La structure moderne des grandes entreprises a conduit à une situation particulière qui consiste à confier la sécurité informatique à des organisations indépendantes. Le mois de juillet a été marqué par la plus grande panne informatique de l’histoire, lorsqu’une mise à jour de sécurité informatique effectuée par Crowdstrike a mis hors service 8,5 millions de systèmes dans le monde. La vulnérabilité de la sécurité dans une telle situation expose les infrastructures critiques à des risques inutiles d’accidents et de sabotage. Il est grand temps de réglementer le pouvoir des grands monopoles technologiques tels qu’Amazon, Microsoft et Google.
Sean Roberts
9 Septembre 2024
ِArabic version | English version | German version
Le 19 juillet 2024, une crise mondiale s’est déclenchée lorsque les principales compagnies aériennes ont été confrontées à de graves problèmes informatiques, ce qui a entraîné ce que l’on appelle aujourd’hui la plus grande panne informatique de l’histoire. Mais les compagnies aériennes ne sont pas les seules à avoir été mises hors service : les banques, les prestataires de soins de santé, les entreprises de télécommunications, les détaillants, les chaînes de télévision, les supermarchés et même les panneaux d’affichage de Times Square à New York sont devenus bleus. D’un moment à l’autre, des économies entières ont été mises hors ligne, affectant des millions d’entreprises et d’utilisateurs dans le monde entier.
Le coût de cette catastrophe est estimé à plus de 5,4 milliards de dollars, dont moins d’un quart est assuré. L’effet d’entraînement s’est fait sentir dans le monde entier : plus de 5 000 vols ont été annulés, obligeant d’innombrables personnes à réorganiser ou à abandonner leurs projets de voyage. Delta Air Lines a été très durement touchée et a lutté pendant près d’une semaine pour rétablir ses activités normales. Elle a finalement annulé plus de 7 000 vols en raison de sa mauvaise gestion de la situation.
L’écran bleu de la mort (BSOD) est une protection de longue date intégrée aux systèmes Windows de Microsoft. Il se produit lorsque quelque chose de catastrophique s’est produit et que le système l’active pour se protéger. En ce 19 juillet fatidique, de nombreuses personnes et entreprises ont été confrontées au BSOD après que Crowdstrike, une société privée de technologie de cybersécurité basée à Austin, au Texas, a terminé une mise à jour de sécurité standard et, après l’avoir testée, l’a poussée (installée) sur les nombreux systèmes de ses clients. Malheureusement, les tests n’ont pas permis de détecter une erreur dans la mise à jour qui a entraîné les systèmes dans une spirale, où les systèmes étaient incapables de terminer leur processus de démarrage et continuaient à redémarrer jusqu’à ce que le système décide qu’il y avait un problème d’activer le BSOD.
Peu après la diffusion de la mise à jour de Crowdstrike et l’apparition des BSOD sur les systèmes, une recherche superficielle en ligne a permis de trouver une solution rapide aux problèmes, que tout professionnel de l’informatique (quel que soit ces qualifications) aurait pu mettre en œuvre. X (anciennement Twitter) a publié de nombreux fils de discussion autour de « #Crowdstrike » qui contiennent des détails et des informations détaillées sur la solution. Le seul problème est qu’il faut un certain niveau de connaissances en informatique pour comprendre et mettre en œuvre le correctif sans accidenter (détruire irrémédiablement) l’ensemble du système.
Si cet incident a mis en évidence les problèmes liés à la suite de tests de Crowdstrike, un problème bien plus important et moins discuté est au cœur de ce désastre. La consolidation du pouvoir autour de grands conglomérats et d’entreprises créant des monopoles. En tant que sous-produit de ces monopoles, ces grandes entreprises technologiques se sont orientées vers un soutien et un approvisionnement centralisé tout en supprimant les redondances et les protections.
Avec Crowdstrike, les entreprises se sont déchargées de toute leur sécurité informatique sur une seule société et n’ont plus de professionnels de l’informatique pour assurer la maintenance de leurs systèmes en personne, par mesure d’économie. Cet incident souligne la nécessité de trouver un équilibre entre les mesures d’économie et la gestion des risques. C’est un peu comme lorsqu’une seule variété de pommes de terre est cultivée et qu’une maladie se déclare. Si tout est identique, tout est exposé.
BSOD n’est qu’un exemple parmi d’autres de la puissance des grandes technologies et du danger qu’il y a à confier son économie à des acteurs isolés. Voici d’autres exemples : La domination de la Chine dans la production d’antibiotiques ; les pénuries massives de masques N95 pendant la pandémie ; l’inflation en Europe résultant de la dépendance à l’égard de la production alimentaire de l’Ukraine et de l’approvisionnement énergétique de la Russie ; la dépendance à l’égard du monopole de Google sur les moteurs de recherche ; la disparition d’innombrables entreprises sous les yeux d’Amazon ; et le contrôle du contenu et la censure des voix politiques par les grandes entreprises technologiques.
Mais les profits ne sont pas la seule chose en jeu lorsque des services vitaux tombent en panne. La sécurité nationale et la démocratie elle-même sont menacées lorsque des acteurs malveillants s’en prennent à de grandes entreprises, à des acteurs politiques ou à des gouvernements par le biais d’attaques cyber.
En raison de la nature concurrentielle du monde des affaires, il est peu probable que les grandes entreprises mettent en œuvre davantage de mesures de sécurité et de protection, à moins qu’elles ne soient rentable. Alors, comment la société peut-elle parvenir à la diversité dans les secteurs critiques ?
D’un point de vue économique, la BSOD met en évidence les dangers de la concentration du marché. Les économistes savent que les monopoles entraînent souvent des inefficacités en augmentant la dépendance à l’égard de systèmes et d’infrastructures critiques vulnérables. La puissance de Microsoft, Google et Amazon, qui contrôlent ensemble les deux tiers du marché mondial de l’infrastructure cloud, constitue un danger réel et actuel. Une plus grande concurrence est nécessaire pour donner aux utilisateurs la possibilité de choisir.
Lorsqu’une simple ligne de code manquée peut perturber des pays entiers, mettre des industries à genoux et mettre en danger la vie et les moyens de subsistance de millions de personnes, il est temps d’appuyer sur le bouton « reset ». Seul un cadre réglementaire fourni par la Commission fédérale du commerce (FTC) ou l’Union européenne a le potentiel de freiner le pouvoir des Big Tech et de nous protéger, et pas seulement de BSOD.