Retour sur le fiasco de la panne Crowdstrike et Microsoft
La panne CrowdStrike de juillet 2024 : une bonne claque pour les dépendants à Microsoft
Le 19 juillet 2024, le monde a connu une perturbation numérique majeure qui a mis en lumière la fragilité des infrastructures technologiques. Car ce jour-là, une simple mise à jour du logiciel de sécurité Falcon de CrowdStrike et …. Crack ! 💥 Panne massive, affectant environ 8,5 millions d’ordinateurs dans le monde.
Un incident aux conséquences étendues
Seulement moins de 1% des PC actifs mondialement n’ont été touchés, et pourtant cette panne a eu des répercussions incroyables. Hôpitaux européens, aéroports internationaux, lignes ferroviaires britanniques et belges, c’est de nombreux services stratégiques et vitaux qui ont été paralysés. Et même l’organisation des Jeux Olympiques de Paris n’a pas été épargnée, avec des perturbations dans le système d’accréditation.
Ce qui semblait initialement être un problème Microsoft s’est avéré être lié à CrowdStrike, un fournisseur majeur de solutions de cybersécurité. Cet incident a mis en évidence notre dépendance croissante non seulement à Microsoft, mais plus largement à un écosystème numérique interconnecté et centralisé.
Une dépendance inquiétante
Comme l’explique Axel Legay, professeur à l’UCLouvain : « Ce qui me tracasse en tant qu’Européen, c’est justement qu’il n’y a pas d’acteur européen dans tout ça. » Cette observation souligne un problème plus profond : notre dépendance aux géants technologiques américains, et ceux pour des services essentiels.
Cette situation soulève des questions cruciales sur la résilience de nos infrastructures numériques. Comment nos services publics, nos hôpitaux, nos transports peuvent-ils être si vulnérables à une seule mise à jour logicielle ? La centralisation excessive de nos systèmes informatiques ne représente-t-elle pas un risque majeur ?
L’état Français apprendra-t-il de cet incident ?
Cet incident doit servir d’avertissement. Il est temps de repenser notre approche de la technologie, en particulier pour les services essentiels, et encore plus pour les services publiques. Voici quelques pistes de réflexion :
- Diversification : Éviter de dépendre d’un seul fournisseur ou d’une seule technologie.
- Solutions locales et souveraines : Encourager le développement de solutions européennes pour réduire la dépendance aux géants américains.
- Résilience : Mettre en place des systèmes de secours et des plans de continuité d’activité robustes.
- Formation : Sensibiliser et former le personnel à la gestion des crises informatiques.
Il est frappant de constater que dans le domaine informatique, pourtant crucial pour le fonctionnement de nos sociétés modernes, nous n’ayons pas encore pleinement appliqué les principes de diversification et de résilience appliqués dans les autres secteurs économiques critiques. Nous diversifions nos énergies et leurs sources. Pour tout autre secteur nous savons identifier la gravité de dépendre d’un seul et même acteur… Il est grand temps qu’en informatique aussi l’état et les grands groupes cessent de mettre tous leurs œufs dans le même panier, et surtout arrête de s’enliser toujours plus dans la dépendance aux outils des géants américains.
L’exemple de Silverpeas
Dans ce contexte, notre solution Silverpeas, une plateforme collaborative qui ne dépend pas de Microsoft, prend tout son sens. En optant pour des outils diversifiés et indépendants, les organisations peuvent réduire leur vulnérabilité face à ce type d’incidents. Découvrez notre politique de sécurité et venez rejoindre le groupe des résistants du logiciel libre
La panne de juillet 2024 nous rappelle que dans notre course vers la digitalisation, nous ne devons pas négliger la résilience et l’indépendance de nos systèmes. Il est crucial de trouver un équilibre entre l’efficacité offerte par les grandes plateformes technologiques et la nécessité de maintenir un contrôle sur nos infrastructures. C’est un défi que nous devons relever collectivement pour assurer un avenir numérique plus sûr et plus stable.
Articles sources, si vous souhaitez approfondir sur le sujet :
L’article de IT for Business : 6 leçons de la panne Crowdstrike faussement attribuée à Microsoft
Copyright © : Merci à GIPHY pour le gif animé :Retrouver ce gif animé sur GIPHY