Câest un vĂ©ritable chaos que nous avons vĂ©cu ce vendredi 19 juillet. Les entreprises, administrations, aĂ©roports et hĂŽpitaux du monde entier ont rencontrĂ© des difficultĂ©s informatiques majeures en raison d’une panne du systĂšme d’exploitation de Microsoft.
Les aéroports de Sydney, Berlin, Madrid, et des compagnies aériennes comme Air France et Delta Airlines ont été fortement perturbés.
En France, les aĂ©roports dâOrly et Roissy ont subi les consĂ©quences des retards enregistrĂ©s. Aux Ătats-Unis, le 911 Ă©tait inaccessible, et en Australie, les banques et supermarchĂ©s Ă©taient paralysĂ©s. Jâai souhaitĂ© aller mâacheter un simple paquet de biscuit au supermarchĂ© du coin, jâai Ă©tĂ© confrontĂ© Ă une situation indescriptible. Les caisses en libre-service Ă©taient fermĂ©es, contraignant la totalitĂ© des clients Ă se ruer sur les seules caisses disponibles, entraĂźnant des mĂ©contentements et des sautes dâhumeur dans la clientĂšle. Des commerçants de taille plus modeste Ă©taient impactĂ©s et ne pouvaient fonctionner quâen mode dĂ©gradĂ©, voire devaient fermer.
Cette panne mondiale sans prĂ©cĂ©dent a affectĂ© des millions de commerçants et par consĂ©quent de clients Ă travers le globe. Tous ont Ă©tĂ© victimes du fameux Ă©cran bleu, Ă©galement surnommĂ© lâĂ©cran bleu de la mort qui apparaĂźt lors dâune panne fatale de Windows.
DâaprĂšs les explications qui ont Ă©tĂ© diffusĂ©es jusquâĂ prĂ©sent, une mise Ă jour de CrowdStrike pour son produit de sĂ©curitĂ© Falcon Sensor aurait flinguĂ© Windows, le systĂšme dâexploitation de Microsoft. Cette panne se serait propagĂ©e dans le monde entier au fur et Ă mesure de la mise en route des ordinateurs fonctionnant sous Windows puisquâune mise Ă jour Ă©tait lancĂ©e lors de cette opĂ©ration.
Je vous propose de tirer plusieurs enseignements de cette situation.
1. Les dangers d’une dĂ©pendance excessive au numĂ©rique đ
Une premiĂšre leçon porte sur les dangers d’une dĂ©pendance excessive au numĂ©rique.
Cette panne mondiale met en lumiĂšre les dangers d’une dĂ©pendance excessive au numĂ©rique. La paralysie des infrastructures critiques, comme les aĂ©roports et les hĂŽpitaux, illustre la fragilitĂ© des systĂšmes numĂ©riques. Une simple mise Ă jour dĂ©fectueuse peut entraĂźner un chaos gĂ©nĂ©ralisĂ©, impactant la vie quotidienne de millions de personnes. Cette situation souligne l’importance d’avoir des systĂšmes de secours et des plans d’urgence robustes pour faire face Ă de telles crises.
2. Les risques du tout numĂ©rique et de la centralisation đĄïž
Une seconde leçon concerne les risques du tout numérique et de la centralisation.
En raison du comportement coercitif des divers gouvernements actuels et de lâUnion europĂ©enne, et de leurs volontĂ©s de dĂ©truire la monnaie physique au profit dâune monnaie virtuelle, cette crise informatique peut ĂȘtre vue comme un avertissement. Des responsables mal intentionnĂ©s pourraient bloquer facilement un compte, voire des millions de comptes avec des donnĂ©es interconnectĂ©es et un contrĂŽle sur ces donnĂ©es. La mĂȘme crainte doit ĂȘtre envisagĂ©e concernant lâidentitĂ© numĂ©rique. Celle-ci pourrait ĂȘtre supprimĂ©e avec une simple instruction pour des faits divers tels que le non-suivi dâinstructions sociales dâun gouvernement.
3. La domination de Microsoft : une menace systĂ©mique â ïž
Une troisiÚme leçon porte sur la domination de Microsoft qui constitue une menace systémique.
