#Microsoft #Panne #Informatique
Plusieurs opérateurs aériens et ferroviaires, des banques et des médias à travers le monde ont annoncé, vendredi 19 juillet, être affectés par une panne mondiale de Microsoft. Elle serait liée à une mise à jour défectueuse de l’antivirus Crowdstrike, un logiciel intégré au système Microsoft. Les explications de Tariq Krim, entrepreneur et fondateur de Netvibes. Il était l'invité de France24.
#Microsoft #Panne #Informatique
Plusieurs opérateurs aériens et ferroviaires, des banques et des médias à travers le monde ont annoncé, vendredi 19 juillet, être affectés par une panne mondiale de Microsoft. Elle serait liée à une mise à jour défectueuse de l’antivirus Crowdstrike, un logiciel intégré au système Microsoft. Les explications de Tariq Krim, entrepreneur et fondateur de Netvibes. Il était l'invité de France24.
#Microsoft #Panne #Informatique
Category
🤖
TechnologieTranscription
00:00Des annonces de pannes en série, notamment à Microsoft, la multinationale américaine.
00:05L'entreprise a pris des mesures pour atténuer les difficultés, notamment des compagnies aériennes.
00:09Microsoft essaye de régler le problème. Les services sont en cours d'amélioration.
00:14Des compagnies aériennes européennes et américaines ont suspendu leurs vols.
00:17Microsoft indique aussi que des usagers peuvent avoir des difficultés à utiliser leurs ordinateurs.
00:23La bourse de Londres est perturbée. Cette panne géante provoque d'importantes perturbations, y compris en France.
00:29Les entreprises australiennes sont fortement impactées, notamment les chaînes de télévision et l'aéroport de Sydney.
00:34La thèse d'une cyberattaque est pour l'instant écartée, selon l'Agence française de sécurité informatique.
00:39On retrouve Tariq Krim, entrepreneur, fondateur de NetVibe, spécialiste des questions d'éthique et de vie privée sur Internet.
00:45Bonjour. Tout d'abord, à quoi est due cette panne géante ?
00:50A priori, d'après les éléments dont on dispose aujourd'hui, c'est un fournisseur de solutions de sécurité, CrowdStrike,
00:59qui a mis en avant une mise à jour qui était corrompue.
01:02Lorsqu'on installait automatiquement cette mise à jour, l'ordinateur se bloque.
01:07Et normalement, dans un processus de ce type, on teste ces mises à jour avant de les déployer à des ordinateurs plus largement.
01:17Ça n'a pas été fait. Ça a été fait en plus un vendredi.
01:20Et donc là, on cascade des millions de machines dans le monde qui sont bloquées et qu'il faut débloquer manuellement
01:28en faisant des procédures à la main, une machine par machine. Donc ça va être très long et très fastidieux.
01:34Berlin parle d'une mise à jour défectueuse. Mais comment ça peut arriver ? Et est-ce que c'est lié à une défaillance humaine ?
01:43Alors ça, on verra, parce que pour l'instant, on n'a pas beaucoup d'éléments.
01:45Ce qui est certain, c'est qu'on vit aujourd'hui dans la... De toute façon, ce type d'outils sont nécessaires,
01:50puisque désormais, les ordinateurs sont régulièrement attaqués.
01:53Donc le fournisseur CrowdStrike, et c'est un peu le côté paradoxal, est un outil qui permet de protéger les machines
02:01contre les attaques, les fameuses cyberattaques, les ransomware et toutes ces technologies, toutes ces techniques
02:06pour voler ou bloquer les données.
02:09Et là, effectivement, il y a eu certainement une faille, soit technique, soit humaine.
02:13Et par contre, ce qui est intéressant, c'est que d'habitude, on doit tester avant une mise à jour.
02:19Mais maintenant, on est tellement habitué à aller tellement vite que plus personne ne vérifie.
02:22Et là, on voit, en fait, toutes les machines qui ont été bloquées sont des machines qui ont été mises à jour sans vérification.
02:28Et effectivement, ça va prendre énormément de temps pour débloquer tout ça.
02:31Et est-ce que ce gigantisme ne crée pas encore plus de vulnérabilité ?
02:36Oui, de toute façon, ce qui est certain, c'est qu'on sait que Microsoft, donc Windows,
02:41puisque là, il s'agit plutôt des ordinateurs de type Windows, est un point faible de sécurité.
02:46C'est connu depuis longtemps.
02:47Quand on a des attaques sur des hôpitaux, quand on a les fameuses cyberattaques,
02:51elles sont généralement autour de solutions autour de Microsoft Windows.
02:56Mais là, effectivement, on est dans un cas qui est compliqué, puisqu'il s'agit d'une mise à jour volontaire
03:02que des milliers, des centaines de milliers d'entreprises.
03:04On va voir, puisqu'aujourd'hui, on découvre, il y a des gens qui ont communiqué,
03:07il y a également des gens qui n'ont pas voulu communiquer pour des raisons de sécurité,
03:11que le parc de machines, effectivement, est très, très large.
03:15Et c'est vrai que c'est une vulnérabilité centrale.
03:17Et il n'y a pas de mécanisme alternatif ?
03:22Non, puisqu'en fait, le système de sécurité depuis les années 90,
03:26c'est avec l'arrivée des virus et puis ensuite avec l'arrivée de l'Internet,
03:29on est obligé de sécuriser les postes.
03:31Donc, soit on le fait machine par machine, ce qui est très fastidieux,
03:34soit on passe par un prestataire comme CrowdStrike qui sécurise un ensemble de machines
03:39sous la supervisation, évidemment, du directeur du DSI, donc du directeur informatique.
03:44Et donc, le problème, c'est que quand un acteur comme CrowdStrike fait une erreur,
03:48c'est déjà arrivé dans le passé.
03:49À partir de là, toutes les machines sont corrompues.
03:52Et il se trouve que CrowdStrike a énormément de machines et des machines critiques.
03:57On l'a vu avec les aéroports, les bourses, les chaînes de télé, etc.
04:01Et donc, effectivement, c'est très visible.
04:03Merci beaucoup Tarek Krim pour vos explications.
04:05Merci d'avoir été avec nous sur France 24.