Un engrenage lâche et c’est toute la machine qui se met à dysfonctionner. Des vols annulés, des chaînes de radio ou de télévisions incapables de diffuser, des entreprises à l’arrêt, des systèmes hospitaliers touchés, des services bancaires interrompus… la panne qui a touché Microsoft dans la nuit du 18 au 19 juillet a des répercussions dans le monde entier.

L’origine de la panne a rapidement été identifiée. Il ne s’agit pas d’une cyberattaque, mais d’une mise à jour défectueuse du logiciel de protection antivirus de la plateforme de cybersécurité CrowdStrike. Le logiciel, présent sur tous les systèmes d’exploitation Windows n’a donc, logiquement, pas incapacité les utilisateurs de Mac ou de Linux.

C’est « un incident bête », estime Bertrand Milot, conférencier et PDG de l’entreprise experte en cyberintelligence, Bradley & Rollins.

Et si le problème a finalement été réglé par CrowdStrike, Bertrand Milot explique que la situation reste délicate dans certains cas de figure. « Pour la plupart des machines, il faut redémarrer en mode sans échec et supprimer un fichier. Pour beaucoup d’entreprises, redémarrer un serveur qui contient des données critiques est une opération risquée. La crainte est que les données ne réapparaissent pas au redémarrage. Ce n’est pas un hasard si certains serveurs tournent sans interruption depuis plusieurs années. »

Dans ces cas-là, la solution requiert une intervention manuelle et un débogage.

Bertrand Milot
Bertrand Milot est dirigeant de l’entreprise de cybersécurité Bradley & Rollins et conférencier en cyberdéfense. (photo : Marta Guerrero)

Une trop forte dépendance?

L’épisode de ce 19 juillet met en évidence le fait suivant : nous (dans le sens de société) sommes trop dépendants, non seulement de la technologie, mais surtout de Microsoft. L’on pourrait alors s’interroger sur la manière dont nous traitons l’information et les données. Faut-il revoir la manière dont fonctionne aujourd’hui le stockage et le traitement de données?

Bertrand Milot corrobore : « Il y a une dette technologique qui est majeure, notamment au Canada. Et lorsque l’on a une dette technologique forte, un incident tout bête comme aujourd’hui a un impact d’autant plus important. » 

Pour l’expert, il faut encourager les entreprises à changer certaines choses, à savoir « séparer la dépendance des données sur les infrastructures. Les entreprises ne font pas assez de microsegmentation alors quand on fait face à un problème de cette ampleur, tout s’effondre ». Pour faire simple, il faut faire confiance aux clichés et ne pas mettre tous ses œufs dans le même panier.   

Rappelons tout de même que si le problème ne vient pas directement du géant de l’informatique, mais bien de CrowdStrike, c’est bel et bien la mise à l’arrêt des systèmes d’exploitation de Microsoft qui a ébranlé le monde entier. « Il existe des alternatives au Windows de Microsoft sur le marché. Le problème c’est qu’elles sont tellement résiduelles que la plupart des gens sont habitués à Microsoft. »

Le Manitoba concerné

Les conséquences de cet incident sont énormes à l’échelle internationale, il était donc inévitable qu’elles se fassent ressentir également au Manitoba.

Par exemple, la Caisse Groupe Financier indiquait ce matin dans une publication Facebook, que des problèmes techniques affectaient l’accès aux services bancaires en ligne ainsi que l’application mobile.

Le Fringe festival de Winnipeg qui a débuté le 17 juillet a vu son système de billetterie tomber en panne. Précisons tout de même que la programmation n’a pas été affectée.

Interrogé à propos des conséquences de la panne par courriel, Shared Health a assuré ne pas être concerné. « Les services numériques de Shared Health font appel à un autre fournisseur pour leurs besoins en matière de cybersécurité. »

Toutefois, le système de santé publique du Manitoba fait savoir que les laboratoires Dynacare ont fermé aujourd’hui dans toute la province, tout comme en Ontario. De fait, « Cela entraîne une plus grande affluence de patients externes dans les différents laboratoires des hôpitaux. »

SharedHealth fait donc valoir que les délais d’attente, au moins aujourd’hui, pourront s’avérer plus longs qu’à l’accoutumée.

« Aucun patient ayant besoin d’une analyse de sang ne sera refusé s’il est muni d’un formulaire de demande valide, mais il doit savoir que les temps d’attente peuvent être plus longs en raison de l’augmentation de l’affluence et de la nécessité pour le personnel des laboratoires d’accorder la priorité aux patients hospitalisés. »

L’aéroport international Richardson aussi a été touché. Michel Rosset, gestionnaire des communications de l’aéroport, confirme que « L’aéroport international Richardson de Winnipeg reste opérationnel. Mais des retards et des annulations de vols sont possibles. Les passagers sont invités à vérifier l’état de leur vol auprès de leur compagnie aérienne avant de se rendre à l’aéroport ». La liste des vols impactés peut être trouvée ici.

Quid de la bourse?

La panne informatique a également eu des conséquences sur les marchés boursiers mondiaux. Des conséquences négatives, cela va sans dire. Selon les chiffres de l’AFP.

D’abord, à la Bourse de New York, l’action du groupe CrowdStrike a chuté de 12,5 % et celle de Microsoft d’environ 1,5 %.

En Europe, Francfort a lâché 1,00 % sur la journée, Paris 0,69 %, Londres 0,60 % et Milan 0,91 %.

Initiative de journalisme local – Réseau.Presse – La Liberté