Des malfaiteurs tentent de profiter à leurs profits de la panne informatique qui a affecté vendredi des entreprises et des services du monde entier.
L’entreprise spécialisée en cybersécurité CrowdStrike a expliqué vendredi que la panne avait été causée par une mise à jour défectueuse qu’elle a déployée pour ses utilisateurs exécutant Microsoft Windows. Elle a précisé que l’origine de la panne n’était pas une cyberattaque.
Au lendemain de la panne, les agences de cybersécurité gouvernementales et même le pdg de CrowdStrike préviennent les entreprises et la population d’une nouvelle opération d’hameçonnage imaginée par des malfaiteurs. Ceux-ci tenteraient de se faire passer pour des employés de CrowdStrike ou d’autres entreprises technologiques offrant de venir les aider à rétablir leur système.
«On sait que des malfaiteurs vont tenter d’exploiter des événements comme cela-ci, a avancé M. Kutz. J’encourage tout le monde à demeurer vigilant et à s’assurer de parler à de vrais représentants de CrowdStrike.»
Le Centre de cybersécurité du Royaume-Uni dit avoir remarqué une hausse des tentatives d’hameçonnage depuis la panne.
Éric Grenier, expert de Gartner, une entreprise de conseil et de recherche dans le domaine des techniques avancées, s’attend à ce que la majorité des appareils affectés soient réparés d’ici une semaine.
Lui aussi croit que des êtres malfaisants pourraient tenter de profiter de la situation à leur avantage.
«La menace est très réelle. Des malfaiteurs ont l’information pour transmettre des pourriels ou appeler des cibles précises. Ils connaissent les moyens de protection que les entreprises utilisent. Ils savent s’ils utilisent CrowdStrike.»
Microsoft a indiqué samedi que 8,5 millions d’appareils informatiques utilisant Windows ont été touchés par la mise à jour défectueuse ayant causé la panne mondiale. C’est moins d’un pour cent de tous les appareils informatiques utilisant Windows, s’est consolé le responsable de la cybersécurité de Microsoft, David Weston.
Il a ajouté que la perturbation est un rare cas «démontrant la nature interreliée de notre vaste écosystème.»
Les vols
En fin de matinée, les compagnies aériennes avaient annulé plus de 1500 vols autour de la planète, un nombre largement inférieur aux plus de 5100 annulations de la veille, selon les données de FlightAware.
Les deux tiers des annulations de samedi sont survenus aux États-Unis. Les compagnies tentaient de rassembler les équipages et replacer leurs appareils à la suite des perturbations de vendredi. Selon les données de Cirium, les compagnies américaines ont annulé 3,5 % des vols prévus à l’horaire samedi. Seules les activités aériennes en Australie ont été plus perturbées.
Le pourcentage d’annulations s’est élevé à 1 % au Royaume-Uni, en France et au Brésil, un point de moins qu’au Canada, en Italie et en Inde.
Robert Mann, un ancien cadre supérieur du secteur aérien et aujourd’hui un consultant, dit que rien n’indique clairement les raisons pour lesquelles les compagnies américaines ont annulé un nombre disproportionné de vols, mais il a émis l’hypothèse d’une plus grande dépendance envers les moyens techniques extérieurs et un plus grand recours aux systèmes de Microsoft ayant reçu la mise à jour défectueuse de CrowdStrike.
Systèmes de santé
La situation revenait graduellement à la normale dans les différents établissements de soins affectés par la panne.
Par exemple, le Cedars-Sinai Medical Center de Los Angeles, en Californie, rapportait que des progrès constants avaient été réalisés pour remettre les services informatiques en état de fonctionner. Il a remercié les patients pour avoir faire preuve de souplesse pendant la panne.
En Autriche, une association de médecins a dit que la panne avait démontré la vulnérabilité d’un système dépendant de l’informatique. Selon Harald Mayer, vice-président de la Chambre autrichienne des médecins, la panne a permis de réaliser que les hôpitaux doivent aussi pouvoir se fier à des systèmes analogiques en cas de panne.
L’organisation a exhorté les gouvernements à imposer des normes plus élevées pour la protection des données des patients et les fournisseurs de soins et les entreprises de sécurité à former leur personnel et à mettre en place des systèmes pour gérer une crise.
L’Hôpital universitaire du Schleswig-Holstein, dans le nord de l’Allemagne, a dû annuler vendredi toutes les opérations non urgentes, mais tous revenaient graduellement dans l’ordre samedi. Les opérations non urgentes pourront reprendre dès lundi.
Prise de conscience
La panne provoquera-t-elle une prise de conscience chez les entreprises technologiques ?
«Je n’ai pas été surpris qu’une panne cause des perturbations importantes dans le monde. J’ai plutôt été étonné qu’elle ait été causée par la mise à jour d’un logiciel d’une entreprise de cybersécurité fort respectée», a commenté un ancien responsable du Centre national de cybersécurité du Royaume-Uni, Ciaran Martin, aujourd’hui professeur à l’Université Oxford.
«CrowdStrike devra répondre à des questions bien difficiles. Comment cette mise à jour a-t-elle pu franchir les tests de contrôle de qualité ? Le système a nettement échoué.»
Le Pr Martin craint que les gouvernements européens demeurent impuissants à prévenir ces pannes parce qu’ils «sont dépendants du volet américain de la technologie».
D’autres experts doutent que la panne incite les gouvernements à proposer de nouvelles obligations aux entreprises technologiques.
«J’ignore ce que peuvent être ces obligations. Faites un meilleur contrôle de la sécurité ?», se demande M. Grenier.