Médias et experts en cybersécurité s’empressent de qualifier de panne informatique mondiale les anomalies bloquantes affectant actuellement de nombreuses infrastructures critiques et essentielles utilisant les services de Microsoft qui serait dues à une mise à jour défectueuse du logiciel de cybersécurité CrowdStrike. Dans le contexte géopolitioque actuel et face à la multiplication exponentielle des cyberattaques russes et chinoises, nous pouvons sérieusement douter de ces conclusions hâtives.
Nous pouvons en douter parce que ces anomalies ont eu des répercussions majeures sur divers secteurs essentiels à l’économie mondiale :
- Compagnies aériennes : les aéroports de Sydney, Berlin, Madrid, Amsterdam, l’ensemble des aéroports espagnols, des compagnies aériennes comme Air France, Delta Airlines, American Airlines, United, Ryanair, etc.
- Banques : Plusieurs banques, notamment en Nouvelle-Zélande et au Royaume-Uni, ont signalé des interruptions de service. En Australie, la Commonwealth Bank, la NAB, ANZ, Bendigo Bank, Suncorp avec impossibilité d’effectuer des transferts d’argent;
- Médias : Des chaînes comme Sky News au Royaume-Uni ont été mises hors ligne;
- Transport ferroviaire : Des opérateurs comme TransPennine Express et Govia Thameslink Railway au Royaume-Uni;
- Hôpitaux et systèmes de santé : Plusieurs hôpitaux ont signalé des interruptions de leurs systèmes informatiques, ce qui a perturbé les services médicaux. Aux Pays Bas, plusieurs hôpitaux ont été touchés entraînant la fermeture des services d’urgence et le report d’opérations;
- Distribution : Certaines chaînes de distribution ont également été affectées, perturbant les opérations de vente et de logistique;
- Bourses et marchés financiers : Les principales places financières, comme la Bourse de Londres, ont connu des perturbations, entraînant une chute des marchés.
Les entreprises chinoises et russes ont été moins affectées car elles utilisent souvent des systèmes d’exploitation et des services différents, moins dépendants de Microsoft. Par exemple, en Chine, de nombreuses entreprises utilisent des systèmes d’exploitation locaux comme Kylin et NeoKylin, tandis qu’en Russie, des alternatives comme Astra Linux sont couramment utilisées.
Les entreprises qui dépendent fortement des services cloud et des logiciels de Microsoft, comme Azure et Office 365, ont été plus vulnérables. Cela pose donc la question de la dépendance aux services Microsoft et de la réparation du préjudice subi. Si il s’agit d’un bug, Microsoft devra réparer le préjudice subi en plus de résoudre les anomalies bloquantes. Si il s’agit d’une cyberattaque chinoise ou russe, ce sera à l’Otan de riposter au lieu de se contenter de les condamner par voie de simples communiqués de presse.
Dans tous les cas, se pose la question de la confiance dans l’économie numérique sur laquelle repose aujourd’hui l’économie mondiale et basée sur des systèmes informatiques ni robustes ni fiables.