• L'Australian Signals Directorate a émis une alerte sur l'apparition de sites web malveillants et de code après une panne numérique mondiale.
  • La panne numérique a eu un impact étendu sur divers secteurs, notamment la banque et l'aviation. CrowdStrike a publié un correctif, mais cela pourrait prendre des jours.

NOTRE AVIS
Le géant technologique américain Microsoft a subi une interruption de service majeure le 19 juillet, de nombreux utilisateurs dans le monde ont signalé que les ordinateurs d'entreprise équipés du système Windows affichaient un écran bleu et ne pouvaient pas démarrer normalement. Des milliers de vols dans de nombreux pays ont été cloués au sol, des banques ont été fermées et des médias ont cessé d'émettre. …… De l'Amérique à l'Europe en passant par l'Asie, le problème a touché divers secteurs, notamment les transports, la finance, les médias, la santé, etc. La BBC a souligné que l'Australie semblait particulièrement touchée. Les départements du gouvernement australien, alarmés, ont réagi.
–Elodie Qian, journaliste BTW

Ce qui s'est passé

Le chien de garde cybernétique de l'Australie,l'Australian Signals Directorate (ASD), a émis une alerte publique concernant l'apparition de sites web malveillants et de code non officiel suite à une panne numérique mondiale importante. La panne a touché les médias, les détaillants, les banques et les compagnies aériennes.

L'incident, survenu vendredi, a été lié à une mise à jour logicielle défectueuse deCrowdStrike, un important fournisseur de cybersécurité comptant près de 30 000 abonnés dans le monde.

L'ASD a souligné l'importance de ne s'approvisionner en informations techniques et en mises à jour qu'auprès des sources officielles de CrowdStrike, afin de prévenir d'autres cybermenaces. Le centre de cybersécurité de l'agence surveille activement la situation et fournit des conseils au public.

La ministre de la Cybersécurité,Clare O'Neil, a déclaré samedi sur la plateforme de médias sociaux X que les Australiens devaient « être à l'affût d'éventuelles escroqueries et tentatives d'hameçonnage ».

La panne numérique a eu un impact étendu sur divers secteurs, notamment la banque et l'aviation. La Commonwealth Bank of Australia a signalé des problèmes avec les paiements PayID et la compagnie aérienne nationale Qantas et Sydney ont connu des retards de vol.

Le Premier ministre australien,Anthony Albanese, a confirmé que les infrastructures critiques, les services gouvernementaux et les systèmes d'urgence du pays n'étaient pas affectés par la panne. Alors que l'enquête sur l'incident se poursuit, le rôle de CrowdStrike dans la perturbation numérique est examiné de près, la capitalisation boursière de l'entreprise ayant précédemment atteint environ 83 milliards de dollars.

Lire aussi:Scènes chaotiques alors qu'une panne informatique mondiale touche les aéroports, les banques et les médias

Lire aussi:Menaces de cybersécurité: les réalités obscures de l'espionnage numérique

Pourquoi c'est important

L'approche proactive de l'ASD pour résoudre le problème souligne la nécessité d'être vigilant face à l'évolution des cybermenaces. Les conseils de l'agence rappellent l'importance de s'appuyer sur des sources fiables pour obtenir des informations et des mises à jour, en particulier en période de perturbation numérique généralisée.

Actuellement, CrowdStrike a publié un correctif. Mais la BBC a déclaré que la procédure devrait être appliquée individuellement à chaque appareil concerné et que chaque machine devrait être redémarrée manuellement en mode sans échec, selon des personnes proches du dossier, ce qui représenterait une charge de travail énorme pour les services informatiques partout dans le monde. Alan Woodward, professeur de cybersécurité à l'Université de Surrey au Royaume-Uni, a déclaré que le correctif pourrait prendre des jours.

Suite à l'incident, l'action américaine de Microsoft a étendu ses pertes avant l'ouverture à près de 2 % et CrowdStrike a chuté de plus de 20 % avant l'ouverture.

Pourquoi une simple mise à jour de contenu d'un logiciel tiers a-t-elle paralysé les systèmes aériens, les systèmes de paiement, les systèmes de santé et bien d'autres dans le monde? Pourquoi un seul bogue logiciel a-t-il un impact aussi profond et immédiat?George Kurtz, le fondateur et PDG de CrowdStrike, a également été interrogé à ce sujet lors de sa dernière interview avec NBC.

En réponse, Kurtz a déclaré à l'animateur de NBC que la cybersécurité est très complexe et qu'il est certainement difficile de garder une longueur d'avance sur les adversaires qui lancent des cyberattaques, ce qui nécessite une mise à jour constante. Quant à l'endroit où la réaction indésirable s'est produite, il devrait revenir en arrière et voir ce qui s'est passé.