Panne informatique mondiale : mais encore ?

Ça aurait pu être pire

La presse a ressorti tous les superlatifs pour l’occasion : « la plus grande panne informatique de l’histoire », le « bug de l’an 2024 », mais aussi les plus grands spécialistes du numérique comme Michel Chevalet sur CNEWS pour analyser le plantage. Pendant ce temps-là ceux qui savent travaillent à réparer le résultat d’une très belle boulette.

Vous lisez un article réservé aux abonnés.

Dès jeudi, un peu partout dans le monde, des milliers de machines tournant avec Windows ont planté, affichant un « écran bleu de la mort ». Panique générale : des aéroports ont été paralysés, des hôpitaux, des entreprises, des trains ? Mais que diable s’est-il passé ? Si la panne est très spectaculaire, elle n’est pas dramatique puisque le problème peut être réparé (avec du temps et des humains). Elle donne toutefois à réfléchir. Le manque d’hétérogénéité et l’implantation massive d’une solution informatique (ici, Falcon de Crowdstrike) laisse penser que si un groupe de ransomware parvenait à exploiter une faille sur ce type de solution, l’histoire serait bien plus grave.

Mais revenons à la panne. Oublions le problème de Microsoft sur Azure qui a posé des soucis aux utilisateurs de la suite Office (Microsoft 365). Les emmerdes volent en escadrille, dit-on. Le plantage des machines utilisant Windows est extérieur à Microsoft. Il vient d’une mise à jour d’une solution de sécurité (Falcon) de la société Crowdstrike. A grand renfort de mots clé bullshit marketing, Crowdstrike vend une solution qui permet de défendre une organisation en scrutant les machines du réseau et leur comportement plutôt qu’en se concentrant sur la porte d’entrée avec un firewall, même « intelligent ». C’est cette mise à jour qui a provoqué un « blocage » des machines sous Windows bénéficiant de cette protection par Crowdstrike. Elles ne parviennent plus à redémarrer et il faut du temps et de l’énergie, sur chaque machine, pour effacer le fichier qui provoque la panne. Bref, la réparation est assez simple, mais prend du temps et doit être faite sur chaque machine tant que personne n’a trouvé une solution « industrielle » qui fonctionne pour tous les ordinateurs touchés (pas évident car il faut démarrer en mode sans échec et passer « manuellement » l’étape de Bitlocker, le chiffrement Windows).

Crowdstrike est l’un des chouchous des gros cabinets de consultants et se trouve bien entendu dans le « Magic Quadrant ». L'entreprise est vantée comme l’une de celles offrant les meilleures solutions par Forrester. « La solution de sécurisation des postes est tellement efficace que personne ne peut plus les utiliser », se moquait un expert en sécurité informatique vendredi.

C’est une histoire vieille comme l’avènement de la domination par Microsoft : un responsable informatique préférera choisir une infrastructure reposant sur un nom connu, parmi les plus gros, en se disant que si quelque chose tourne mal il pourra se défausser. « Écoutez, je ne comprends pas, j’avais choisi la solution recommandée par tous les cabinets de consultants, elle est dans le top du Magic Quadrant ». Et que pourrait-on lui répondre ?

Il y a bien des réponses mais sans doute hors de portée des dirigeants d’entreprises qui ne comprennent rien à tout cela.

Premier point, lorsque l’on installe des solutions qui sont toutes, toujours, les mêmes, on manque assez logiquement de diversité. Quand ça tombe en panne, tout tombe en panne. C’est le cas dès qu’un acteur domine lourdement le marché et que l’on manque d’hétérogénéité. Bien sûr on pense Microsoft qui équipe la majorité des ordinateurs individuels. Crowdstrike également, sur son segment. Mais ce n’est pas tout. Il y a l’éléphant dans la pièce dont personne n’ose parler.

Google fournit les polices de caractère qui permettent de faire de jolies mises en pages sur les sites Web de la plupart des entreprises. Google fournit les outils de mesure d’audience de 80 % des sites. Et si demain tout cela tombait en panne ou si simplement, Google arrêtait son service ? On ne parle même pas d’une faillite. Ce n’est pas une réflexion incongrue puisque le géant de la publicité en ligne vient d’annoncer avoir mis un terme à son service de raccourcisseur d’adresses Web. En clair, tous les liens créés avec ce raccourcisseur génèreront désormais des erreurs 404. Quasiment aucune entreprise ne sait exister aujourd’hui sur le Web sans se reposer sur des services fournis par Google. Le réveil pourrait être dur.

Les alternatives à l’uniformisation des infrastructures informatiques existent pourtant. Il y a bien sûr Linux, Mac, mais aussi toute une communauté du logiciel libre qui produit des programmes informatiques de grande qualité pouvant remplacer les logiciels fermés qui sont des cibles privilégiées pour les pirates informatiques (parce que les plus répandus).

Deuxième point, les dirigeants d’entreprises ont une fâcheuse tendance à ne réfléchir qu’au travers du prisme des tableurs Excel (de Microsoft). Les équipes informatiques complètes, le support utilisateur, tout ça, ça coûte cher alors qu’il y a des solutions reposant soit sur de l’IA, soit sur des semi-esclaves dans des pays lointains. Il suffit de couper dans les effectifs pour faire de belles économies et produire de plus gros dividendes. Sauf que le jour où arrive une panne comme celle-ci, il faut des humains pour aller physiquement sur chaque poste, avec des droits d’administrateur, pour régler le problème. « Tu sais que la journée sera folle lorsque ton équipe réserve des jets privés pour transporter des techniciens à travers le pays », expliquait vendredi un expert en sécurité informatique dans un espace de discussion restreint. Mais ça, c’est quand tu as encore des salariés à rapatrier sur les sites. Si la majorité de l’équipe a été délocalisée…