Dans un monde où l'intelligence artificielle fait la une de tous les sites web d’actualités technologiques, nous avons tendance à oublier que les véritables menaces peuvent surgir des recoins les plus banals de notre quotidien. L'incident récent impliquant CrowdStrike nous rappelle avec force que la catastrophe peut s'inviter discrètement, sans crier gare.

Un monde bâti sur des systèmes

Notre vie moderne repose sur un enchevêtrement complexe de systèmes. Qu'il s'agisse de prendre l'avion, de payer nos factures ou de suivre nos séries préférées, nous prenons ces technologies pour acquises. Elles sont devenues si omniprésentes que nous ne les remarquons même plus, jusqu'à ce qu'elles défaillent. La panne mondiale de logiciels qui a secoué la planète vendredi dernier n'est pas l'œuvre de terroristes, d'une IA devenue folle ou de hackers réclamant une rançon astronomique. Elle n'est même pas le fait d'un adolescent surdoué cherchant à s'amuser. Non, la réalité est bien plus prosaïque, une simple mise à jour de routine qui a mal tourné.

CrowdStrike: du protecteur au perturbateur

CrowdStrike, entreprise américaine spécialisée dans la protection des grandes entreprises contre les cybermenaces, s'est retrouvée dans une position pour le moins inconfortable. Elle qui excelle habituellement dans son domaine s'est vue confrontée à une menace émanant d'elle-même. Tout a commencé par une petite mise à jour Windows envoyée à ses clients un jeudi soir. Pour une raison encore inexpliquée, cette dernière a provoqué le plantage de chaque ordinateur qu'elle a touché. Les utilisateurs ont été accueillis par le tristement célèbre "écran bleu de la mort", accompagné de messages d'erreur aussi rassurants qu'inutiles.

La fragilité de nos systèmes exposée

Cet incident nous rappelle une vérité fondamentale, tout système peut défaillir, et souvent de manière inattendue. Vivre dans le monde moderne est un acte de foi. La plupart du temps, nous n'y pensons pas. Puis l'avion dans lequel nous sommes traverse une zone de turbulences. Ou nous lisons qu'une porte s'est détachée en plein vol. Ou pire encore, nous apprenons que l’un d’entre eux s'est écrasé.

Dans le cas de la panne CrowdStrike, des milliers de voyageurs n'ont même pas pu embarquer, provoquant un chaos mondial. Les avions cristallisent naturellement nos angoisses lorsque la technologie défaille. Mais même ceux qui ne voyageaient pas ce jour-là ont été affectés. Les ordinateurs, incapables de sortir du mode passif pour identifier la cause de leur effondrement (et encore moins pour se réparer), n'ont fait qu'ajouter à la frustration générale. Et les humains, du moins au début, n'ont guère fait mieux.

"C'est le chaos", a écrit Brody Nisbet, un cadre de CrowdStrike, sur X, tout en suggérant une solution de contournement potentielle. "Je n'ai pas d'autre aide concrète à apporter pour le moment." Il a conclu son message par un emoji au visage déçu, avant de le supprimer peu après.

Les leçons à tirer

Selon les experts, CrowdStrike a probablement manqué à son devoir de diligence. Tester le correctif sur une variété de machines Windows avant de l'envoyer aux clients aurait pu permettre de détecter le problème.

"Ils auraient dû avoir une machine de test pour simuler certains des vieux ordinateurs de leurs clients, et ils auraient vu l'écran bleu de la mort", explique Matt Mitchell, hacker et fondateur de CryptoHarlem, une organisation d'éducation et de défense en matière de cybersécurité.

CrowdStrike n'est pas une petite start-up. Fondée en 2011, elle compte 8 000 employés et sa valorisation boursière frôlait les 100 milliards de dollars avant cette panne. Si l'entreprise n'a pas la notoriété de certains géants de la tech, elle ne manque pas d'arrogance, comme en témoigne la section de son site web consacrée à dénigrer ses concurrents.

La réponse de l'entreprise

La réaction de George Kurtz, PDG de CrowdStrike, a d'abord semblé minimiser l'incident, le qualifiant de "défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows". Ce n'est que plus tard qu'il a présenté des excuses sincères à tous les utilisateurs touchés par la panne. Les équipes informatiques des entreprises affectées se sont retrouvées face à un dilemme, intervenir manuellement sur chaque machine hors ligne pour supprimer le code défectueux, ou attendre en espérant une solution de la part de CrowdStrike. Ce que son PDG a appelé "défaut trouvé dans une seule mise à jour de contenu" illustre une menace bien réelle de notre époque. Il y a quelques années à peine, les mises à jour logicielles étaient plus complexes et fastidieuses. Chaque système informatique n'était pas lié à tous les autres, ce qui signifiait que les défaillances étaient plus contenues.

Un avertissement pour l'avenir

Si la panne a perturbé de nombreuses vies, elle n'a heureusement pas été liée à des décès. Les gens ont eu le week-end pour terminer leurs voyages interrompus. Avec un peu de chance, l'incident sera oublié dans quelques jours. Malgré tout, nous ne serons peut-être pas toujours aussi chanceux. Un jour, une technologie banale, négligée ou mal installée, pourrait causer une véritable catastrophe. Une panne logicielle entraînant un effondrement sociétal est plus probable qu’une IA apportant la paix dans le monde. Plus ce dernier devient interconnecté, plus le danger augmente.

En fin de compte, cet incident nous rappelle que notre dépendance à la technologie est à double tranchant. Si elle nous offre des possibilités infinies, elle nous expose également à des risques inédits. Il est important de rester vigilants, de questionner nos systèmes et de ne jamais prendre pour acquis le fonctionnement de notre monde interconnecté. Car c'est souvent dans les détails les plus anodins que se cachent les plus grandes menaces.