Aidez-nous à poursuivre notre mission en 2025! Objectif de notre financement participatif: 144'000 chf (150'000 €) - 71.56% atteints

La méga-panne informatique provoque de nombreuses questions

Plusieurs circonstances suscitent la perplexité, allant jusqu'à soulever l'hypothèse de la préméditation.

Partager

Le 19 juillet 2024 s’est produite la plus grande panne informatique de l’histoire. Elle a affecté plus de 8 millions d’ordinateurs Windows dans le monde, qui ont planté et n’ont pu être immédiatement redémarrés.

La panne a affecté, et parfois paralysé pendant plusieurs jours, de très nombreux secteurs: compagnies aériennes, aéroports, banques, hôtels, hôpitaux, grande distribution, marchés financiers, restauration, etc. Elle aurait déjà causé plus de 5 milliards de dollars de dommages aux entreprises affectées.

Officiellement en cause: une mise à jour défectueuse du logiciel Falcon Sensor, développé par la société de sécurité informatique américaine CrowdStrike.

Coïncidence ou préméditation?

Quelques jours avant la méga-panne, les publications financières spécialisées rapportaient que le directeur de la sécurité chez CrowdStrike, Shawn Henry, venait de vendre 4000 de ses actions de la société. Depuis le début de l’année, ce même directeur a vendu 85’986 actions. Aucune preuve n’existe toutefois qu’il l’ait fait en connaissance de cause, et qu’il ait prévu la catastrophe ayant causé à la société une perte de 22% de sa capitalisation boursière le 19 juillet.

Une autre circonstance étonnante soulève malgré tout de fortes interrogations: cinq heures avant l’épisode historique, un utilisateur anonyme a publié sur le forum r/wallstreetbets de reddit, un site Web communautaire extrêmement populaire aux États-Unis, une critique acerbe et prémonitoire contre l’entreprise.

Son article, intitulé «CrowdStrike ne vaut pas 83 milliards de dollars», est éloquent et circonstancié. Il indique que le logiciel dont la mise à jour a causé la méga-panne représente une menace importante; il explique qu’il constitue un «vecteur d’attaque» qui peut être exploité par des pirates informatiques pour causer des dégâts importants sur de très nombreux systèmes. Il recommande aux lecteurs du forum de parier sur la baisse de l’action de l’entreprise.

Des circonstances troublantes

Une autre circonstance interpelle: il semble improbable que CrowdStrike n’ait pas été en mesure de détecter la mise à jour défaillante avant de l’imposer au monde entier.

Dans son rapport d’enquête sur l’incident, la société assure que le seul contrôle de qualité et de stabilité dont elle dispose pour ses mises à jour est une vérification automatique, et que les mises à jour sont par suite imposées à tous ses clients en même temps (au lieu de l’être progressivement).

Ceci contrevient à tous les principes de mises à jour logicielles, qui sont généralement mises en œuvre selon un modèle baptisé en anglais de «staggered release», c’est-à-dire qu’une mise à jour est déployée de façon progressive, précisément pour prévenir le genre de problème survenu le 19 juillet.

Or, toujours selon le rapport d’enquête interne de CrowdStrike, un bug dans le système de contrôle automatique a signifié que le défaut dans la mise à jour est passé inaperçu. De surcroît, la mise à jour défectueuse est restée en vigueur 1 heure et 19 minutes. En conséquence, tous les ordinateurs Windows équipés du logiciel de CrowdStrike qui étaient connectés à Internet dans cet intervalle ont été affectés, et ont planté sans pouvoir redémarrer.

Deux hypothèses existent donc pour expliquer l’épisode du 19 juillet: soit une incompétence tellement manifeste et tellement crasse qu’elle rappelle celle qui a servi à expliquer le 11 septembre 2001 aux États-Unis (ou l’attaque du 7 octobre 2023 en Palestine), soit un acte intentionnel dont le mobile resterait à élucider.

En avril 2024, une mise à jour défectueuse avait déjà causé un plantage de tous les ordinateurs fonctionnant sous Debian Linux et équipés du logiciel CrowdStrike; rebelote en juin 2024, lorsque le même problème s’est répété, affectant cette fois-ci les ordinateurs sous RedHat Linux.

WEF et “pandémie digitale”

Nombreux sont les médias de masse à avoir qualifié la panne historique de «pandémie digitale», tirant ainsi un parallèle avec la période du Covid.

Ce qualificatif a soulevé des interrogations à cause de la «cyber-pandémie» promise par le World Economic Forum (WEF), et qui tire également un parallèle entre un tel épisode et le Covid.

Organisé par la Sberbank, promu par le WEF, et soutenu par INTERPOL, l’exercice «cyber-polygon» avait notamment eu pour but d’augmenter la «cyber-résilience globale» et de «créer un environnement digital de confiance» en simulant des attaques contre des infrastructures critiques.

Vidéo promotionnelle de l’exercice « Cyber-Polygon », présentée par Klaus Schwab et le secrétaire général d’INTERPOL Jürgen Stock.

La méga-panne causée par la mise à jour défectueuse de CrowdStrike a provoqué une réaction presque immédiate des responsables politiques américains, qui ont récupéré la crise pour s’en prendre à la Russie et la Chine, et pour avancer qu’elle révèle une vulnérabilité à la «sécurité nationale».

Bien que la panne mondiale du 19 juillet ne semble pas avoir causé de dégâts suffisants pour justifier encore tout à fait l’identification numérique obligatoire que le WEF présente comme nécessaire, pourrait-elle toutefois constituer un préambule à un épisode plus grave qui surviendrait à l’avenir et qui justifierait de prendre les mesures préconisées par l’exercice «cyber-polygon»?

En tout état de cause, CrowdStrike fait partie de la «Global Cyber Alliance» du WEF, et participe activement à la campagne visant à imposer aux populations une identification numérique pour accéder à Internet.

Proche du gouvernement

Les questions qui concernent cette méga-panne s’ajoutent au fait que CrowdStrike est notoirement proche du régime américain au pouvoir. On se rappelle en effet que c’est elle qui avait contribué à la campagne de désinformation au sujet de l’affaire dite du «Russiagate».

Cette proximité de la société avec le parti démocrate américain avait même forcé l’entreprise à s’en défendre.

L’avenir révélera peut-être si l’épisode du 19 juillet donne raison aux «théoriciens du complot» ou, au contraire, aux «théoriciens de la coïncidence». Mais rien n’est moins sûr.