nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Source : Global Times

[L'envoyé spécial du Global Times, Li Zhun, aux États-Unis, le journaliste du Global Times Guo Yuandan, l'envoyé spécial du Global Times, Chen Xin] « Une société de sécurité peu connue a publié une mise à jour logicielle défectueuse, ce qui a causé des problèmes aux compagnies aériennes, aux chaînes de télévision et à la vie quotidienne des gens dans de nombreux pays du monde. le monde à l’arrêt. » Cette citation de l’AFP est très instructive. Le 19, les systèmes Microsoft Windows dans de nombreux endroits du monde sont tombés en panne en raison des mises à jour des logiciels de sécurité de la société américaine CrowdStrike, provoquant l'apparition d'« écrans bleus » dans de nombreux secteurs tels que l'aviation, les soins médicaux, les médias, la finance, la vente au détail et. la logistique a été affectée. Les responsables américains l'ont qualifié d'"accident majeur", et les médias américains l'ont qualifié de "l'une des plus grandes pannes de l'histoire". Microsoft a officiellement annoncé le 20 que, selon une évaluation, l'incident avait touché 8,5 millions d'appareils Windows dans le monde, soit moins de 1 % de tous les appareils Windows. Xiao Xinguang, président de la China Cyber ​​​​​​Security Industry Alliance, a déclaré le 21 dans une interview avec un journaliste du Global Times : « La proportion statistique est un moyen d'évaluer les risques à un niveau macro, mais pour les victimes d'accidents du système, les pertes auxquelles ils sont confrontés sont de 100 %. » La British Broadcasting Corporation (BBC) a déclaré que dans cette « panne mondiale » qui a touché la plupart des pays, « la Chine s’en est sortie indemne. Les pays comptent sur Microsoft, des entreprises nationales telles qu'Alibaba, Tencent et Huawei sont les principaux fournisseurs de services cloud. " " Pékin considère qu'éviter de dépendre des systèmes étrangers est un moyen de renforcer la sécurité nationale. " Cet incident a déclenché une réflexion en Occident, et « éviter de dépendre de quelques entreprises technologiques » est devenu un consensus.

Microsoft a officiellement annoncé le 20 que, selon une évaluation, l'incident « Microsoft Blue Screen » a touché 8,5 millions d'appareils Windows dans le monde et qu'il faudra du temps pour que tous reviennent à la normale. La photo montre qu'en Espagne, le 19, les passagers ont été contraints de se retrouver bloqués à l'aéroport international de Madrid Barajas. (CI oriental)

L’entreprise américaine impliquée est devenue célèbre du jour au lendemain

Microsoft Windows est le système d'exploitation pour ordinateur personnel le plus utilisé au monde. À partir de 19h00 GMT le 18 (3h00 heure de Pékin le 19), des « écrans bleus » sont apparus sur les systèmes Microsoft Windows dans de nombreux endroits à travers le monde, et les systèmes d'exploitation ont été paralysés. "Deutsche Welle" a déclaré que cela a provoqué la paralysie des institutions dans de nombreux pays du monde. Les supermarchés ont été fermés, les vols ont été annulés, les hôpitaux n'ont pas pu obtenir de cas de patients et les programmes de télévision ne peuvent pas être diffusés normalement. Après l'incident, Kurtz, PDG de la société américaine de technologie de sécurité informatique "Zhongdike", s'est excusé, affirmant que le défaut avait été identifié et réparé, mais que "certains systèmes pourraient mettre un certain temps à reprendre leurs activités".

Selon un rapport du journal britannique "Independent" du 21, trois jours après l'incident, des dizaines de vols de vacances ont été annulés à travers le Royaume-Uni. La ministre australienne de l'Intérieur, Claire O'Neill, a déclaré le même jour que la société "Zhongdike" avait informé le gouvernement australien qu'elle allait désormais mettre à jour et lancer un plan pour résoudre automatiquement le problème. Cependant, les experts informatiques ont averti que la restauration complète de l’infrastructure technologique mondiale pourrait prendre des semaines.

