Panne informatique mondiale : Le risque de la dépendance aux géants de l’informatique
Le professeur Jean-Gabriel Ganascia souligne, dans une tribune au « Monde », le défi que la dépendance aux géants de l’informatique lance à la souveraineté des Etats.
Pourtant les causes ont été connues très tôt, et vite corrigées, en moins d’une heure et demie. II ne s’agit pas d’une attaque informatique conduite par des cybercriminels, mais d’une incompatibilité entre deux logiciels consécutive à une mise à jour hâtive de l’un d’entre eux. Cela a pourtant suffi à désorganiser l’ensemble de la planète. A n’en pas douter, les leçons que l’on en tirera seront multiples et l’événement restera dans les annales.
Dès à présent, trois points cruciaux méritent qu’on y porte attention.
Le premier tient à la fragilité des infrastructures numériques. Une erreur de programmation minime suffit à provoquer des incidents en cascade aux effets tout à la fois catastrophiques et imprévisibles. Aujourd’hui, il n’est plus possible de prouver irréfutablement la solidité de systèmes informatiques, compte tenu de leur complexité. On ne saurait donc assurer une protection absolue !
On peut néanmoins réduire la probabilité de survenues de pannes. A cette fin, on procède à des tests massifs pour détecter des anomalies. On fait même parfois intervenir des « équipes rouges » chargées d’envisager tous les possibles pour déceler des failles potentielles. Mais, là encore, c’est coûteux et cela prend du temps. On doit donc faire des compromis du fait du nombre vertigineux de points de vulnérabilité.
Anticiper l’improbable
A cette fragilité s’ajoute le risque d’attaques adverses destinées à déstabiliser des entreprises, des institutions publiques, voire des ministères ou même des pays entiers, comme ce fut le cas pour les cyberattaques de 2007 en Estonie. A cet égard, il n’est pas anodin de constater que l’origine de l’incident massif du 19 juillet tint à la mise à jour d’un dispositif de protection, le système CrowdStrike, destiné à aider les responsables de la sécurité informatique à repérer des comportements inhabituels potentiellement responsables de malveillances.
0 Réponses à “Panne informatique : Le risque de la dépendance aux géants de l’informatique”