Category
📺
TVTranscription
00:00On en vient à présent à parler de cette panne informatique géante mondiale qui a touché les aéroports, mais aussi des hôpitaux, certains supermarchés également.
00:09Regardez ces aéroports qui ont été bloqués, Rome, Los Angeles, Amsterdam, Hong Kong. Transavia a également annoncé que des dizaines de vols avaient été annulés.
00:20Une panne qui arrive au pire moment, à la veille du week-end de départ en vacances.
00:24Raphaël Grabli, bonsoir. Vous êtes rédacteur en chef adjoint du site Tech&Co. Merci d'être avec nous. Gaëtan Mélin, chef du service Économie et Social BFM TV.
00:33Je me tourne d'abord vers vous, Raphaël. On est sûr, ce soir, ce n'est pas une cyberattaque dont ont été victimes ces établissements.
00:42Non, ça, c'est une hypothèse qui est aujourd'hui totalement écartée. Crossfire, qui est l'entreprise qui s'occupe, on va en parler, qui a déployé cette mise à jour sur Windows,
00:49c'est pour ça qu'on parlait de Microsoft et qui a provoqué le bug, a expliqué que c'était un bug en interne sur cette mise à jour.
00:55Il y a eu aussi des échanges avec les autorités dans différents pays, avec l'Annecy en France.
01:00Et toutes les autorités et tous les spécialistes, pour le moment, plaident pour un bug et on n'est absolument pas sur l'hypothèse d'une cyberattaque.
01:08C'est quand même ce qu'il faut rappeler et ce qui est plutôt rassurant à l'heure actuelle.
01:11Certains observateurs, d'abord j'accueille sur ce pateau, pardonnez-moi, Fabrice Epelbois, vous venez de nous rejoindre.
01:17Bonjour, vous êtes enseignant à Sciences Po, spécialiste du numérique et de la cybersécurité.
01:22Certains observatoires expliquaient que c'était la panne la plus importante de notre histoire.
01:28La plus spectaculaire, pas la plus importante, mais c'est vraiment très, très spectaculaire.
01:32Après, c'est relativement anodin, relativement facile à réparer.
01:37Juste, c'est très, très fastidieux parce qu'il faut individuellement, sur chaque poste de travail, faire une opération.
01:42Donc, si vous êtes une immense entreprise avec 100 000 postes de travail, c'est les travaux d'Hercule.
01:47Mais alors, ceux qui nous regardent peuvent se poser cette question, à quoi est-ce que c'est dû, finalement ?
01:52Une erreur.
01:53Une erreur humaine, c'est-à-dire une mise à jour de logiciel ?
01:55Une mise à jour de logiciel avec, dans la mise à jour, un bug qui a fait planter toutes les machines Windows qui ont reçu cette mise à jour.
02:03C'est très bête, il n'y a rien d'extraordinaire, il n'y a effectivement aucune forme d'attaque informatique, en tout cas à ce jour.
02:10Le seul inconvénient, c'est que c'est très facile à réparer.
02:13Vraiment, n'importe qui pourrait réparer un PC affecté par ce problème.
02:18Le problème, c'est que dans les très grandes entreprises qui ont une quantité faramineuse de postes,
02:22dans la mesure où on ne laisse pas les droits administrateurs à tous les employés,
02:27il faut que des gens avec des droits administrateurs passent par chacune des machines, ce qui est extrêmement fastidieux.
02:32Gaëtan Mélin, la France est un peu moins touchée que certains pays.
02:36Oui, très clairement, globalement moins impactée, même s'il y a des conséquences indirectes.
02:41On l'a vu notamment dans les aéroports, puisque si les aéroports parisiens n'ont pas été clairement concernés comme d'autres,
02:48comme celui de Berlin ou bien d'autres comme en Suisse, en Australie ou aux Etats-Unis,
02:54il y a forcément des effets indirects sur les passagers qui devaient se rendre dans l'un de ces aéroports fermés.
02:59Donc il y a des conséquences. Vous parliez tout à l'heure de Transavia, ce sont 40 vols qui ont été supprimés.
