Alors que Microsoft estime que 8,5 millions d'ordinateurs ont été impactés par la mise à jour corrompue de Crowdstrike, des agences nationales de cybersécurité mettent en garde contre les risques de fraude.
PUBLICITÉMicrosoft a estimé qu'environ 8,5 millions d'ordinateurs dans le monde avaient été touchés par la récente panne informatique mondiale.
C'est la première fois que l'entreprise chiffre l'ampleur de la panne et laisse entendre qu'il pourrait s'agir du pire cyber-événement de l'histoire.
Sur le blog officiel de Microsoft, l'entreprise a déclaré que, bien que le bug ait affecté moins d'un pour cent de tous les ordinateurs fonctionnant sous Windows, "les vastes impacts économiques et sociétaux reflètent l'utilisation de Crowdstrike par des entreprises qui gèrent de nombreux services critiques".
Le problème a été causé par une mise à jour défaillante publiée par la société de sécurité Crowdstrike, qui a fait "planter" les ordinateurs fonctionnant sous Windows.
Dans de nombreux aéroports, des vols ont dû être annulés, certaines entreprises n'ont pas pu accepter les paiements par carte et des hôpitaux et cliniques ont dû reporter leurs activités.
George Kurtz, PDG de Crowdstrike, s'est excusé pour le chaos et a déclaré vendredi en fin de journée que la société avait publié un correctif et que les ordinateurs revenaient lentement à la normale, mais il a averti qu'il faudrait "un certain temps" avant que tous les systèmes ne fonctionnent normalement.
"Je n'ai pas été très surpris qu'un accident ait provoqué une grave perturbation numérique à l'échelle mondiale. Je pense que j'ai été un peu surpris que la cause en soit une mise à jour logicielle d'une société de cybersécurité très respectée", a déclaré Ciaran Martin, l'ancien directeur du Centre national de cybersécurité du Royaume-Uni.
"Nous parlons depuis longtemps dans le secteur de la fragilité inhérente aux éléments fondamentaux de l'internet, ces petits bouts d'activité et d'infrastructure qui sous-tendent l'ensemble et qui, s'ils tombent en panne, peuvent avoir de très graves conséquences au niveau mondial."
De son côté, l'ancien responsable de la cybernétique au sein de l'organisation britannique de renseignement et de sécurité GCHQ a souligné que cette panne mettait en évidence l'ampleur de la dépendance de la plupart des gens à l'égard de leurs systèmes informatiques et l'impact dévastateur que des perturbations de ce type peuvent avoir.
"Les technologies de l'information sont au cœur de nos activités quotidiennes, de nos entreprises, de nos économies, de tout ce qui touche à notre vie. Cela se produira donc et continuera de se produire", a déclaré Sally Walker.
Mme Walker a également mis en garde contre les acteurs "malveillants" qui exploiteront l'ambiguïté et la confusion entourant une panne.
Ce message a été repris par le Centre national de cybersécurité du Royaume-Uni, qui a invité les particuliers et les entreprises à se méfier des tentatives d'hameçonnage.
L'agence de sécurité informatique du gouvernement allemand a également averti que les cybercriminels tentaient de tirer parti de la situation par le biais de l'hameçonnage, de faux sites web pour des escroqueries en ligne et qu'un code logiciel "non officiel" était en circulation.
Malgré l'énorme perturbation causée par la panne mondiale, Sally Walker a déclaré que les registres de risques n'avaient pas changé en réponse à cette situation.
"Nos registres de risques, notre compréhension de ce qui peut mal tourner ou de ce qui pourrait mal tourner, ne changent pas à cause d'un incident comme celui-ci. La réalité, c'est que le risque existe tous les jours", a-t-elle rappelé.