PANNE INFORMATIQUE MONDIALE

Vendredi dernier, une panne informatique mondiale a gravement perturbé les transports, les médias, les marchés financiers, ainsi que les entreprises de toutes tailles. Le principal responsable semble être l’antivirus de CrowdStrike. En effet, une mise à jour déployée à distance chez ses 29 000 clients a causé d’importants dysfonctionnements. Bien que les logiciels soient installés localement chez les clients, les serveurs de CrowdStrike gèrent l’ensemble des opérations de cybersécurité.

« Je tiens à m’excuser personnellement auprès de toutes les organisations, de tous les groupes et de toutes les personnes touchées », a déclaré George Kurtz, PDG de CrowdStrike, sur CNBC. Samedi, CrowdStrike a publié un blog expliquant qu’une mise à jour pour Windows, effectuée dans la nuit de jeudi à vendredi, avait provoqué un « crash du système et un écran bleu ». La panne a duré 78 minutes avant d’être résolue. CrowdStrike a également publié des conseils de remédiation que Microsoft recommande de suivre.

Les PME et TPE en France CONCERNEES ?  

La panne informatique survenue vendredi a eu des répercussions notables sur les PME et TPE en France. De nombreux systèmes informatiques ont été bloqués, entraînant des interruptions temporaires des activités. Cela a provoqué des arrêts de production ou de services, perturbant ainsi le fonctionnement quotidien des entreprises. 

Certaines d’entre elles ont également subi des pertes de données non sauvegardées, compliquant davantage leur situation. Les perturbations financières ont été immédiates, avec une perte de revenus due à l’arrêt des opérations. 

De plus, ces entreprises ont dû engager des dépenses imprévues pour réparer les systèmes affectés, sollicitant du support technique et des solutions IT. Cet incident a aussi pu éroder la confiance des clients et des partenaires commerciaux, impactant la réputation et les relations commerciales 

L’AVIS DE PÉRENNE’IT, EXPERT CYBERSÉCURITÉ :   

La cause principale des incidents de sécurité dans le monde est sans doute la non application des mises à jour de sécurité. Il arrive cependant qu’une mise à jour mal testée provoque elle même une pane ou une indisponibilité local ou générale, comme dans le cas présent.  Comment s’en prémunir quand on est une PME ? On observe d’abord que dans le cas présent, les PME ont été plus épargnées que les grandes organisations, ainsi aucun des 100 clients de Pérenne’IT n’a été touché.

L’enseignement est qu’il n’y a pas de sécurité absolue, et parfois même les mesures de sécurité posent des problèmes de sécurité. Ce qui importe pour la PME, c’est d’anticiper qu’un problème de ce type en élaborant une analyse des risques et en un PCA ou PUPA. AInsi lorsqu’un problème majeur surviendra, l’entreprise sera mieux armée pour y faire face et continuer à fonctionner, même en mode dégradé.  

Pour faire face à ce type de problèmes techniques, Pérenne’IT recommande aux PME et TPE d’élaborer un plan de remédiation structuré. Il est essentiel de renforcer les systèmes de sauvegarde et de sécurité pour prévenir de futurs incidents.