03:04Ça veut dire qu'il faut trouver des solutions pour les passagers qui devaient rejoindre un point A à un point B.
03:10En pleine période de vacances.
03:11Mais actuellement, on ne sait pas mesurer l'ampleur des entreprises françaises qui ont été concernées par cette panne informatique.
03:21Tout ce qu'on sait, c'est qu'effectivement, les transports ont été épargnés, la SNCF, la RATP, les hôpitaux français
03:30ou bien encore le ministère des Armées qui a communiqué, qui a indiqué qu'il n'y avait aucune panne dans les réseaux du ministère des Armées.
03:39Aujourd'hui, il faut voir et dans les prochaines heures, dans les prochains jours, on saura si certaines PME qui avaient ce logiciel ont été impactées.
03:47Mais encore une fois, à ce stade, on ne sait pas dire s'il y a eu beaucoup ou peu d'entreprises impactées.
03:55Oui, effectivement. Après, il faut rappeler que Crosstrack, c'est évidemment, on parle beaucoup de Microsoft et de Windows.
04:01En fait, c'est un logiciel qui est indépendant, c'est un outil de cybersécurité.
04:05Vous ne connaissez même pas pour tout vous dire.
04:07Voilà, c'est ça qui est intéressant.
04:09C'est que la plus grosse, l'une des plus grosses pannes de l'histoire de l'informatique est créée par une entreprise que personne ne connaît.
04:14Alors, personne, pas les spécialistes connaissent bien.
04:17Ça reste une entreprise américaine.
04:18C'est un géant mondial de la cybersécurité, mais c'est vrai qu'elle n'est pas du tout connue du grand public.
04:23Et donc, effectivement, c'est le déploiement de cette mise à jour chez ses clients au cours des dernières heures, donc hier soir,
04:29qui a provoqué ce bug.
04:31Et on parle de Microsoft parce que ce sont les machines sous Windows qui sont concernées.
04:35Mais Microsoft est extérieur à cette panne.
04:37Ils l'ont constaté, mais entre guillemets, ils n'y sont pour rien.
04:40Fabrice, quand on voit cette situation, forcément, on s'inquiète.
04:45On se dit nos sociétés sont tellement vulnérables face à ces...
04:50En tout cas, il y a une dépendance extrême face à ces outils informatiques.
04:54Alors, c'est plutôt l'occasion d'effectivement de réaliser cette dépendance à des outils informatiques.
05:00L'uniformité du champ qui ont typiquement Microsoft en France est hégémonique.
05:04Et donc, s'il y a un problème avec Microsoft, un jour, la France fera partie des principaux dommages.
05:09Mais il y a, j'insiste, infiniment pire.
05:12Si on regarde SolarWinds, par exemple, qui date d'il y a quelques années,
05:15où là, c'était un peu le même genre de logiciel, des logiciels que personne ne connaît,
05:19qui sont massivement utilisés dans les très grandes entreprises
05:22et qui ont déployé, là, pour le coup, non pas un bug et une erreur humaine,
05:26mais les Russes qui s'étaient incrustés, en quelque sorte, dans SolarWinds
05:30et qui ont profité de ces mises à jour pour rentrer dans des milliers de très grandes entreprises
05:34et de ministères qui utilisent SolarWinds.
05:36Là, c'est une véritable catastrophe.
05:39Mais est-ce qu'on peut imaginer, par exemple, je crois que c'est certains politiques
05:43qui avaient évoqué, justement, cette situation, un virus informatique
05:46qui fait tomber les systèmes hospitaliers ?
05:49Oui, SolarWinds, on est sous la...
05:52Alors, les Russes ne l'ont pas utilisé pour faire tomber quoi que ce soit.
05:55Elles l'ont, a priori, plutôt utilisé pour mettre leur nez un peu partout
05:58et récupérer de l'information.
06:00Mais ils auraient très bien pu l'utiliser pour mettre à terre un pays.
06:03Ils l'ont fait en Ukraine en 2014-2015
06:07avec un malware qui s'appelait NotPetya
06:10qui a littéralement effacé les disques durs de toutes les entreprises ukrainiennes.
