Table of Contents
La civilisation peut-elle s’effondrer avec le monde numérique ?
Dans un instant où le monde s’est soudainement arrêté ; les avions immobiles sur les pistes des aéroports, des hôpitaux paralysés dont les médecins ne peuvent effectuer les opérations chirurgicales prévues, des grandes banques mondiales souffrant d’une interruption de leurs services, et même certaines chaînes médiatiques où un vide inquiétant a envahi les écrans, même si, bien sûr, le vide n’a pas de couleur.
À première vue, ces mots pourraient évoquer un scénario de film post-apocalyptique résultant d’une catastrophe mondiale d’une ampleur épique. Cependant, la véritable cause n’était ni une catastrophe naturelle majeure ni une crise géopolitique, mais plutôt une mise à jour logicielle de routine qui a pris un tournant fatal sur les serveurs de la société CrowdStrike, une entreprise de cybersécurité de premier plan.
Ce ne fut pas simplement un incident mineur dans le monde numérique, mais plutôt une révélation manifeste de notre dépendance considérable à l’Internet et aux technologies cloud dans le monde réel. Une dépendance si enracinée dans notre quotidien qu’un simple code erroné peut paralyser l’ensemble de la civilisation moderne sans avertissement préalable !
Impact sur le monde réel
Le vendredi 19 juillet dernier, une mise à jour d’un logiciel de cybersécurité fourni par CrowdStrike – une entreprise bien connue qui repose sur les services cloud – a généré une erreur provoquant l'[interruption](https://www.ajnet.me/news/2024/7/19/%D8%B9%D8%A7%D8%AC%D9%84-%D8%AA%D9%88%D9%82%D9%81-%D9%88%D8%AA%D8%A3%D8%AE%D8%B1-%D8%AD%D8%B1%D9%83%D8%A9-%D8%A7%D9%84%D8%B7%D8%A7%D8%A6%D8%B1%D8%A7%D8%AA-%D9%81%D9%8A) des systèmes, impactant [des millions](https://www.ajnet.me/news/2024/7/19/%D8%B9%D8%A7%D8%AC%D9%84-%D8%AA%D9%88%D9%82%D9%81-%D9%88%D8%AA%D8%A3%D8%AE%D8%B1-%D8%AD%D8%B1%D9%83%D8%A9-%D8%A7%D9%84%D8%B7%D8%A7%D8%A6%D8%B1%D8%A7%D8%AA-%D9%81%D9%8A) d’appareils fonctionnant sous Windows, marquant l’un des plus grands incidents techniques de l’histoire. Microsoft a confirmé dans un article de blog que cette panne mondiale a affecté environ 8,5 millions d’appareils Windows.
Cela ne signifie pas seulement que des millions d’utilisateurs étaient incapables de se connecter à leurs comptes de messagerie, mais cela a également bouleversé des secteurs et des agences gouvernementales qui dépendent de ces logiciels pour des tâches basiques quotidiennes.
CrowdStrike détient l’une des plus grandes parts de marché dans un secteur de la cybersécurité hyper concurrentiel, soulevant des questions sur la nécessité de concentrer le contrôle de ces logiciels essentiels aux mains de quelques entreprises seulement, comme rapporté par Reuters. Nous nous retrouvons désormais confrontés à un scénario dont ont souvent averti les experts, se demandant si le monopole d’une seule entreprise sur le marché pourrait causer des désastres.
Effets immédiats sur la réalité
Les logiciels ont des impacts instantanés sur le monde réel, et leurs conséquences peuvent être catastrophiques, surtout quand le monde réel réagit lentement. Réparer les erreurs causées par la mise à jour de CrowdStrike n’est pas une simple tâche, alors que la résolution de la situation nécessite souvent plus qu’un simple correctif.
Selon le PDG de CrowdStrike, George Kurtz, cela pourrait prendre un certain temps avant que tous les systèmes ne soient de nouveau opérationnels. De plus, les pertes économiques engendrées par cette banale erreur logicielle sont considérables.
Les ponts numériques en danger
CrowdStrike n’est pas la seule entreprise technologique offrant des logiciels basés sur le cloud. En effet, d’autres entreprises comme Google et Microsoft dominent le secteur des logiciels de messagerie et de bureautique. Cependant, trois entreprises, à savoir Amazon, Google et Microsoft, contrôlent environ deux tiers du marché mondial des services cloud. Au cours du premier trimestre de cette année, ces entreprises ont combiné pour revendiquer une part de 67 % dans un marché des services cloud évalué à 76 milliards de dollars.
Malgré leur puissance, ces sociétés subissent la pression de leurs actionnaires, et non des utilisateurs qui dépendent d’elles. L’objectif principal demeure : maximiser les profits, et tout incident ou erreur aura forcément un impact immense sur le monde réel, comme nous l’avons vu récemment.
Cette incident met en lumière à quel point il est aisé de faire écrouler des millions de « ponts numériques » simultanément, car ils sont tous construits avec le même « béton » d’entreprise, ce que les experts appellent un « point de défaillance unique ».
La réalité d’une dépendance unifiée
En juin dernier, Drew Bagley, vice-président de CrowdStrike, a averti lors d’un événement de cybersécurité que les infrastructures numériques devaient être résilientes face aux tempêtes. Il a souligné que c’était essentiel de développer des codes sécurisés avec des vérifications de qualité adéquates.
Bagley a mis en garde contre le risque de confier tous les systèmes d’information à un seul fournisseur. Si une seule entreprise – ce qui est le cas avec Microsoft – détient l’entière gamme des services technologiques essentiels, la dépendance qu’engendre cette centralisation peut être catastrophique, comme l’a montré la récente panne.
Une ironie troublante
Ironiquement, un mois après ces avertissements, CrowdStrike est devenu le point de défaillance unique pour les systèmes Microsoft, provoquant un arrêt temporaire du monde que nous avons observé récemment. Des experts en cybersécurité ont conclu que cette mise à jour routinière de leur logiciel n’avait pas été suffisamment testée avant son déploiement, ce qui montre l’ampleur de la dépendance mondiale à ces technologies.
La question demeure : le monde numérique se transformera-t-il en un point de défaillance unique pour la civilisation moderne ?