Panne mondiale: comment les entreprises font face aux risques informatiques / Photo: Money SHARMA - AFP
-
Tennis: Rafael Nadal contre les blessures
-
La peine contre Trump vers un possible report
-
SpaceX échoue à rattraper sa fusée Starship, sous les yeux de Trump
-
Wall Street termine partagée, surmonte l'anxiété géopolitique
-
Allemagne: Olaf Scholz de plus en plus contesté dans ses rangs
-
Howard Lutnick, banquier et contempteur de Pékin, nommé par Trump au Commerce
-
Haïti: 28 membres de gangs tués par la police et des habitants
-
Haïti: 28 membres de gangs tués par la police et des habitants (autorités)
-
Après Michelin, ArcelorMittal envisage la fermeture de deux sites en France
-
Une adolescente afghane remporte le prix de la paix pour les enfants
-
Elu à la Maison Blanche, Trump veut se débarrasser de l'affaire Stormy Daniels
-
Procès des viols de Mazan: "Société machiste et patriarcale" et "fantasme de soumission"
-
Au G20, Lula appelle à ne pas relâcher l'effort sur le climat, à l'ombre de l'Ukraine
-
Vendée Globe: Le Cam repris par Goodchild à l'approche du Pot-au-Noir
-
La mégafusée Starship parée pour un vol test sous les yeux de Trump
-
Grève peu suivie à la SNCF jeudi, la perspective d'un mouvement avant Noël s'éloigne
-
Le quotidien régional Ouest-France suspend ses publications sur X
-
Tarifs réglementés: de l'électricité dans l'air
-
Brésil: des militaires arrêtés pour un projet présumé d'assassiner Lula en 2022
-
La Bourse de Paris rattrapée par la guerre en Ukraine
-
Géorgie : nouvelle manifestation, la présidente veut l'annulation des législatives
-
Les Bourses européennes terminent dans le rouge, nerveuses à cause de l'Ukraine
-
Agriculteurs: depuis son fief agenais, la Coordination rurale repart en campagne
-
Espagne: de retour dans les zones sinistrées par les inondations, le roi et la reine chaleureusement accueillis
-
Au G20, Lula appelle à ne pas relâcher les efforts sur le climat
-
Dérapage budgétaire: la guerre est déclarée entre le Sénat et l'ex-majorité
-
L'Otan mène son plus grand exercice dans l'Arctique, sous le nez de la Russie
-
Au Congrès américain, une républicaine veut bloquer l'accès aux toilettes pour une élue transgenre
-
Des milliers d'agriculteurs à Londres contre un projet de taxe sur la succession
-
L'Ukraine tire des ATACMS contre la Russie, Moscou promet une réponse
-
Le groupe de crèches privées People & Baby de nouveau dans la tourmente
-
Le roi et la reine d'Espagne applaudis à leur retour dans les zones touchées par les inondations
-
Enquête suédoise pour "sabotage" après la rupture de deux câbles en mer Baltique
-
Arrestation du fils de la princesse de Norvège soupçonné de viol
-
Accident de télécabine à Val Thorens, huit blessés dont deux graves
-
Avec l'A9 paralysée, la colère agricole s'étend à la frontière espagnole
-
Après le G20, les négociations de la COP29 entrent dans le dur
-
La Coordination rurale en congrès pour "renverser le pouvoir de la FNSEA"
-
La délinquance environnementale dans le viseur des maires
-
Une solution pour arrêter la guerre Israël-Hezbollah "à portée de main", dit un émissaire américain au Liban
-
Mercosur: un débat suivi d'un vote aura lieu le 26 novembre à l'Assemblée
-
Un universitaire, des juristes et une journaliste parmi les condamnés à Hong Kong
-
Wall Street ouvre en baisse, les tensions géopolitiques pèsent sur le marché
-
Dérapage budgétaire: le Sénat fustige "l'irresponsabilité" des anciens gouvernants
-
Dans l'est de l'Ukraine, l'étau se resserre sur les derniers civils
-
Viols de Mazan: notre société "machiste" doit "changer de regard sur le viol", plaide Gisèle Pelicot
-
Thyssenkrupp peaufine sa réorganisation après une nouvelle perte annuelle
-
Federer à Nadal: "Secrètement, je crois que j'aimais tout ça"
-
Carnet de bord du Vendée Globe: "Tout s'arrange" pour Samantha Davies
-
Soupçons de "guerre hybride" russe après des dommages sur des câbles en mer Baltique
Panne mondiale: comment les entreprises font face aux risques informatiques
Les entreprises font quotidiennement face aux risques informatiques avec, parfois, des conséquences économiques importantes, comme ce vendredi, après une panne mondiale suite à une mise à jour défectueuse sur les systèmes d'exploitation de Microsoft.
