Il y a une semaine, une panne mondiale touchant les entreprises sous Windows avait eu lieu, paralysant les activités de ces mêmes boites. La cause était une mise à jour de l'agent Falcon Sensor créé par la société CrowdStrike, censée justement protéger les ordis des clients de Windows Pro des attaques. Le remède s'est donc avéré plus néfaste que le mal lui même, et la panne a fait très mal. Vous imaginez bien que des millions de machines à l'arrêt, ça fait un sacré manque à gagner. Si personne n'a porté plainte, à notre connaissance, pour ce souci, certains ont dû grincer des dents, et pas qu'un peu. Dans ce contexte mondial, il est difficile d'estimer le montant du préjudice lié au statu quo du commerce / audiovisuel / transports / Santé.
Pour rétablir les machines touchées dans un état de fonctionnement normal, il y avait une procédure à suivre. Si votre boite a 5 ordis, c'est assez rapide, si vous en avez des milliers, la blague peut vite tourner au vinaigre. Selon le chef de CrowdStrike, qui a dû passer de sales nuits depuis la semaine dernière, 97 % des machines plantées sont reviendues (du verbe reviendre, il existe ils l'ont dit chez Hanouna !) à la vie.
Mais des études menées par des sociétés de cyber-assurance, Parametrix et Axios par exemple, estiment que les pertes engendrées par les entreprises du Fortune 500 s'élèveraient à plus de 5.4 milliards de dollars. Pour ceux qui ne sachent pas (du verbe sachoir, ça aussi ils ont dit chez Morandini que c'était vraiment ça le verbe !), il s'agit des 500 plus grosses entreprises US. Parametrix assure même que les sociétés travaillant dans le logiciel ont été le moins impactées puisque fonctionnant principalement sous GNU Linux.
Enfin, on n'est pas obliger de croiver (si si, ça existe aussi mais je sais plus où ils l'ont dit) tout ça, mais ce qu'on peut en dire, c'est que ce fut un sacré bordel, pour, d'après les experts, ce qui fut la plus grosse panne informatique de l'histoire.
Les plus gros responsables sont ceux qui ont laisse faire des mises a jour automatiques sur des systemes critiques
Normalement, sur un systeme critique, c'est l'admin systeme (Un humain donc) qui autorise les mises a jour lorsqu'il estime que c'est le bon moment
La manifestement, certaines entreprises ont voulu en faire l'economie, en laissant tout en automatique, donc forcement ca cree des risques
D'autre part, Microsoft ne voulait pas donner l'acces au noyau de Windows aux antivirus tiers, mais l'Europe l'a force a le faire, entrainant une vulnerabilite aux bugs de Windows
Donc l'Europe a sa part de responsabilite aussi
C'est Microsoft le responsable, en premier lieu. Si ils ne s'étaient pas lancé dans le logiciel et créé ce système d'exploitation, on n'aurait jamais connu cet énorme FAIL (et leur pire idée à d'ailleurs été de mettre un noyau dans leur os, ils pouvaient pas faire ça sans?)
Et d'une manière plus générale, si l'homme n'avait pas inventé les micro-rodinateurs, on n'en serait pas là!
A coté de la plaque comme bien souvent cher Scrabble. C'est un antivirus: il faudrait un humain qui accepte chaque mise à jour des définitions de virus ? 🤦♂️
Le sachoir est une arme contre sont qui croivent 😋