La domination de Microsoft sur l’univers des systĂšmes d’exploitation est dangereuse. Avec une part de marchĂ© Ă©crasante, une panne affectant leurs systĂšmes a des rĂ©percussions globales. Cette centralisation des technologies expose le monde Ă des risques systĂ©miques majeurs. L’incident actuel dĂ©montre qu’une faille ou une erreur dans les systĂšmes de Microsoft peut provoquer une cascade de dĂ©faillances Ă travers diverses industries et services publics. De plus, il ne faut pas oublier que Microsoft, bien quâĂ©tant une entreprise privĂ©e, ressort dâune puissance Ă©trangĂšre. Dans le cas dâun conflit entre un pays et les Ătats-Unis, on ne peut exclure que Microsoft se positionne en faveur de la puissance amĂ©ricaine et neutralise les versions de Windows utilisĂ©es par lâadversaire. Depuis des dĂ©cennies, la prĂ©sence dâune backdoor dans Windows permettant Ă Microsoft de recueillir des donnĂ©es est crainte. Jâajoute que la domination de Microsoft peut Ă©galement ĂȘtre vue comme constituant un frein Ă la crĂ©ativitĂ© de concurrents potentiels et bien Ă©videmment Ă leur dĂ©veloppement et Ă leur entrĂ©e sur le marchĂ©. Le succĂšs de Windows sâexplique dâailleurs plus par les performances de ces Ă©quipes commerciales que pour une raison technologique, a fortiori si on parle dâinnovations technologiques.
Face au mastodonte Microsoft, Apple, concernant les systĂšmes dâexploitation, nâest quâune anecdote et reprĂ©sente elle aussi lâinconvĂ©nient dâĂȘtre une entreprise que lâon qualifiera de « systĂšme fermĂ© ». Il demeure crucial d’envisager le dĂ©veloppement et l’adoption de systĂšmes dâexploitation libres. Les systĂšmes d’exploitation open-source comme Linux offrent plusieurs avantages.
Ainsi le code source est ouvert et peut ĂȘtre auditĂ© par quiconque, rĂ©duisant le risque de bugs non dĂ©tectĂ©s. De mĂȘme les mises Ă jour et les correctifs peuvent ĂȘtre dĂ©veloppĂ©s et dĂ©ployĂ©s rapidement par la communautĂ©. Ăgalement l’utilisation de diffĂ©rents OS rĂ©duit la dĂ©pendance Ă un seul fournisseur, diminuant ainsi le risque de pannes globales.
Il existe toute une panoplie de distributions Linux quâil peut ĂȘtre de bon ton de dĂ©couvrir. Parmi les plus accessibles, je vous propose Linux Mint ou Ubuntu.
4. Microsoft et le manque de confiance en ses propres produits đ€
Une quatriĂšme leçon de cette crise peut rĂ©sulter dans la rĂ©vĂ©lation que Microsoft n’utilise pas son propre antivirus, ce qui suggĂšre un manque de confiance dans ses propres solutions de sĂ©curitĂ©. En faisant appel Ă CrowdStrike pour protĂ©ger ses systĂšmes, Microsoft admet implicitement une faiblesse dans ses propres produits de cybersĂ©curitĂ©. Jâavais ouĂŻ dire il y a certes fort longtemps que pour certaines fonctions Microsoft nâutilisait pas Windows, toutefois jâavoue ne pas retrouver la source ni avoir plus de prĂ©cisions.
Cette crise doit ĂȘtre vue comme une incitation Ă ne pas laisser une entreprise dominer le marchĂ© des systĂšmes dâexploitation. Le dĂ©veloppement et lâadoption de solutions diversifiĂ©es et open-source est une nĂ©cessitĂ©. Nous pouvons lutter chacun Ă notre niveau en adoptant une de ces solutions et en nous intĂ©ressant Ă cet univers. Nous devons Ă©galement ĂȘtre vigilants aux pratiques des gouvernements et de lâUnion europĂ©enne qui peuvent utiliser lâoutil informatique pour nous asservir voire pour nous dĂ©truire.