Nicolas Apagian, spécialiste en cybersécurité, nous détaille comment une mise à jour de logiciel peut amener à une panne informatique mondiale.
Category
🗞
NewsTranscription
00:00Quand vous entendez ce qu'il se passe aujourd'hui, il y a autant d'aéroports à travers le monde touchés, des avions cloués.
00:06Selon vous, qu'est-ce qui peut se passer ? Est-ce que c'est un logiciel en particulier qui est touché ?
00:11En tout cas, ça illustre la notion de centralisme technologique.
00:15C'est-à-dire qu'à partir du moment où on évoquait le cas de Microsoft, Microsoft, c'est plus de 70% des ordinateurs à travers la planète.
00:24Évidemment, dans nos sociétés numérisées et hyper-connectées se pose la question de la disponibilité des systèmes.
00:31La question de la cybersécurité est évoquée là, plutôt dans une logique trop précautionneuse,
00:38puisque si c'est la question de mise en quarantaine de programmes à l'occasion d'une mise à jour,
00:45on voit que c'est la logique de précaution qui peut avoir prévalu,
00:50parce que c'est vrai au regard de la criticité des activités irriguées par le numérique.
00:56Effectivement, dans le doute, on se bloque. Dans le doute, on isole. Dans le doute, on segmente.
01:02Et donc, évidemment, ça conduit à l'interruption de systèmes en attendant de valider l'intégrité des logiciels ou des solutions déployées.
01:11Dans le doute, vous voulez dire qu'il a pu y avoir un doute, qu'il y ait une cyberattaque ou quelque chose de similaire,
01:18et qu'en réaction à cela, on bloque tout ?
01:21Non, non, non, non. Il ne s'agit pas de cyberattaque a priori. Il s'agit d'un doute vu par un outil de sécurité.
01:28Il peut y avoir un dysfonctionnement, un problème qui n'est pas d'initiative malveillante ou malicieuse,
01:35mais qui est vu comme étant un problème. Et donc, à ce moment-là, le dispositif se met à l'isolement.
01:40En tout cas, on isole le programme. Et c'est la raison pour laquelle, effectivement,
01:44les séquences de mise à jour des logiciels sont toujours quelque chose vécues avec une relative fébrilité,
01:50même s'elles sont nécessaires, ces mises à jour, parce qu'évidemment, elles vont se déployer dans des environnements parfois disparates.
01:58Et elles peuvent avoir des effets de bord, en clair, détecter ce qui n'est pas forcément un problème à part entière,
02:05mais qui est considéré comme suspect au critère des nouvelles modalités de mise à jour du logiciel de sécurité,
02:12et qui, à ce moment-là, isole de manière à mettre en quarantaine, comme on le fait de manière sanitaire.
02:18Et ça conduit à l'échelle de la planète. Pourquoi ? Parce qu'on a une homogénéité des systèmes à l'échelle internationale.
02:25D'ailleurs, c'est la raison pour laquelle des entités de même nature, chaînes de télévision, aéroports, sont concernées,
02:32parce qu'ils ont en leur sein des logiciels comparables avec des niveaux de développement assez homogènes.
02:39Oui, d'ailleurs, pour rebondir sur ce que dit Nicolas Arpagian, les mises à jour, on vous dit très régulièrement,
02:43quand vous interrogez les spécialistes en cybersécurité et en informatique, on ne fait jamais une mise à jour importante,
02:49par exemple, un vendredi soir, avant le week-end, parce qu'il y a toujours un moment de fébrilité.
02:54Et donc, le problème, c'est que si une mise à jour problématique est déployée, ce qui semble être le cas, c'est après comment on revient en arrière.
03:00Ce n'est pas simplement, entre guillemets, éteindre et redémarrer la machine. Là, il faut annuler le déploiement d'une mise à jour.
03:06Et c'est là où ça peut prendre énormément de temps. Et on verra, si c'est bien l'entreprise Codestrike qui est impliquée sur les machines Microsoft,
03:13comment ils vont faire pour annuler cette mise à jour et faire en sorte que les systèmes puissent refonctionner.