Panne mondiale : le problème est "identifié" et "en cours de correction"
Visitez notre site :
http://www.france24.com
Rejoignez nous sur Facebook
https://www.facebook.com/FRANCE24
Suivez nous sur Twitter
https://twitter.com/France24_fr#
Category
🗞
NewsTranscript
00:00On retrouve Mathieu Noé, expert numérique et chef d'entreprise.
00:03Bonjour.
00:04Comment une telle panne est possible ?
00:07Effectivement, ce qui s'est passé, c'est qu'on a CrowdStrike,
00:10qui est un sous-traitant de Microsoft,
00:12qui a introduit un bug et le bug n'a pas été vu
00:15ni par les équipes de CrowdStrike, ni par les équipes de Microsoft.
00:18Donc la version du logiciel a été déployée
00:20sur énormément de machines dans le monde
00:22et quand le bug est devenu apparent,
00:24en fait, on a tout un tas de secteurs qui ont été impactés
00:27en même temps, ce qui rend évidemment le dépannage très compliqué.
00:31Et en plus de ça, là, ils ont déployé une réparation, un fixe.
00:35Le problème, c'est que le bug fait que la machine est coincée
00:38dans une boucle de redémarrage,
00:40donc ça rend le déploiement de la nouvelle mise à jour corrective
00:43assez difficile, même si les équipes ont été relativement réactives.
00:47Donc à l'origine de la panne, c'est un bug
00:49et ensuite une défaillance humaine ?
00:51Non, non, c'est vraiment un bug.
00:53Les bugs sont toujours des défaillances humaines à l'origine.
00:56J'imagine qu'il y a un codeur,
00:58mais c'est vraiment une panne technique qui a été déployée.
01:00Les systèmes de tests automatisés ne l'ont pas vu passer.
01:03Tout ça est vraiment automatisé sur des systèmes d'intégration continue
01:07qui se mettent à jour parfois plusieurs fois par jour.
01:10Et donc le fait est qu'il devait manquer un test quelque part
01:14et donc l'ensemble des machines ont été impactées,
01:17a priori plutôt dans le domaine du transport, dans le domaine financier,
01:19mais on voit aussi qu'il y a effectivement des hôpitaux,
01:21des administrations publiques qui ont été impactées.
01:24Justement, comment les usagers, les clients, les patients
01:27dans les services d'urgence, dans les hôpitaux, peuvent-ils se protéger ?
01:31Alors, on l'a vu dans votre reportage, à ce stade-là, la patience aide.
01:36Effectivement, il va falloir attendre probablement les avions,
01:39un certain nombre de machines qui doivent être réparées.
01:42Il n'y a pas l'air d'avoir eu d'impact vitaux, on va dire,
01:45sur des sujets vraiment critiques.
01:48Ensuite, pour ce genre de choses, les usagers ne peuvent pas faire grand-chose.
01:53C'est plutôt aux entreprises, à la fois les fournisseurs de logiciels
01:57et les utilisateurs de ces logiciels qui peuvent prévoir des mesures de correction,
02:03par exemple revenir à une version antérieure d'un logiciel
02:06ou bien avoir une solution de rechange au cas où une machine ne fonctionne plus.
02:10Et qui va indemniser les vols à annuler,
02:14les problèmes de dysfonctionnement dans les hôpitaux ?
02:18Oui, alors c'est une bonne question.
02:21J'imagine qu'il y a des assurances qui prévoient ce genre de problème.
02:25Là, on voit que clairement, l'impact sur CrowdStrike notamment a été massif.
02:29Ils ont perdu énormément de… une grosse valorisation en bourse.
02:32L'impact sur Microsoft se verra aussi probablement.
02:35C'est prévu dans les conditions générales d'utilisation.
02:39Mais on aura probablement des personnes qui simplement auront dû attendre,
02:44soit rater un vol, soit prendre le suivant.
02:47Et qu'en est-il pour la France ?
02:50Alors, à ce stade-là, la France n'a pas l'air extrêmement touchée,
02:53encore une fois, en dehors de ses secteurs du transport et de la finance.
02:58On a certains terminaux de paiement qui sont impactés,
03:00mais plutôt dans le monde anglo-saxon, Australie, Royaume-Uni.
03:04La France semble assez peu impactée.
03:06On peut s'interroger sur l'impact notamment sur les Jeux olympiques,
03:09vu que certains auront forcément eu des problèmes de transport.
03:12Je pense qu'on est suffisamment loin, notamment de la cérémonie d'ouverture des JO,
03:15pour que ça n'impacte pas trop le bon déroulé à la fois de la cérémonie et des épreuves.
03:21Mais il est possible que ça le soit quand même.
03:24Pour terminer, quelles sont les leçons à tirer ?
03:27Et quelle est, d'après vous, la bonne échelle de sécurité ?
03:31Oui, alors je pense que les leçons à tirer, d'abord,
03:34c'est sur les tests automatisés.
03:37On voit qu'on est sur des systèmes qui connectent littéralement des milliards de personnes.
03:40Il faut être extrêmement attentif et avoir le maximum de vérifications
03:44avant de pouvoir déployer une mise à jour,
03:47surtout sur autant de systèmes à la fois.
03:49Et on a ensuite, au niveau de l'échelle de la sécurité,
03:52je pense que là, on s'adresse quand même à des entreprises
03:54qui ont quasiment la taille d'État-nation,
03:57Microsoft qui a plusieurs centaines de milliers d'employés.
04:00Vraiment, pour moi, c'est leur responsabilité de faire en sorte
04:03qu'on ait des systèmes correctifs qui puissent détecter ce genre de panne.
04:06Et encore une fois, là, on est quand même sur quelque chose,
04:09à cette heure-ci, les 8h du matin aux États-Unis.
04:11Donc ça veut dire que la panne a été détectée vraiment au milieu de la nuit.
04:14Et en 5 heures, ils ont réussi à la trouver, l'identifier, l'isoler
04:18et déployer un correctif, ce qui est quand même relativement rapide,
04:21même si on comprend bien que pour les gens qui ont dû attendre 5-6 heures
04:24le rétablissement d'un système, ce soit pénible.
04:26Merci beaucoup Mathieu Noé d'avoir été avec nous.
04:28Merci pour vos explications.