Panne mondiale: comment les entreprises font face aux risques informatiques / Photo: Money SHARMA - AFP
AEX
-4.2900
Zürcher Nachrichten - Panne mondiale: comment les entreprises font face aux risques informatiques
EUR
-
AED 3.883184
AFN 71.818995
ALL 98.529288
AMD 409.074731
ANG 1.904933
AOA 965.269565
ARS 1055.823448
AUD 1.634055
AWG 1.905693
AZN 1.796736
BAM 1.963349
BBD 2.134105
BDT 126.305615
BGN 1.958873
BHD 0.398489
BIF 3120.889138
BMD 1.05725
BND 1.422327
BOB 7.303079
BRL 6.131332
BSD 1.056969
BTN 89.210716
BWP 14.508852
BYN 3.458999
BYR 20722.097605
BZD 2.130491
CAD 1.485092
CDF 3030.077547
CHF 0.937997
CLF 0.03738
CLP 1031.432166
CNY 7.640849
CNH 7.64702
COP 4738.32964
CRC 539.855192
CUC 1.05725
CUP 28.017122
CVE 110.690579
CZK 25.29164
DJF 188.214531
DKK 7.458121
DOP 63.924566
DZD 141.122754
EGP 52.181994
ERN 15.858748
ETB 131.016949
FJD 2.405085
FKP 0.834505
GBP 0.834519
GEL 2.880977
GGP 0.834505
GHS 16.990324
GIP 0.834505
GMD 75.065022
GNF 9109.160997
GTQ 8.162421
GYD 221.130194
HKD 8.230264
HNL 26.688738
HRK 7.541637
HTG 138.870131
HUF 405.584277
IDR 16826.501842
ILS 3.956134
IMP 0.834505
INR 89.26366
IQD 1384.623553
IRR 44515.505624
ISK 145.69996
JEP 0.834505
JMD 167.324113
JOD 0.749692
JPY 164.496462
KES 136.886677
KGS 91.321543
KHR 4293.07952
KMF 493.206073
KPW 951.524489
KRW 1474.720869
KWD 0.325147
KYD 0.880786
KZT 524.014714
LAK 23219.272657
LBP 94650.007075
LKR 308.797253
LRD 195.010693
LSL 19.346784
LTL 3.121784
LVL 0.639519
LYD 5.162874
MAD 10.556688
MDL 19.146614
MGA 4952.06294
MKD 61.70838
MMK 3433.906362
MNT 3592.535028
MOP 8.473177
MRU 42.017959
MUR 49.797328
MVR 16.34494
MWK 1832.755181
MXN 21.55262
MYR 4.723842
MZN 67.505419
NAD 19.346784
NGN 1766.040983
NIO 38.896051
NOK 11.755846
NPR 142.737467
NZD 1.800616
OMR 0.40705
PAB 1.056964
PEN 4.027485
PGK 4.187685
PHP 62.042588
PKR 293.569595
PLN 4.320912
PYG 8254.73753
QAR 3.853133
RON 4.976157
RSD 117.002695
RUB 105.775886
RWF 1451.186334
SAR 3.970856
SBD 8.863332
SCR 14.534817
SDG 635.944564
SEK 11.598634
SGD 1.418147
SHP 0.834505
SLE 23.97847
SLL 22170.006319
SOS 604.025192
SRD 37.380653
STD 21882.937891
SVC 9.248559
SYP 2656.371886
SZL 19.354505
THB 36.781198
TJS 11.267173
TMT 3.700375
TND 3.338251
TOP 2.47618
TRY 36.395568
TTD 7.176592
TWD 34.334401
TZS 2812.28442
UAH 43.573034
UGX 3878.913513
USD 1.05725
UYU 44.902853
UZS 13537.046769
VES 48.066111
VND 26838.288148
VUV 125.51883
WST 2.951409
XAF 658.491861
XAG 0.034768
XAU 0.000412
XCD 2.857271
XDR 0.796265
XOF 658.491861
XPF 119.331742
YER 264.153479
ZAR 19.226126
ZMK 9516.522147
ZMW 28.986446
ZWL 340.434029
- Le Mercosur, un test pour l'influence de Macron
- Assurance chômage et emploi des seniors: le gouvernement "salue" les accords des partenaires sociaux
- Base sur la Lune: la Chine va tester des briques dans l'espace
- Foot: révélation du Mondial, l'Australienne Cortnee Vine fait une pause pour soigner sa santé mentale
- Le gouvernement "salue" les accords trouvés sur l'assurance chômage par les partenaires sociaux
- NBA: Utah enfonce Dallas dans le match des mal classés
- L’épidémie de dengue est déclarée en Guadeloupe
- Mondial-2026/qualif.: l'Argentine battue au Paraguay (2-1) mais toujours en tête
- Les patrons pétroliers à la COP29, les ONG dénoncent la présence de lobbyistes
- MotoGP: le paddock à Barcelone mais avec la tête à Valence
Panne mondiale: comment les entreprises font face aux risques informatiques
Les entreprises font quotidiennement face aux risques informatiques avec, parfois, des conséquences économiques importantes, comme ce vendredi, après une panne mondiale suite à une mise à jour défectueuse sur les systèmes d'exploitation de Microsoft.
