-
Royaume-Uni: début de la course à la succession de Keir Starmer, Andy Burnham en piste
-
Avec la canicule, les Européens massivement exposés à des taux dangereux d'ozone
-
Nouvel échange de frappes entre l'Iran et les Etats-Unis avant l'inhumation de Khamenei
-
Au Venezuela, un bébé naît entre les secousses des séismes
-
Épidémie d'Ebola en RDC: le bilan atteint 600 morts, selon l'OMS
-
La nouvelle mainmise du gouvernement Trump sur l'IA dope l'intérêt pour les modèles ouverts
-
Migraine: Ipsen annonce des résultats positifs pour son médicament phare, Dysport
-
Taïwan sur le pied de guerre avant l'arrivée du plus gros typhon depuis 1995
-
IA: l'américain Cerebras, rival de Nvidia, va investir "plusieurs milliards de dollars" en Europe
-
Le Pen: la Cour de cassation fera "tout" pour rendre sa décision avant la présidentielle, selon le procureur
-
Traitements anti-obésité: les plus efficaces ont aussi le plus d'effets indésirables
-
Mondial-2026: France-Maroc, premier choc des quarts aux allures de retrouvailles
-
Volkswagen: fronde syndicale face à un projet de restructuration inédit
-
Comment limiter l'accès des enfants aux réseaux sociaux? L'UE proche d'une décision
-
Avec la canicule, l'Europe occidentale a vécu le mois de juin le plus chaud de son histoire
-
La canicule ne faiblit pas, la France épinglée par le Haut conseil pour le climat
-
Canada: Meta va investir 9 milliards de dollars dans un centre de données
-
La Bourse de Paris en hausse, profite du recul du pétrole
-
Décès de Bonnie Tyler, inimitable voix rocailleuse des années 1980
-
Engrais: aides d'urgence et stratégie pour "sortir de la dépendance"
-
Biens mal acquis libanais : mise en examen, HSBC invoque une autre "époque"
-
Le dernier matin de Lorenzo Salgado: un rêve américain fauché
-
Inondations en Chine: 39 morts, habitants et secours s'attellent au nettoyage
-
Engrais: le gouvernement annonce aides d'urgence et stratégie pour "sortir de la dépendance"
-
Taïwan se prépare pour son plus gros typhon depuis des années
-
Les Etats-Unis frappent l'Iran, qui riposte et les accuse de vouloir perturber les obsèques de Khamenei
-
Chine: zèbres, zébu et autruches s'échappent d'un zoo frappé par les inondations
-
Rugby: Ntamack en 10, Jalibert en 15, le pari de Galthié contre les Wallabies
-
Nucléaire civil : l'Australie s'accorde avec l'Inde pour lui fournir de l'uranium
-
Qui protège les gardiennes? Les Philippines à la rescousse des mangroves
-
Puces IA: SK hynix va fixer le prix de son introduction à Wall Street
-
Séismes: l'ONU appelle aux dons et Caracas au dégel des avoirs sanctionnés pour reconstruire
-
Les Etats-Unis frappent à nouveau l'Iran, qui riposte dans le Golfe
-
Accusé de viol, un important candidat démocrate renonce à la course au Sénat américain
-
L'Iran va inhumer l'ayatollah Khamenei, épilogue de six jours de cérémonies
-
Après les séismes au Venezuela, l'angoisse de perdre son logement endommagé
-
Royaume-Uni: Andy Burnham dans les starting-blocks pour succéder à Keir Starmer
-
Entre appareils en panne et personnel épuisé, la santé cubaine au bord de la rupture
-
Vingt-cinq dollars pour des déchets récoltés près du mariage de Taylor Swift
-
Mondial-2026: Justin Bieber en concert pour la finale
-
Mondial-2026: la France s'attaque au Maroc, un quart de tous les dangers
-
Mondial-2026: l'attaque des Bleus, le réveil espéré de la force
-
Un adolescent de 16 ans arrêté après avoir blessé deux collegiennes de 13 ans
-
Tennis: un parfum de Féry continue d'enchanter Wimbledon
-
Tour de France: Olav Kooij, pari réussi
-
La Bourse de Paris termine dans le rouge, secouée par la reprise des hostilités au Moyen-Orient
-
Mondial-2026: France-Maroc 2022, du catalyseur Hernandez au sauveur Kolo Muani
-
Les séries "The Pitt" et "Hacks" en tête des nominations aux Emmy Awards
-
Présidentielle: "L'Heure de vérité" revient sur France 2, avec Duhamel et Bastié
-
Tour de France: le Néerlandais Olav Kooij remporte la 5e étape au sprint à Pau
Panne mondiale: comment les entreprises font face aux risques informatiques
Les entreprises font quotidiennement face aux risques informatiques avec, parfois, des conséquences économiques importantes, comme ce vendredi, après une panne mondiale suite à une mise à jour défectueuse sur les systèmes d'exploitation de Microsoft.