Comment s'y préparer ? Comment réagir ? Voici quelques éléments de réponses.
Comment les entreprises tentent de se prémunir des grandes pannes informatiques ?
Toutes les grandes entreprises sont dotées d'une direction du service informatique (DSI), chargée notamment d'assurer la sécurité informatique et de prévenir les pannes, les cyber-attaques ou toute autre forme de défaillance.
Pour cela, l'une des premières précautions est "de ne pas mettre tous ses oeufs dans le même panier", indique le directeur des systèmes d'information d'une grande banque française.
Une démarche fondée sur le principe de "redondance" afin d'avoir une solution de repli: se doter d'un équipement informatique "matériel" (plusieurs appareils) ou "logiciel" (par exemple deux boîtes mail différentes) dont les différents éléments sont indépendants les uns des autres.
"Ce qui est terrible dans la crise d'aujourd'hui, c'est que c'est précisément des entreprises qui se sont préparées à avoir une sécurité la plus haute possible, à faire confiance à des prestataires en hébergement de très haut niveau qui se sont fait planter. Et c'est pourquoi (cette crise) est si importante", explique Louis Bernard, fondateur de la société de conseil en cybersécurité Crisotech.
Comment en est-on arrivé là ?
C'est une solution informatique totalement inconnue du grand public qui est à la source de la panne mondiale: un logiciel développé par le groupe américain de cybersécurité CrowdStrike. La mise à jour défectueuse de ce logiciel a affecté tous les ordinateurs qui fonctionnaient avec.
Cette panne met en avant la vulnérabilité de nombreuses entreprises, dépendantes de logiciels sur lesquels elles n'ont pas la main.
"Cela fait plusieurs années qu'on voit, tous les six mois ou un an, des pannes internationales. Comme toutes les entreprises de la planète peuvent utiliser les mêmes +briques+ (logiciels, NDLR), quand il y en a une (brique) qui pose problème, cela pose problème à des entreprises de toute la planète", explique Matthieu Brun-Bellut, DSI chez Vitalliance.
Graham Steel, directeur produits cyber-sécurité chez SandBox AQ, note lui aussi le "nombre réduit de fournisseurs" auxquelles les entreprises ont accès pour les solutions logiciels, ce qui "augmente le risque que de tels problèmes se reproduisent".
Comment réagissent les entreprises en cas de panne majeure ?
Les entreprises réagissent par "une démarche hyper classique d'activation d'une cellule de crise", affirme le responsable de gestion des risques dans un grand groupe industriel international.
"Dans les jours qui suivent, la cellule se réunit et prend des décisions toutes les trois à six heures", poursuit ce spécialiste des systèmes d'information.
Tout l'enjeu, une fois la panne informatique identifiée, est "d'amoindrir l'impact opérationnel pour l'entreprise", ajoute-t-il.
Pour cela, les entreprises sont amenées à "arbitrer" les risques, explique le DSI de la grande banque française.
La panne de vendredi trouve sa source dans un logiciel de sécurité qui s'apparente à un antivirus. Dans ce type de panne, "les entreprises peuvent décider de désactiver l'antivirus. C'est un arbitrage entre un risque cyber et un risque économique, à savoir cesser toute activité pendant plusieurs heures", affirme le même DSI.
Quelles leçons tirer de cette panne d'ampleur ?
La panne de vendredi "devrait vraiment inciter toutes les entreprises à mettre en place des systèmes capables d'analyser chaque mise à jour avant qu'elle ne soit autorisée dans leur entreprise", estime Graham Steel, directeur produits cybersecurité chez SandBox AQ.
Mais pour le DSI du secteur bancaire, "en informatique comme en cyber-sécurité, le risque zéro n'existe pas, même dans le spatial ou le militaire".
En revanche, un règlement européen entrera bientôt en vigueur concernant la résilience opérationnelle numérique du secteur financier (DORA), à compter de janvier 2025. "Avec ce règlement, les entreprises devront imposer contractuellement à leurs fournisseurs des délais de réaction. Le sujet se traitera aussi en anticipation", conclut la même source.
L.Durand--AMWN