Comment s'y préparer ? Comment réagir ? Voici quelques éléments de réponses.
Comment les entreprises tentent de se prémunir des grandes pannes informatiques ?
Toutes les grandes entreprises sont dotées d'une direction du service informatique (DSI), chargée notamment d'assurer la sécurité informatique et de prévenir les pannes, les cyber-attaques ou toute autre forme de défaillance.
Pour cela, l'une des premières précautions est "de ne pas mettre tous ses oeufs dans le même panier", indique le directeur des systèmes d'information d'une grande banque française.
Une démarche fondée sur le principe de "redondance" afin d'avoir une solution de repli: se doter d'un équipement informatique "matériel" (plusieurs appareils) ou "logiciel" (par exemple deux boîtes mail différentes) dont les différents éléments sont indépendants les uns des autres.
"Ce qui est terrible dans la crise d'aujourd'hui, c'est que c'est précisément des entreprises qui se sont préparées à avoir une sécurité la plus haute possible, à faire confiance à des prestataires en hébergement de très haut niveau qui se sont fait planter. Et c'est pourquoi (cette crise) est si importante", explique Louis Bernard, fondateur de la société de conseil en cybersécurité Crisotech.
Comment en est-on arrivé là ?
C'est une solution informatique totalement inconnue du grand public qui est à la source de la panne mondiale: un logiciel développé par le groupe américain de cybersécurité CrowdStrike. La mise à jour défectueuse de ce logiciel a affecté tous les ordinateurs qui fonctionnaient avec.
Cette panne met en avant la vulnérabilité de nombreuses entreprises, dépendantes de logiciels sur lesquels elles n'ont pas la main.
"Cela fait plusieurs années qu'on voit, tous les six mois ou un an, des pannes internationales. Comme toutes les entreprises de la planète peuvent utiliser les mêmes +briques+ (logiciels, NDLR), quand il y en a une (brique) qui pose problème, cela pose problème à des entreprises de toute la planète", explique Matthieu Brun-Bellut, DSI chez Vitalliance.
Graham Steel, directeur produits cyber-sécurité chez SandBox AQ, note lui aussi le "nombre réduit de fournisseurs" auxquelles les entreprises ont accès pour les solutions logiciels, ce qui "augmente le risque que de tels problèmes se reproduisent".
Comment réagissent les entreprises en cas de panne majeure ?
Les entreprises réagissent par "une démarche hyper classique d'activation d'une cellule de crise", affirme le responsable de gestion des risques dans un grand groupe industriel international.
"Dans les jours qui suivent, la cellule se réunit et prend des décisions toutes les trois à six heures", poursuit ce spécialiste des systèmes d'information.
Tout l'enjeu, une fois la panne informatique identifiée, est "d'amoindrir l'impact opérationnel pour l'entreprise", ajoute-t-il.
Pour cela, les entreprises sont amenées à "arbitrer" les risques, explique le DSI de la grande banque française.
La panne de vendredi trouve sa source dans un logiciel de sécurité qui s'apparente à un antivirus. Dans ce type de panne, "les entreprises peuvent décider de désactiver l'antivirus. C'est un arbitrage entre un risque cyber et un risque économique, à savoir cesser toute activité pendant plusieurs heures", affirme le même DSI.
Quelles leçons tirer de cette panne d'ampleur ?
La panne de vendredi "devrait vraiment inciter toutes les entreprises à mettre en place des systèmes capables d'analyser chaque mise à jour avant qu'elle ne soit autorisée dans leur entreprise", estime Graham Steel, directeur produits cybersecurité chez SandBox AQ.
Mais pour le DSI du secteur bancaire, "en informatique comme en cyber-sécurité, le risque zéro n'existe pas, même dans le spatial ou le militaire".
En revanche, un règlement européen entrera bientôt en vigueur concernant la résilience opérationnelle numérique du secteur financier (DORA), à compter de janvier 2025. "Avec ce règlement, les entreprises devront imposer contractuellement à leurs fournisseurs des délais de réaction. Le sujet se traitera aussi en anticipation", conclut la même source.
H.Roth--NZN
