La semaine dernière, une panne mondiale est venue paralyser plus de huit millions d’ordinateurs Windows. Bien vite, il s’est avéré que la défaillance a été provoquée par une mise à jour de Falcon, un antivirus professionnel développé par CrowdStrike, un géant de la cybersécurité. Malgré la réaction rapide de l’entreprise, la panne a fait de sérieux dégâts en bloquant les activités de milliers d’entreprises, d’aéroports et d’opérateurs dans le monde.
Alors que tout rentre progressivement dans l’ordre, les dirigeants de la Chambre des représentants américaine somment CrowdStrike de s’expliquer. Dans une lettre rendue publique, ils demandent à George Kurtz, PDG de Crowdstrike, de venir témoigner devant les membres du comité de la sécurité intérieure dès le 24 juillet 2024, moins d’une semaine après les faits. L’audition est prévue à 17 H, heure de Washington.
A lire aussi : Comment les cybercriminels profitent de la panne mondiale des PC Windows
Des millions d’heures de travail pour corriger le tir
Pour justifier cette convocation d’urgence, les parlementaires pointent du doigt les conséquences désastreuses de la panne sur « des fonctions clés de l’économie mondiale, y compris l’aviation, les soins de santé, la banque, les médias et les services d’urgence ». Comme le rappelle la lettre adressée à George Kurtz, la mise à jour défectueuse a obligé les compagnies aériennes à annuler plus de 3 000 vols commerciaux aux États-Unis. Plus de 11 800 ont été retardés, tandis que les techniciens informatiques réparaient manuellement chacun des ordinateurs touchés à l’aide de l’outil de récupération fourni par Microsoft.
Les dirigeants de la Chambre mettent aussi en exergue l’impact de la panne sur le monde de la santé. Certains hôpitaux ont été contraints de reporter des opérations chirurgicales. De plus, les services d’urgence américains ont connu de sérieuses perturbations. Les parlementaires soulignent aussi que la panne est encore loin d’être résolue. Les experts estiment qu’il va falloir des jours, voire des semaines, pour un retour à la normale complet.
Pour venir à bout de la panne mondiale, il faudra des « millions d’heures de travail manuel, ce qui est d’autant plus difficile à gérer en raison de notre pénurie significative de main-d’œuvre cyber », regrettent les parlementaires américains. De nombreuses études attestent en effet d’une pénurie mondiale de talents dans le domaine de la cybersécurité et de l’informatique. Selon le Global Cybersecurity Skills Gap Report de 2024, il manque énormément de profils qui détiennent les compétences nécessaires pour faire face aux défis actuels. D’ailleurs, 70 % des firmes estiment que la pénurie est responsable d’une augmentation des risques d’incidents.
La panne de CrowdStrike, un avertissement ?
La lettre conclut en estimant que la panne de CrowdStrike doit « servir d’avertissement sur les risques de sécurité nationale associés à la dépendance aux réseaux ». C’est pourquoi le patron de l’entreprise a été convoqué dans les plus brefs délais devant le Congrès américain. Pour le moment, George Kurtz n’a pas confirmé sa présence lors de l’audition. La porte-parole du groupe texan se contente d’assurer que CrowdStrike est « activement en contact » avec les comités compétents du Congrès à la suite de la convocation. On imagine mal le PDG de CrowdStrike, qui s’est confondu en excuses dans le courant du week-end, refuser « l’invitation » au Capitole de la commission de la sécurité intérieure dans les conditions actuelles.
Notez que la sécurité intérieure n’est pas la seule entité à s’intéresser de près à la panne mondiale de Windows. Les membres du comité de surveillance et du comité de l’énergie et du commerce de la Chambre des représentants ont également exigé une entrevue avec George Kurtz. De son côté, la Federal Trade Commission, l’agence fédérale chargée du droit de la consommation et du contrôle des pratiques commerciales, a estimé que la panne résulte de la concentration du marché entre les mains d’une poignée d’acteurs.
En parallèle, CrowdStrike doit aussi faire face aux retombées financières de la panne. Depuis que les ordinateurs Windows se sont parés de bleu, l’action en Bourse de l’entreprise s’est effondrée. En l’espace de quelques jours, elle a perdu plus de 30 % de sa valeur.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Washington Post
Il faudra auditionner Microsoft aussi, car ce plantage général aurait pu être évité si le kernel de Windows est mieux protégé contre ce type de plantage général.
La preuve est que ce problème n’a pas affecté Linux et MacOS dont l’accès au kernel est protégé de différents niveaux