06:14Enfin, d'une large partie des entreprises ukrainiennes.
06:16Ainsi que de quelques entreprises françaises qui étaient implantées en Ukraine
06:18comme Renault ou Merckx
06:20qui ont vu, littéralement, leur système informatique effacé
06:23avec des milliards d'euros de dégâts.
06:25Alors, dans le cas qui nous intéresse ici aujourd'hui,
06:28on n'est pas du tout dans quelque chose de malveillant.
06:30On est dans une erreur qui coûtera des milliards d'euros.
06:33On prend conscience de notre dépendance et surtout
06:35on prend conscience de l'uniformité du parc informatique.
06:37Le fait de n'avoir que du Microsoft
06:39fait que s'il y a un problème avec Microsoft,
06:41qu'il s'agisse d'un problème propre à Microsoft
06:43ou, dans le cas qui nous intéresse ici,
06:45d'un logiciel qui est dans l'environnement Microsoft,
06:48un problème va affecter un nombre considérable d'acteurs.
06:51Donc c'est plutôt le manque d'hétérogénéité
06:54du parc informatique et des solutions informatiques
06:57qu'on a installées qui créent potentiellement
06:59un problème qui sera catastrophique.
07:01Là où, si on avait beaucoup moins de Microsoft
07:03et des systèmes beaucoup plus diversifiés,
07:05le problème serait contingenté à quelques entreprises.
07:07C'est vrai que, Raphaël Grabli,
07:09on utilise, nous, ces outils au quotidien
07:11sans forcément imaginer derrière
07:13toute la mécanique que ça implique
07:15et on utilise ces outils
07:17comme on pourrait faire couler l'eau du robinet.
07:19Oui, exactement.
07:20Le problème, c'est que les portes d'entrée,
07:22alors c'est uniformisé, mais les portes d'entrée,
07:24malheureusement, sont nombreuses
07:26parce que là, on parle d'un logiciel
07:28que personne ne connaissait,
07:29mais il y a des tas de logiciels
07:31qui pourraient constituer des portes d'entrée.
07:33À commencer par Microsoft.
07:35À commencer par Microsoft, mais y compris
07:37tous les systèmes sous-jacents
07:39qu'on ne connaît pas, que le grand public
07:41ne connaît pas et qui fonctionnent
07:43et qui sont en fait, on le disait tout à l'heure,
07:45des géants mondiaux.
07:46C'est-à-dire que ces entreprises,
07:47on ne les connaît pas,
07:48mais elles font fonctionner aussi la machine
07:50et c'est autant de portes d'entrée
07:52qui permettent d'accéder d'un coup
07:54à des millions et des millions de machines.
07:56Et donc là, oui, c'est un bug,
07:58mais ça laisse imaginer effectivement
08:00ce que ça pourrait être
08:01si demain, cette entreprise
08:02était elle-même touchée par une cyberattaque
08:04et là, il suffit de, on va dire,
08:07rebooter la machine et réparer le bug
08:09pour que tout refonctionne.
08:10Mais dans le cas d'une cyberattaque,
08:12on ne pourrait peut-être pas le faire
08:13et peut-être que si on le faisait,
08:14quand on rallumerait la machine,
08:15il n'y aura absolument plus de données.
08:17Donc où il y aurait, et c'est pire encore,
08:19où il y aurait un intrus
08:21qui se serait installé dans le système.
08:23C'est ce qu'on a vu avec les Chinois
08:25et le système d'identification
08:27de Microsoft pour le coup.
08:28C'était une faille de Microsoft,
08:29celle qui permet de s'authentifier
08:30sur une technologie Microsoft
08:32et de gérer une identité d'un utilisateur
08:34sur les technologies Microsoft
08:36qui lui a été piraté par les Chinois.
08:38Il est utilisé grosso modo
08:40par la moitié des entreprises de la planète
08:41tellement il est hégémonique.
08:43Et ça a donné un libre accès aux Chinois
08:45qui est presque comparable à ce que la NSA,
08:48ce dont la NSA dispose aujourd'hui.
