Partager:
Compagnies aériennes, banques, chaînes de télévision et autres entreprises du monde entier se démènent pour faire face à l'un des plus gros crashs informatiques de ces dernières années, liée à une mise à jour défectueuse.
Parlant à l'AFP depuis une conférence sur la sécurité à Bristol, Steven Murdoch, professeur d'ingénierie de la sécurité à l'University College London, explique que c'est une "coïncidence" que les problèmes affectant les services Cloud de Microsoft et CrowdStrike se produisent en même temps, ajoutant que chaque PC devra être réparé individuellement, ce qui signifie que "les entreprises qui ont investi dans des technologies de réduction des coûts seront probablement celles qui seront les plus touchées".
"Il y a en fait deux problèmes qui se posent en même temps. Le premier concerne les services cloud de Microsoft", explique Steven Murdoch. "Et puis il y a le problème avec CrowdStrike. Pour autant que l'on puisse en juger, ce n'est qu'une coïncidence que les deux problèmes surviennent en même temps, mais c'est probablement le problème de CrowdStrike qui cause le plus de dégâts."
Selon le professeur d'ingénierie, "le problème avec le logiciel CrowdStrike est que lorsqu'il cesse de fonctionner, c'est tout l'ordinateur qui cesse de fonctionner, et l'ordinateur ne s'allume même pas à ce stade". Autrement dit, non seulement il n'est pas possible de travailler mais il est également compliqué de résoudre le problème. "Il semble que quelqu'un doive faire le tour de tous les ordinateurs concernés, puis taper quelques commandes et insérer une clé USB. Mais il ne s'agit pas d'un problème qui pourrait être résolu à distance via l'internet, il s'agit d'un problème que les administrateurs de système devront résoudre sur les PC un par un. C'est pourquoi il faudra tant de temps pour corriger les implications du logiciel."
Perte de données
Les entreprises qui ont investi dans ces technologies de réduction des coûts "seront probablement les plus touchées". Pour certaines d'entre elles, le problème sera résolu en quelques heures, mais pour d'autres, "il faudra des jours, voire des semaines, avant que chaque ordinateur soit à nouveau opérationnel".
La combinaison du problème causé par Crowdstrike et d'autres technologies de sécurité peut "entraîner une perte de données". "Dans ce cas, la panne est si grave que l'ordinateur ne peut pas se connecter à l'internet. Il pourrait donc tout aussi bien être éteint à toutes fins utiles. L'organisation va donc certainement être distraite, en essayant de réparer le désordre. Et cela pourrait l'amener à prêter moins d'attention à d'autres attaques. Mais les ordinateurs touchés par cette attaque sont, dans un sens, en sécurité, car ils ne feraient rien, peu importe ce que vous voulez qu'ils fassent."
