La panne informatique du week-end passé a paralysé 8,5 millions d'ordinateurs sous Windows dans le monde entier, comme l'aurait fait une cyberattaque. Pour la directrice du centre GEODE Frédérick Douzet, il faut en "tirer des leçons".

Hôpitaux perturbés, avions cloués au sol, chaînes de télévision réduites au silence, transactions bancaires et commerciales impossibles, etc.: les secteurs frappés par la panne informatique liée à une mise à jour du logiciel CrowdStrike sont nombreux et les répercussions financières lourdes. Des compagnies d'assurances estiment qu'elles se compteront en milliards.

Je pense que ça a fait prendre conscience de ce à quoi ressemblerait une panne géante Frédérick Douzet, directrice du centre GEODE

"Je pense que ça a fait prendre conscience de ce à quoi ressemblerait une panne géante", a constaté mercredi dans l'émission Tout un monde de la RTS la professeure à l'Institut français de géopolitique (GEODE) Frédérick Douzet, pointant du doigt l'interdépendance mondiale du monde numérique. Elle estime que l'on ne pense pas suffisamment "à la vulnérabilité des systèmes".

Nécessité de se préparer

"Est-on vraiment préparé?", s'interroge la spécialiste, pour qui "il y a des leçons à tirer dans la gestion du risque sur une panne". Heureusement, on peut compter sur les alertes qui surviendraient en cas d'attaques malveillantes, souligne-t-elle. Mais plusieurs questions doivent être posées pour bien se préparer en amont, poursuit-elle: "A quelle vitesse les machines pourraient-elles être relancées? Quels pourraient être les effets en cascade liés aux interconnexions?"

Un risque auquel il faut aussi faire attention, note Frédérick Douzet, est que "les attaques peuvent parfois se propager de manière complètement incontrôlée", donc à des entreprises qui n'étaient pas la cible au départ.

"Risque entre les mains de quelques acteurs"

La panne de Microsoft a "mis l'accent sur un problème de concentration des systèmes", dénonce la directrice du GEODE. Pour être touché, il fallait avoir à la fois le logiciel CrowdStrike et le système Microsoft.

La panne a mis l'accent sur un problème de concentration des systèmes (...) Le risque est entre les mains de quelques grands acteurs du numérique Frédérick Douzet, directrice du centre GEODE

Elle note encore que le risque est "entre les mains de quelques grands acteurs du numérique et c'est un problème pour sa gestion". Il faut donc "penser à la diversité afin d'être plus résilient et se demander quel niveau d'interconnexion on accepte ou pas". En effet, "plus on est interconnecté, plus on est concentré autour de quelques acteurs performants, plus on peut gagner en vitesse, en rapidité, en performance, mais plus on est vulnérable", met en garde Frédérick Douzet.

"Il faut donc repenser le cloisonnement des systèmes les plus critiques à l'échelle de chaque entreprise, mais aussi de manière un petit peu plus globale", souligne-t-elle.

Le fait d'avoir tout de suite compris ce qu'il se passait et d'avoir déployé un rectificatif a été crucial dans la capacité des entreprises à se rétablir Frédérick Douzet, directrice du centre GEODE

Concernant le temps qu'ont mis les entreprises à se remettre de cette panne, l'invitée de la RTS estime qu'elles n'auraient pas forcément mis plus longtemps si le dysfonctionnement avait été provoqué par une cyberattaque. "Ça dépend de la nature de la panne", justifie-t-elle. "Le fait d'avoir tout de suite compris ce qu'il se passait et d'avoir déployé un rectificatif, ou en tout cas des méthodes pour remettre en route les systèmes, a été crucial dans la capacité des entreprises à se rétablir."

Mises à jour de sécurité pas sans risque

Frédérick Douzet relève que les logiciels de sécurité, tels que CrowdStrike, ne sont pas sans faille. Ce fût par exemple le cas lors de la cyberattaque de l'éditeur de logiciels SolarWinds aux Etats-Unis en 2020, illustre-t-elle. "L'acteur malveillant s'est infiltré grâce à la mise à jour du système de sécurité."

"Ça pose problème", affirme-t-elle. En effet, ces logiciels touchent aux données les plus sensibles d'un ordinateur et ont accès au moindre recoin. Dans le cas de cette attaque, les ordinateurs touchés l'ont été parce que leurs propriétaires ont effectué la mise à jour de sécurité justement nécessaire à leur bonne sécurité, note encore Frédérick Douzet.