08:50Justement, il n'y a pas un problème
08:52de souveraineté autour de ces géants mondiaux
08:54à qui on confie finalement
08:56la sécurité de nos hôpitaux, de nos écoles.
08:59Il y a un problème de souveraineté
09:01dont tout le monde parle depuis des années
09:03et qui se matérialise très concrètement aujourd'hui.
09:06Après, il y a quand même un point plutôt positif,
09:08c'est qu'en France, comme dans beaucoup de pays,
09:10ce sont essentiellement des entreprises privées
09:12qui se font toucher.
09:13Alors, ce n'est pas une bonne nouvelle en soi,
09:14mais ça veut dire aussi que les institutions publiques
09:18ne sont pas forcément touchées.
09:20On n'a pas vu des pannes monumentales
09:22chez les forces de l'ordre,
09:24au ministère de la Défense,
09:25que ce soit en France ou ailleurs.
09:27Et donc, ça montre quand même qu'il semble y avoir
09:29des process de vérification, par exemple,
09:32des mises à jour.
09:33Et c'est le ministre démissionnaire
09:34Sébastien Lecornu qui a d'ailleurs communiqué là-dessus,
09:36qui sont un petit peu différents.
09:38Les services publics semblent quand même moins touchés.
09:40Et les services publics sont...
09:42Il y a beaucoup de Microsoft dans les services publics.
09:44Il y a énormément de Microsoft.
09:46Mais on va dire que sur certains points
09:48critiques et névralgiques,
09:50il y a des vérifications supplémentaires.
09:52Et aujourd'hui, ce qu'on a vu,
09:53c'est surtout des problèmes.
09:54Il y a des entreprises privées.
09:55Encore, je ne dis pas que c'est une bonne nouvelle.
09:57Je dis simplement qu'il semble y avoir une différence
09:59avec son apparence dans les services publics.
10:00Alors, justement, puisque vous parliez de ça,
10:02et Gaëtan, pardonnez-moi,
10:03je vous donne la parole dans un instant,
10:04mais Microsoft, c'est ce qu'écrit
10:06Jean-Luc Mélenchon sur Twitter.
10:08Microsoft, équipe des armes françaises
10:10et le ministère de la Défense.
10:12Tout va bien ?
10:13Vous comprenez enfin ce que veut dire
10:15indépendance nationale et souveraineté ?
10:17Oui, mais comme l'expliquait Raphaël,
10:20en fait, le ministre démissionnaire Lecornu
10:23a justement répondu à Jean-Luc Mélenchon
10:25en lui expliquant que
10:27le fameux système mis en cause
10:30Crown Strike n'était pas utilisé
10:32justement dans les réseaux du ministère.
10:34Et puis, d'ailleurs, quand vous regardez
10:36l'impact que ça a eu au niveau mondial
10:38et notamment en Angleterre,
10:39ça a eu des effets sur le système
10:42de santé britannique,
10:43puisqu'il y a eu des problèmes dans les hôpitaux,
10:45mais également chez les médecins généralistes.
10:48Ce qui n'est pas le cas en France.
10:49Aujourd'hui, on a eu les agences régionales de santé
10:53qui confirment que le système de santé
10:55n'a pas été impacté en France.
10:57Je souligne qu'il y a quelques dysfonctionnements mineurs
11:01sans conséquence sur la continuité des soins.
11:04Donc, on peut quand même se féliciter en France
11:07d'avoir été quelque peu moins impactés
11:10que d'autres pays européens.
11:12La situation des armées est assez préoccupante.
11:15Nicolas Sarkozy leur a imposé Microsoft
11:17de la même façon qu'avant ou après
11:20Najat Vallaud-Belkacem a imposé Microsoft
11:22à l'éducation nationale.
11:24Il y a un problème de porosité
11:27entre Microsoft et les politiques français.
11:31Pourquoi, selon vous, ils ont imposé ?
11:34Pour des raisons que je ne vais pas dire
11:36sur un plateau de télé.
11:38La parole est libre ici.
11:40Non, pas vraiment.
