Début du contenu principal.
CrowdStrike: 8,5 millions d'appareils exploités par Windows ont été touchés par la panne
«J'encourage tout le monde à rester vigilant», dit le PDG de Crowdstrike.
Alors que le monde continue de se remettre des perturbations massives des affaires et des voyages causées par une mise à jour logicielle défectueuse de la société de cybersécurité CrowdStrike, des acteurs malveillants tentent d'exploiter la situation à leur propre profit.
Les agences gouvernementales de cybersécurité du monde entier et même le PDG de CrowdStrike, George Kurtz, mettent en garde les entreprises et les particuliers du monde entier contre de nouveaux stratagèmes d'hameçonnage dans lesquels des acteurs malveillants se font passer pour des employés de CrowdStrike ou d'autres spécialistes de la technologie qui proposent d'aider les personnes qui se remettent de la panne.
«Nous savons que les adversaires et les mauvais acteurs essaieront d'exploiter des événements comme celui-ci», a déclaré M. Kurtz dans un communiqué.
«J'encourage tout le monde à rester vigilant et à s'assurer que l'on s'adresse à des représentants officiels de CrowdStrike.»
Le centre de cybersécurité britannique a déclaré avoir remarqué une augmentation des tentatives d'hameçonnage autour de cet événement.
Microsoft a déclaré que 8,5 millions d'appareils fonctionnant sous son système d'exploitation Windows étaient concernés par la mise à jour de cybersécurité défectueuse de vendredi qui a entraîné des perturbations dans le monde entier. Cela représente moins de 1 % de toutes les machines fonctionnant sous Windows, a déclaré David Weston, responsable de la cybersécurité chez Microsoft, dans un billet de blog samedi.
Il a également déclaré qu'une perturbation aussi importante était rare, mais qu'elle «démontrait la nature interconnectée de notre vaste écosystème».
À VOIR ÉGALEMENT | Vol retardé ou annulé en raison de la panne: voici les recours possibles
Qu'en est-il du transport aérien?
En fin de matinée, sur la côte est des États-Unis, les compagnies aériennes du monde entier avaient annulé plus de 1500 vols, soit beaucoup moins que les plus de 5100 annulations de vendredi, selon les chiffres du service de suivi FlightAware.
Les deux tiers des vols annulés samedi ont eu lieu aux États-Unis, où les transporteurs se sont efforcés de remettre en place les avions et les équipages après les perturbations massives de la veille. Selon le fournisseur de données de voyage Cirium, les transporteurs américains ont annulé environ 3,5 % de leurs vols programmés pour samedi. Seule l'Australie a été plus durement touchée.
Les vols annulés représentaient environ 1 % au Royaume-Uni, en France et au Brésil, et environ 2 % au Canada, en Italie et en Inde, parmi les principaux marchés du transport aérien.
Robert Mann, ancien dirigeant d'une compagnie aérienne et aujourd'hui consultant dans la région de New York, a déclaré qu'on ne savait pas exactement pourquoi les compagnies aériennes américaines subissaient des annulations disproportionnées, mais que les causes possibles comprenaient un plus grand degré d'externalisation de la technologie et une plus grande exposition aux systèmes d'exploitation Microsoft qui ont reçu la mise à jour défectueuse de CrowdStrike.
Quelle est la situation des systèmes de santé?
Les systèmes de santé touchés par la panne ont dû faire face à des fermetures de cliniques, à des annulations d'opérations et de rendez-vous et à des restrictions d'accès aux dossiers des patients.
Le Cedars-Sinai Medical Center de Los Angeles, en Californie, a déclaré que «des progrès constants ont été réalisés» pour remettre ses serveurs en service et a remercié ses patients d'avoir fait preuve de souplesse pendant la crise.
«Nos équipes travailleront activement tout au long du week-end afin de résoudre les problèmes restants et de préparer le début de la semaine de travail», a écrit l'hôpital dans un communiqué.
En Autriche, une importante organisation de médecins a déclaré que la panne mettait en évidence la vulnérabilité des systèmes numériques. Harald Mayer, vice-président de la Chambre autrichienne des médecins, a déclaré que la panne montrait que les hôpitaux devaient disposer de sauvegardes analogiques pour protéger les soins aux patients.
L'organisation a également appelé les gouvernements à imposer des normes élevées en matière de protection et de sécurité des données des patients, et les prestataires de soins de santé à former leur personnel et à mettre en place des systèmes de gestion des crises.
«Heureusement, là où il y a eu des problèmes, ils sont restés mineurs et de courte durée, et de nombreux domaines de soins n'ont pas été touchés» en Autriche, a déclaré M. Mayer.
L'hôpital universitaire du Schleswig-Holstein, dans le nord de l'Allemagne, qui a annulé toutes les opérations non urgentes vendredi, a déclaré samedi que les systèmes étaient progressivement rétablis et que les opérations non urgentes pourraient reprendre d'ici lundi.
Prise de conscience
La panne provoquera-t-elle une prise de conscience chez les entreprises technologiques ?
«Je n'ai pas été surpris qu'une panne cause des perturbations importantes dans le monde. J'ai plutôt été étonné qu'elle ait été causée par la mise à jour d'un logiciel d'une entreprise de cybersécurité fort respectée», a commenté un ancien responsable du Centre national de cybersécurité du Royaume-Uni, Ciaran Martin, aujourd'hui professeur à l'Université Oxford.
«CrowdStrike devra répondre à des questions bien difficiles. Comment cette mise à jour a-t-elle pu franchir les tests de contrôle de qualité ? Le système a nettement échoué.»
Le Pr Martin craint que les gouvernements européens demeurent impuissants à prévenir ces pannes parce qu'ils «sont dépendants du volet américain de la technologie».
D'autres experts doutent que la panne incite les gouvernements à proposer de nouvelles obligations aux entreprises technologiques.
«J'ignore ce que peuvent être ces obligations. Faites un meilleur contrôle de la sécurité ?», se demande M. Grenier.