Ce que le bug Crowdstrike nous enseigne…
Il y a 15 jours, une mise à jour d'un "simple" composant de sécurité, Crowdstrike, a mis des milliers de systèmes informatiques à genoux. On parle d'une dizaine de millions de PC bloqués sur un écran bleu, en raison d'une erreur dans un système antiviral, avec des compagnies aériennes, des banques ou des transporteurs complètement paralysés.
Un bug qui semble "anodin", mais qui révèle la fragilité des systèmes d'information modernes. Ceux-ci s'appuie de plus en plus sur des briques interconnectées, et sur des composants en SaaS / mode cloud, qui interagissent en permanence. Ces systèmes ont de nombreux avantages, c'est indéniable. Le hic, c'est qu'aujourd'hui, les responsables SI perdent de plus en plus le contrôle sur ces interactions, sur les imbrications des composants, avec le risque d'effets dominos en cas de rupture d'un composant critique.
Dans l'exemple de Crowdstrike, c'est une mise à jour logicielle qui a causé la panne. Mais cela aurait pu aussi bien être la conséquence d'une cyberattaque, ou d'une rupture de lien backbone, ou des actes de malveillance comme cela se produit de plus en plus ces jours-ci avec les JO..
Tout cela doit mettre les RSI et les dirigeants d'entreprise en garde, pour qu'ils conservent la visibilité sur les interactions entre tous les composants de leur SI, et pour qu'ils prennent conscience de la nécessité de compartimenter les briques critiques de leur infrastructure afin de résister à tout éventuel effet de cascade…