En raison d’un incident lors d’une mise à jour chez l’entreprise de cybersécurité Crowdstrike, Microsoft a connu une panne d’une ampleur mondiale exceptionnelle ce vendredi 19 juillet. Selon Alain Garnier, expert du numérique, ce genre d’incident pourrait donner des leçons aux entreprises et à l'État.
Un écran bleu et aucun moyen de démarrer son ordinateur sous Windows. Voilà comment des millions de professionnels se sont retrouvés ce vendredi matin face à leur ordinateur. En cause, un incident survenu chez Crowdstrike, qui propose des solutions de sécurisation en ligne pour plusieurs services, dont Microsoft Azure.
En quelques heures, des milliers d’entreprises évoluant sous Windows ont été affectées, avec des conséquences majeures : aéroports au ralenti, médias incapables de diffuser, et même la Bourse de Londres ouverte tardivement.
Durant un certain temps, la thèse d’une cyberattaque a été évoquée, avant d’être balayée par les entreprises concernées, précisant que cela était lié au cloud, une technologie de stockage des données en ligne et dont Microsoft est très adepte. Ces derniers jours, ces services de cloud ont pourtant rencontré des incidents techniques.
Des pannes récurrentes chez Microsoft
«Il y a eu ensuite des déploiements de mise à jour qui ont fait que les ordinateurs Windows n'arrivaient tout simplement plus à démarrer et affichaient un écran bleu plutôt que de lancer les programme», a expliqué Alain Garnier, expert du numérique, à CNEWS.
Mais pour le spécialiste, ce genre d’incident impactant le cloud numérique n’est pas si rare. «Chez Microsoft, on a à peu près une panne mondiale tous les trimestres», a-t-il déclaré, précisant que les pannes locales étaient encore plus fréquentes.
«L’idée selon laquelle les grands clouds, en particulier américains, ne cassent jamais est fausse : il n’y a pas de système technique humain qui ne tombe pas en panne. Par contre, quand ils tombent vraiment en panne comme cela est le cas, il y a des effets majeurs», détaille Alain Garnier.
La raison d’un tel impact sur les entreprises s’expliquerait notamment par le poids que représente Microsoft au sein de ces dernières. «Quand il y a des pannes, elles deviennent majeures là où elles l’étaient moins avant, quand il y avait plus d’opérateurs», ajoute-t-il, ajoutant qu’une meilleure diversité des services éviterait d’avoir des conséquences aussi lourdes, alors que de nombreux élus, à l'image de Jean-Luc Mélenchon, ont communiqué sur l’incident, appelant de nouveau à une souveraineté numérique de la France.
Microsoft équipe des armes françaises et le ministère de la Défense. Tout va bien ? Vous comprenez enfin ce que veut dire indépendance nationale et souveraineté ?
— Jean-Luc Mélenchon (@JLMelenchon) July 19, 2024
Miser sur un seul opérateur, un risque en cas de cyberattaque
Cette panne majeure chez Crowdstrike, qui touche Microsoft, survient à quelques jours des Jeux olympiques de Paris, l’un des événements majeurs de l’année 2024. Selon cet expert, le risque d’une panne existe, mais il ne s’agit pas du plus grand danger.
«Pendant les JO, on est surtout la cible de cyberattaques», explique-t-il, en précisant que la décision d’avoir choisi un seul opérateur, qui est Windows, pourrait s’avérer terrible en cas de cyberattaque réussie à l’encontre du géant américain.
«Nous aurons des organisateurs qui se retrouveront sans capacité de communiquer et de travailler», prévoit Alain Garnier, qui voit cette panne comme «un effet de pédagogie pour l’ensemble du secteur».