Visitez notre site :
http://www.france24.com
Rejoignez nous sur Facebook
https://www.facebook.com/FRANCE24
Suivez nous sur Twitter
https://twitter.com/France24_fr#
Category
🗞
NewsTranscription
00:00Et on en reparle avec notre invité Bernard Benhamou, secrétaire général de l'Institut de la Souveraineté Numérique.
00:05Bonjour. Merci beaucoup d'être avec nous sur France 24.
00:08Tout d'abord, est-ce que vous avez été surpris par l'ampleur de cette panne et de ses conséquences à travers le monde ?
00:14Surpris, non. Que l'un des acteurs majeurs au niveau mondial des technologies comme Microsoft puisse effectivement faire l'objet,
00:21et ça a été le cas pour beaucoup de failles de sécurité ces derniers mois,
00:26non pas d'une attaque, mais d'une défaillance de l'un de ses fournisseurs, n'est pas véritablement surprenant.
00:34Ce qui est surprenant, c'est qu'il n'y a pas de mécanisme qui empêche que cela n'ait des effets en cascade, comme on a pu le voir.
00:40C'est-à-dire qu'en fait, tout a été déployé en même temps, à la même date, à date zéro.
00:45Et je crois qu'il faudra réfléchir pour nous tous, nous Européens en particulier,
00:50à des systèmes qui permettront d'éviter que ça n'ait lieu systématiquement en même temps.
00:54Puisque là, on voit que la réparation, le patch, a été élaboré assez vite.
01:00Mais le problème, c'est qu'effectivement, on a vu, dans une période critique pour nous en particulier français, avec la préparation des JO,
01:06ça pouvait avoir un impact important.
01:07Les JO, justement, dont les systèmes ont été perturbés, avec le système d'accréditation aujourd'hui,
01:14qui a été largement altéré, mais visiblement, on vient de l'apprendre, les activités ont repris.
01:19Bon, à cet égard, c'est rassurant. Mais vous dites que d'autres bugs ont touché Microsoft ces derniers mois ?
01:26Oui, absolument. Ils ont eu droit à un rapport qui était particulièrement sévère du gouvernement américain,
01:30des autorités américaines en matière de sécurité, sur les absences de sécurité.
01:34Mais là, la faute en revient effectivement à l'un de leurs fournisseurs,
01:37qui est un des fournisseurs majeurs, puisqu'il a presque un quart du marché.
01:41Donc le fournisseur de l'antivirus.
01:42Oui, voilà, exactement.
01:43Donc, par définition, nous devrons nous interroger sur notre vulnérabilité, sur l'hyper-concentration,
01:50c'est-à-dire le fait qu'il y a un quasi-monopole sur quelques systèmes critiques, dont Windows, évidemment,
01:56et sur le fait, effectivement, qu'on permette à des systèmes d'être mis à JO de façon quasiment automatique,
02:04à l'échelle de la planète tout entière, en l'espace de quelques heures.
02:07Et si on avait pris le temps, s'il y avait eu un système de tuilage, comme on dit dans nos métiers,
02:13par rapport à cela, peut-être qu'on aurait pu éviter le gros du problème tel qu'il s'est produit aujourd'hui.
02:18Pour revenir sur cet antivirus qui est donc la cause de cette méga-panne,
02:23le fait que ce soit un système de sécurité qui soit...
02:26C'est l'ironie de l'histoire ?
02:27Voilà, c'est l'ironie de l'histoire, mais ça arrive.
02:29C'est fréquent ?
02:30Tout système, tout logiciel peut être soumis à des bugs.
02:33Il n'y a pas de logiciel qui n'ait, dans son histoire, pas connu de bug.
02:36Donc, en tant que tel, qu'il s'agisse d'un antivirus ou d'une autre...
02:40Il y a quelques années, on avait eu un système de gestion réseau qui s'appelait SolarWinds,
02:44qui avait fait l'objet d'une attaque massive et qui avait...
02:47Là, pour le coup, était une attaque probablement issue des Russes,
02:51avait connu, effectivement, un impact considérable.
02:54Dans ces domaines, tout existe.
02:56La vraie question, c'est que faisons-nous pour moins dépendre d'un système
03:01qui, automatiquement, va affecter des millions de machines dans le monde ?
03:04Et ça, c'est une question que les États...
03:06Alors, est-ce qu'il y a des alternatives qui existent ?
03:09La première des alternatives serait de ne pas dépendre des mêmes.
03:12C'est-à-dire qu'il n'y ait pas qu'une seule société pour fournir,
03:15à l'échelle de la planète toute entière.
03:17Ça s'appelle un monopole.
03:18Nous sommes dépendants, à l'échelle, à la fois des ordinateurs et des téléphones portables,
03:24des smartphones, de quelques sociétés, de deux grandes sociétés, Microsoft, Google.
03:29Et par ailleurs, effectivement, globalement,
03:32on a historiquement considéré que l'utilisateur était,
03:36comme on dit dans nos métiers, le bêta-testeur.
03:38C'est-à-dire qu'il devait essuyer les plâtres.
03:41Est-ce qu'il n'est pas temps, sur des systèmes critiques comme ceux-là,
03:44de faire en sorte que l'on puisse isoler
03:47et ne faire que des mises à jour sur une partie du parc et pas sur la totalité,
03:52et faire en sorte, effectivement, que des machines puissent être testées
03:55avant que de le déployer à l'ensemble ?
03:57Je pense que là-dessus, l'intérêt de l'industrie,
04:00qui est évidemment de le déployer automatiquement, sans distinction, etc.,
04:03est en contradiction avec l'intérêt général,
04:06qui est que les systèmes sur lesquels cela se produit peuvent affecter la vie des gens.
04:11Très rapidement, monsieur Benhamou,
04:13ce problème est visiblement en cours de correction.
04:15Ça peut prendre du temps ?
04:17Le fait que ça ait eu lieu aussi vite
04:20montre qu'on a pu détecter l'origine de la panne,
04:23l'origine du problème, relativement vite.
04:25Est-ce que le patch pourrait être déployé aussi rapidement que ne l'a été l'application initiale ?
04:30Je pense que tout le monde y a intérêt,
04:32mais je dirais que la toute fin prendra quelques jours,
04:36mais en tout cas, dans les premiers temps,
04:38le gros a des chances d'être réparé assez vite.
04:42Merci beaucoup, monsieur Benhamou, d'avoir répondu à nos questions.