients qui utilisent le logiciel Microsoft Windows, les ordinateurs ont commencé à planter.
Les conséquences, immédiates et inévitables, ont mis en évidence la fragilité de l’infrastructure technologique mondiale. Le monde est devenu dépendant de Microsoft et d’une poignée d’entreprises de cybersécurité comme CrowdStrike. Ainsi, lorsqu’un seul logiciel défectueux est diffusé sur Internet, il peut presque instantanément porter préjudice à d’innombrables entreprises et organisations qui dépendent de cette technologie dans le cadre de leurs activités quotidiennes.« C’est une illustration très, très inconfortable de la fragilité de l’infrastructure Internet mondiale », a déclaré Ciaran Martin, ancien directeur général du National Cyber Security Center britannique et professeur à la Blavatnik School of Government de l’Université d’Oxford.
Une cyberattaque n’est pas à l’origine de cette panne généralisée, mais les effets de vendredi ont montré à quel point les dégâts peuvent être dévastateurs lorsqu’une artère principale du système technologique mondial est perturbée. Cela a soulevé des questions plus larges sur les processus de test de CrowdStrike et sur les répercussions auxquelles ces sociétés de logiciels devraient faire face lorsque des failles dans leur code provoquent des perturbations majeures.
Bien que les pannes soient courantes, souvent causées par des erreurs techniques ou des cyberattaques, l’ampleur de ce qui s’est passé vendredi était sans précédent.
« C’est un incident historique », a déclaré Mikko Hypponen, directeur de la recherche chez WithSecure, une société de cybersécurité. « Nous n’avons jamais connu d’incident de ce type. »
George Kurtz, directeur général de CrowdStrike, a déclaré que l’entreprise avait pris la responsabilité de l’erreur et qu’un correctif logiciel avait été publié. Il a prévenu qu’il pourrait falloir un certain temps avant que les systèmes techniques ne reviennent à la normale. New York Times