Comment s'y préparer ? Comment réagir ? Voici quelques éléments de réponses.
Comment les entreprises tentent de se prémunir des grandes pannes informatiques ?
Toutes les grandes entreprises sont dotées d'une direction du service informatique (DSI), chargée notamment d'assurer la sécurité informatique et de prévenir les pannes, les cyber-attaques ou toute autre forme de défaillance.
Pour cela, l'une des premières précautions est "de ne pas mettre tous ses oeufs dans le même panier", indique le directeur des systèmes d'information d'une grande banque française.
Une démarche fondée sur le principe de "redondance" afin d'avoir une solution de repli: se doter d'un équipement informatique "matériel" (plusieurs appareils) ou "logiciel" (par exemple deux boîtes mail différentes) dont les différents éléments sont indépendants les uns des autres.
"Ce qui est terrible dans la crise d'aujourd'hui, c'est que c'est précisément des entreprises qui se sont préparées à avoir une sécurité la plus haute possible, à faire confiance à des prestataires en hébergement de très haut niveau qui se sont fait planter. Et c'est pourquoi (cette crise) est si importante", explique Louis Bernard, fondateur de la société de conseil en cybersécurité Crisotech.
Comment en est-on arrivé là ?
C'est une solution informatique totalement inconnue du grand public qui est à la source de la panne mondiale: un logiciel développé par le groupe américain de cybersécurité CrowdStrike. La mise à jour défectueuse de ce logiciel a affecté tous les ordinateurs qui fonctionnaient avec.
Cette panne met en avant la vulnérabilité de nombreuses entreprises, dépendantes de logiciels sur lesquels elles n'ont pas la main.
"Cela fait plusieurs années qu'on voit, tous les six mois ou un an, des pannes internationales. Comme toutes les entreprises de la planète peuvent utiliser les mêmes +briques+ (logiciels, NDLR), quand il y en a une (brique) qui pose problème, cela pose problème à des entreprises de toute la planète", explique Matthieu Brun-Bellut, DSI chez Vitalliance.
Graham Steel, directeur produits cyber-sécurité chez SandBox AQ, note lui aussi le "nombre réduit de fournisseurs" auxquelles les entreprises ont accès pour les solutions logiciels, ce qui "augmente le risque que de tels problèmes se reproduisent".
Comment réagissent les entreprises en cas de panne majeure ?
Les entreprises réagissent par "une démarche hyper classique d'activation d'une cellule de crise", affirme le responsable de gestion des risques dans un grand groupe industriel international.
"Dans les jours qui suivent, la cellule se réunit et prend des décisions toutes les trois à six heures", poursuit ce spécialiste des systèmes d'information.
Tout l'enjeu, une fois la panne informatique identifiée, est "d'amoindrir l'impact opérationnel pour l'entreprise", ajoute-t-il.
Pour cela, les entreprises sont amenées à "arbitrer" les risques, explique le DSI de la grande banque française.
La panne de vendredi trouve sa source dans un logiciel de sécurité qui s'apparente à un antivirus. Dans ce type de panne, "les entreprises peuvent décider de désactiver l'antivirus. C'est un arbitrage entre un risque cyber et un risque économique, à savoir cesser toute activité pendant plusieurs heures", affirme le même DSI.
Quelles leçons tirer de cette panne d'ampleur ?
La panne de vendredi "devrait vraiment inciter toutes les entreprises à mettre en place des systèmes capables d'analyser chaque mise à jour avant qu'elle ne soit autorisée dans leur entreprise", estime Graham Steel, directeur produits cybersecurité chez SandBox AQ.
Mais pour le DSI du secteur bancaire, "en informatique comme en cyber-sécurité, le risque zéro n'existe pas, même dans le spatial ou le militaire".
En revanche, un règlement européen entrera bientôt en vigueur concernant la résilience opérationnelle numérique du secteur financier (DORA), à compter de janvier 2025. "Avec ce règlement, les entreprises devront imposer contractuellement à leurs fournisseurs des délais de réaction. Le sujet se traitera aussi en anticipation", conclut la même source.
E.Rodriguez--AT