Les conséquences de la panne de informatique mondiale : les cyberexperts sont difficiles à prédire le temps de récupération
JAKARTA - Le monde entier est choqué par les nouvelles du panneau d’informatique mondial des appareils Windows, ce qui a touché des milliers d’entités commerciales à travers le monde, y compris les aéroports et les services bancaires.
On sait également que cela est dû à un problème de mise à jour logicielle publié par le fournisseur de cybersécurité Crowdstrike.
D’après des déclarations officielles de Microsoft ou de CrowdStrike, environ 8,5 millions d’appareils ont été touchés par les confinements qui se sont produits depuis le 19 juillet.
À ce stade, le chef de la recherche sur les menaces chez Kaspersky, Alexander Liskin, a déclaré qu’il était difficile de prédire combien de temps il faudrait résoudre le problème.
« La difficulté réside dans le fait que lorsque le problème se produit, chaque appareil (ordinateur, ordinateur portable ou serveur) doit être reboîté mannellement vers un mode sécurisé; cela ne peut pas être fait en utilisant des outils de gestion », a-t-il déclaré dans un communiqué.
Ainsi, on peut dire que ce problème est en effet un problème très grave qui a affecté de nombreux processus, y compris les infrastructures critiques.
Selon Liskin, pour éviter de telles situations, les fournisseurs de sécurité de l’information doivent être très responsables de la qualité des mises à jour qu’ils publient.
Ensuite, il a également ajouté qu’il était important de se conformer au principe de la publication détaillée des mises à jour. C’est-à-dire que les mises à jour ne devraient pas être distribuées dans le monde entier simultanément.
« Mais progressivement, de sorte que s’il y a une échec inattendue, elle peut être localisée et réparée rapidement », a-t-il déclaré.
En outre, Liskin a également souligné la nécessité que les entreprises de logiciels surveillent et répondent immédiatement à toute situation en arrêtant immédiatement la mise à jour.
« La résolution de problèmes est une priorité à tous les niveaux de l’entreprise. Comme tous les cyberincidents, il est important non seulement d’éliminer les dommages visibles, mais aussi de trouver et de corriger la racine du problème afin de prévenir des incidents similaires à l’avenir », a-t-il conclu.