11:42Pour des raisons politiques ?
11:44Des raisons d'influence ?
11:46Pas des raisons de technologie ?
11:48Non, pas du tout.
11:49Des raisons d'influence.
11:51Des raisons d'influence de la société Microsoft
11:53envers, dans un temps passé,
11:55le Parti Socialiste et, par la suite,
11:57La République En Marche,
11:58qui nous ont donné des scandales à répétition,
12:00que ce soit l'éducation nationale,
12:02l'implantation de Microsoft dans les armées,
12:04l'affaire Comte, l'affaire du LZAE.
12:07La plupart des grands scandales technologiques français
12:10sont liés à Microsoft d'une façon ou d'une autre.
12:12Pour ce qui est des armées,
12:14la réalité, c'est que les militaires
12:16à qui on a imposé Microsoft
12:18sursécurisent tous les périmètres
12:20qui sont concernés par Microsoft,
12:22pas avec du CrowdStrike,
12:24mais avec des équivalents,
12:25parce qu'ils sont terrifiés
12:27à l'idée que l'ANSA,
12:29qui a accès ouvert à tout ce qui est Microsoft,
12:31puisse pénétrer les réseaux des armées.
12:33Donc ça pose d'énormes problèmes de sécurité
12:35là où les rares entités
12:37liées à l'armée,
12:39qui ont encore une indépendance en termes de décision,
12:41je pense à la Gendarmerie Nationale,
12:42qui utilise des logiciels libres
12:44qui leur permettent d'avoir une totale souveraineté.
12:46Les armées françaises ne sont pas souveraines.
12:48Donc là-dessus,
12:49Jean-Luc Mélenchon a parfaitement raison,
12:51il l'exprime de façon maladroite,
12:52mais il a parfaitement raison.
12:53– Raphaël Érabli, c'est vrai qu'on n'a pas
12:55de champion européen
12:57sur ces questions de système d'exploitation,
12:59ça pose un problème ?
13:00– Au niveau du très grand public,
13:01on n'en a pas, ça pose problème,
13:03ça dépend effectivement,
13:04parfois quand il y a possibilité…
13:06– Il y avait ce logiciel Pegasus aussi
13:07qui avait fait beaucoup parler.
13:08– Ça c'est encore autre chose.
13:10– Le Pegasus, c'est carrément du piratage d'iPhone,
13:13justement, qui permet,
13:14mais c'est extrêmement ciblé,
13:16c'est du piratage qui coûte des dizaines
13:17de milliers de dollars
13:18pour espionner un téléphone en particulier.
13:21– Mais c'est un autre sujet, c'est vrai.
13:22– Ça c'est un autre sujet,
13:23mais finalement ce sujet de souveraineté,
13:25en fait ce n'est même plus un sujet technique,
13:27c'est un sujet qui est purement politique,
13:29et c'est de savoir comment est-ce qu'on fait
13:31pour créer des champions
13:33qui peuvent concurrencer Microsoft.
13:36Il y a eu des tentatives avec Pointe…
13:38– Non, ce n'était pas une tentative,
13:39c'était Microsoft.
13:41– Pointe, on rappelle que c'était le moteur de recherche.
13:44– C'est un moteur de recherche qui s'appelait Souverain,
13:45qui en réalité était Bing de Microsoft, maquillé,
13:49et qui a permis d'aspirer une centaine de millions d'euros
13:52de la Caisse des dépôts et consignations,
13:54qui sont nos impôts.
13:56– Une tentative apparente en tout cas,
13:57mais effectivement derrière c'était Microsoft.
14:00– Clairement Microsoft.
14:01– En tout cas, vous y allez ce soir sur les accusations.
14:03– On est sur un scandale qui a déjà éclaté à plusieurs reprises
14:07et qui continuera d'éclater,
14:08parce qu'il est loin d'avoir été terminé.
14:11– Sur la question du champion européen…
14:13– Sur la question du champion européen,
14:14on a des champions qui s'appellent Linux.
14:16Il n'est pas européen, il n'est pas américain,
14:18il n'est pas quoi que ce soit, c'est du logiciel libre,
14:20c'est-à-dire que c'est un bien commun qui appartient à tout le monde.
