À la suite de la panne informatique mondiale, les événements d'aujourd'hui ont soudainement mis en évidence les vulnérabilités latentes de notre infrastructure numérique interdépendante. Le chaos s’est emparé des compagnies aériennes, des soins de santé et des institutions financières – des services essentiels. Au centre de cette crise se trouve une mise à jour logicielle défectueuse réalisée par la société de sécurité CrowdStrike, visant à protéger les appareils Microsoft Windows. Ces conséquences rappellent ainsi de manière choquante les risques liés à la stratégie de mise à jour forcée utilisée par Microsoft et sa forte dépendance à l'égard de quelques acteurs clés du monde technologique.
La perturbation de la mise à jour CrowdStrike a été très importante. Des transporteurs comme United, Delta et American Airlines ont immobilisé leurs vols dans le monde entier, provoquant de longues files d'attente et des retards dans les aéroports. Dans les aéroports de Sydney, Tokyo-Narita et Delhi, il a été signalé que les écrans de départ étaient devenus vides à certains de ces endroits, tandis qu'en Europe, un retard énorme a été constaté à Stansted et Gatwick à Londres et à Schiphol à Amsterdam. Ryanair a émis un avertissement concernant d'éventuelles perturbations résultant d'une panne d'un tiers.
Cela a également eu un impact sur le secteur de la santé : au Royaume-Uni, les médecins généralistes avaient des difficultés à prendre rendez-vous avec leurs patients. Les secteurs de la finance et de la vente au détail ont également été touchés : des supermarchés comme Morrisons et Waitrose ne géraient pas les paiements sans contact, ce qui a contraint nombre d'entre eux à revenir aux transactions en espèces uniquement. La même chose s'est produite à la National Australia Bank en Australie et dans des chaînes de vente au détail comme Woolworths.
La panne avait été déclenchée par un « défaut » dans un contenu fourni par CrowdStrike pour une mise à jour de Microsoft Windows. Comme l'a déclaré le PDG de CrowdStrike, George Kurtz, il ne s'agissait pas d'un incident de sécurité ou d'une cyberattaque mais plutôt d'une mise à jour défectueuse. Au moment où il a été identifié qu’il y avait effectivement un problème et que Crowdstrike avait isolé le problème, le mal était fait. Le correctif devait être appliqué individuellement sur chaque appareil concerné en passant manuellement en mode sans échec – un énorme défi logistique pour les services informatiques du monde entier.
Cet incident met en évidence les dangers des mises à jour forcées appliquées par Microsoft qui lui sont inhérentes. Même si les mises à jour sont destinées à améliorer la sécurité et les fonctionnalités, leur diffusion automatique sans tests appropriés peut conduire à une catastrophe. Les mises à jour forcées privent les utilisateurs et les administrateurs informatiques du pouvoir de savoir quand et dans quelles conditions les modifications logicielles se produisent, augmentant ainsi la possibilité de problèmes à plus grande échelle.
L'implication de CrowdStrike dans cette panne révèle quelque chose de plus profond : la fragilité des systèmes centralisés. CrowdStrike est une entreprise relativement jeune qui constitue l'une des charnières sur lesquelles repose la cybersécurité de nombreuses grandes organisations. Ce type de croissance rapide et d’adoption généralisée est à la fois un hommage à ses capacités et un possible point d’échec unique. La récente panne montre comment un problème dans une partie de l’immense réseau peut se transformer en crise mondiale.
Le rôle de Microsoft dans cette situation est tout aussi crucial. En tant que monopole sur les marchés des systèmes d’exploitation, tout dysfonctionnement de leurs produits crée des effets considérables. La dépendance d’innombrables organisations à Microsoft Windows rend la moindre perturbation de son écosystème potentiellement capable de paralyser les activités opérationnelles dans de nombreux secteurs.
À ce titre, l’incident donne de nombreux enseignements concernant les bonnes pratiques en matière de mise à jour des logiciels et de cybersécurité. Des procédures plus efficaces sont nécessaires pour tester les mises à jour avant leur diffusion, ce qui implique notamment CrowdStrike et Microsoft. Il pourrait utiliser des déploiements échelonnés dans lesquels la mise à jour serait d'abord fournie à un petit groupe d'utilisateurs, puis déployée dans sa totalité. Cela permet de résoudre tous les problèmes initialement détectés dans un environnement contrôlé.
Microsoft doit réviser sa politique de mise à jour forcée, qui perturbe trop souvent les utilisateurs et les entreprises en forçant des mises à jour potentiellement défectueuses avec peu de préavis ou de contrôle. Microsoft devrait plutôt autoriser les retours à une version précédente et les déploiements progressifs permettant de tester les mises à jour sur un sous-ensemble plus restreint d'utilisateurs avant une version plus large. Cela offrirait, à son tour, la possibilité d'identifier les problèmes plus tôt que d'habitude et de les résoudre avant qu'ils ne provoquent de graves perturbations, afin d'améliorer la stabilité et la fiabilité globales des logiciels. Ce serait une belle amélioration de l'expérience utilisateur et une confiance accrue dans l'écosystème Microsoft si cela permettait aux utilisateurs et aux administrateurs informatiques de se sentir mieux face aux mises à jour.
La mise à jour défectueuse de CrowdStrike et la panne informatique universelle qui a suivi nous rappellent à quel point notre infrastructure numérique est réellement fragile. Cela souligne les risques liés aux mises à jour forcées et les vulnérabilités des systèmes centralisés. Alors que nous sommes de plus en plus dépendants des technologies numériques, il n’a jamais été aussi difficile de garantir des pratiques de cybersécurité solides, fiables et transparentes. Les sociétés CrowdStrike et Microsoft vont en effet devoir tirer les leçons de la saga et mettre en place des mesures proactives pour prévenir de tels événements à l'avenir.