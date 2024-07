S’il fallait désigner un coupable pour la rapidité avec laquelle une panne mondiale a touché simultanément des milliers d’organisations vendredi, ce serait probablement le concept de « logiciel en tant que service », comptant essentiellement sur l’infonuagique.

L’antivirus commercialisé par CrowdStrike, l’entreprise derrière cette panne, est en effet supervisé et mis à jour à distance chez ses quelque 23 000 clients. Cette tendance appelée « SaaS » en anglais, pour « Software as a Service », connaît une grande popularité depuis une décennie et explique notamment la montée de CrowdStrike, devenu leader mondial dans ce domaine.

Ses 23 000 clients sont plutôt des entreprises abonnées, payant annuellement entre 59,99 $ US et 184,99 $ US par appareil pour l’utilisation de la plateforme Falcon de CrowdStrike. L’installation locale du logiciel, sur les appareils, est réduite au minimum et ce sont les serveurs de CrowdStrike qui supervisent tout le travail de cybersécurité, notamment les bases de données de virus, la détection de comportements suspects et les mises à jour.

Comme Facebook

C’est vraisemblablement la diffusion de la plus récente mise à jour pour Windows qui a fait planter des milliers d’ordinateurs.

« C’est de plus en plus la façon de fonctionner des systèmes, précise Martin Pelletier, chef des initiatives stratégiques chez Novipro, une firme de solutions technologiques québécoise. Office 365 est un “SaaS”, tout comme ton Facebook, d’une certaine façon : quand ils plantent, tout le monde a un problème. »

La paralysie est d’autant plus importante que les antivirus sont par définition des « superlogiciels », ayant des accès importants à tout le système d’exploitation. De toute évidence, CrowdStrike devra établir ce qui a mal tourné dans sa dernière mise à jour qui a affecté les ordinateurs opérant sous Windows. « Je n’aimerais pas être le gars qui a appuyé sur le bouton pour lancer la mise à jour », commente M. Pelletier. Il émet quelques hypothèses sur les raisons de ce cafouillage : « Peut-être qu’il y avait une menace imminente et qu’il fallait mettre à jour d’urgence les systèmes. Peut-être qu’ils ont une confiance excessive dans leurs tests. »

Marc-André Léger, chercheur en cybersécurité et chargé de cours à l’Université du Québec en Outaouais, y voit lui aussi un exemple d’une baisse de la vigilance parmi les informaticiens. « C’est en fait un problème assez fréquent : une mise à jour qui a été insuffisamment testée et transférée sur des systèmes opérationnels […] Si la mise à jour est perçue comme mineure ou d’une source de confiance, ce sera probablement installé directement sans trop de tests, comme ce qui s’est probablement fait ici. »

Il estime que CrowdStrike devra implanter des solutions pour ses prochaines mises à jour, notamment avec des systèmes de simulation. « Et il y a sûrement des vulnérabilités humaines à corriger. »