14:22Tout le monde est libre de l'utiliser et vous avez le code.
14:24Donc pour le sécuriser, si vous avez le code,
14:26c'est infiniment plus simple, d'autant plus que vous vous reposez
14:28sur des communautés qui peuvent auscuster ce code
14:31et qui peuvent venir en aide s'il y a un problème est détecté.
14:34C'est arrivé très souvent dans le monde du logiciel libre,
14:36on détecte une énorme faille de sécurité
14:38et toute la communauté du logiciel libre
14:40se mobilise pour corriger la faille.
14:42C'est au final tout aussi efficace
14:44que des systèmes privatifs comme Microsoft,
14:46mais surtout, ça garantit une forme de souveraineté.
14:49– Et pourquoi est-ce qu'on n'utilise pas ces logiciels ?
14:51– Vous n'allez pas m'obliger à utiliser le mot corruption sur ce plateau.
14:54– Encore une fois, vous allez repartir…
14:56Pour vous, c'est ça le problème ?
14:59– Je ne vais certainement pas prononcer ce mot,
15:01ça me vaudrait une inculpation demain.
15:03– C'est une façon de porter une accusation quand même.
15:05– Oui, bien sûr.
15:07– Mais après, on fait aussi le procès de Microsoft,
15:10il faut quand même rappeler que dans l'affaire
15:12qui nous intéresse ce soir, Microsoft n'est qu'une victime collatérale.
15:16– Oui, on a élargi le débat.
15:18– On a élargi le débat, mais il faut quand même rappeler
15:20que là, on parle d'entreprises de cybersécurité,
15:22le logiciel libre, effectivement,
15:24c'est simplement des logiciels où le code est ouvert
15:26et qui profitent d'améliorations de la communauté.
15:29– C'est des propriétés collectives, c'est très important,
15:31c'est la différence entre l'open source et le logiciel libre.
15:33Le code est ouvert, comme l'open source,
15:35mais le code vous appartient.
15:37– Ce sont des logiciels, peut-être certains connaissent,
15:39c'est Open Office par exemple, tout simplement,
15:41on n'a pas Microsoft Word, c'est du open source,
15:44c'est des logiciels qui sont gratuits
15:46et qui sont alimentés par la communauté.
15:48Alors oui, mais c'est quand même en partie utilisé,
15:51alors de façon plus locale, mais c'est en partie utilisé.
15:54Mais là, on parle quand même du déploiement d'une mise à jour
15:57d'une entreprise de cybersécurité.
15:59Pour la cybersécurité, il faut quand même
16:01des compétences qui sont assez spécifiques
16:03et on ne parle pas uniquement de logiciels assez basiques
16:07comme ceux qu'on peut utiliser tous les jours,
16:08on ne parle pas tout à fait de la même chose.
16:10Et donc là, le bug, il vient d'un outil de cybersécurité
16:14qui est beaucoup plus pointu.
16:16– Il est en train de dire de n'importe quoi,
16:18c'est vraiment une erreur humaine,
16:19ils auraient dû faire des tests plus avancés avant de déployer…
16:21– Vous m'avez dit que ça aurait pu arriver,
16:23c'est-à-dire que là vous auriez voulu la fin.
16:24– Tout à fait.
16:25– Et d'ailleurs, les marchés financiers ce soir
16:26ne sanctionnent pas Microsoft,
16:27qui est en très très légère baisse,
16:29ils sanctionnent bien évidemment l'entreprise américaine
16:33de cybersécurité.
16:35On rappelle juste une chose,
16:36c'est qu'effectivement il y a eu un emballement
16:37des marchés financiers ce matin,
16:39tout le monde craignait une cyberattaque.
16:41Dès que ça a été démenti,
16:42les choses sont revenues un peu à la normale
16:44avec beaucoup de fragilité du côté de Madrid et de Londres,
16:47mais ce soir, tout est quasi rentré à la normale.
16:50– Merci, merci en tout cas à tous les trois,
16:52débat passionnant.