L'Agence France-Presse a indiqué que le protagoniste de l'incident, la société "Zhongdao", "est devenue célèbre du jour au lendemain". La société a son siège à Austin, au Texas, et est cotée à New York. Elle a récemment été favorisée par les investisseurs. Le cours de ses actions a doublé au cours de l'année écoulée et a chuté de 11 % le 19. Selon certaines informations, Zhongdike est un leader dans ce domaine et compte près de 30 000 clients dans le monde, dont de nombreuses sociétés Fortune 500. Dan Ives, analyste chez Wedbush Securities aux États-Unis, a déclaré : « Aujourd'hui, « Crowdstruck » est devenu un nom familier, mais ce n'est pas un bon phénomène. Il a également déclaré qu'heureusement, le problème venait d'une mise à jour logicielle et. Non causé par des attaques de pirates informatiques ou des menaces de cybersécurité.

Selon Bloomberg, Easterly, directeur de l'Agence américaine de cybersécurité et de sécurité des infrastructures, a déclaré le 20 sur les réseaux sociaux qu'il s'agissait d'un accident majeur qui a eu de graves conséquences sur le fonctionnement des infrastructures critiques dans le monde, bien que la société "CrowdStrike" Ce n’était pas le cas. Cela a été fait avec de mauvaises intentions, mais c’était quand même une grave erreur. Elle a déclaré que le problème de cet accident ne venait pas de Microsoft, mais que toute entreprise engagée dans le développement de logiciels devrait donner la priorité à la conception, aux tests, puis à la livraison de logiciels afin de réduire les défauts.

Xiao Xinguang a déclaré le 21 dans une interview avec un journaliste du Global Times que la gravité de cet accident ne réside pas seulement dans le grand nombre d'équipements concernés, mais affecte également tous les clients qui dépendent de ces services, comme la paralysie d'un grand nombre de compagnies aériennes. L'accident ne peut pas être récupéré en redémarrant le système, et chaque nœud doit être actionné manuellement individuellement, ce qui rend les réparations très longues. La société économique moderne est fortement dépendante de l’infrastructure numérique. Les accidents dans l’infrastructure numérique seront transmis et amplifiés en chaîne et se superposeront à l’espace physique et au système social, formant un effet de chaîne de catastrophes de type domino.

L'Agence France-Presse a également évoqué ce problème. Selon certaines informations, bien que Zhongdike ait lancé un correctif, de nombreux experts ont remis en question la facilité du processus. Olly Buckley, professeur à l'Université de Loughborough au Royaume-Uni, a déclaré : « Même si les utilisateurs expérimentés peuvent mettre en œuvre cette solution de contournement, il n'est pas réaliste de s'attendre à ce que des millions de personnes le fassent. »

« La Chine reste largement indemne »

"Alors que la majeure partie du monde est aux prises avec "Microsoft Blue Screen", la Chine s'en sort pratiquement indemne." La BBC a rapporté le 20 que la raison est simple : le logiciel de la société "Zhongdike" est rarement utilisé en Chine. Les défauts signalés par les utilisateurs chinois proviennent principalement d'entreprises ou d'organisations étrangères, comme l'impossibilité de séjourner dans des hôtels étrangers dans les villes chinoises.

Le "South China Morning Post" a déclaré le 21 qu'après l'incident du "Microsoft Blue Screen", de nombreuses sociétés chinoises de sécurité des réseaux se sont prononcées et ont souligné l'importance d'utiliser des logiciels de sécurité nationaux. L'article indique que les infrastructures critiques de la Chine n'ont pratiquement pas été affectées par cet incident et que les efforts de la Chine en faveur de l'autosuffisance technologique ces dernières années ont porté leurs fruits. «Cet incident renforce la raison pour laquelle Pékin cherche à se sevrer de la technologie étrangère alors qu’il recherche l’autonomie technologique face aux restrictions et sanctions américaines de plus en plus strictes à l’exportation.»

Xiao Xinguang a déclaré qu'en regardant le monde et en réduisant la dépendance de la technologie mondiale à l'égard des entreprises oligarchiques, le plus important était le développement et l'essor des industries nationales représentées par la Chine. Bien que la plupart des domaines numériques nationaux de la Chine, en particulier dans les domaines des services gouvernementaux et des entreprises et de la sécurité du gouvernement et des entreprises, soient encore au stade de la fragmentation et de la production à petite échelle, le système chinois de l'industrie de l'information sur les réseaux se développe rapidement Grâce à l'apprentissage, il se développe. dans l'industrie manufacturière, les communications et d'autres secteurs. L'expérience d'entreprises chinoises exceptionnelles dans ce domaine a résisté à la pression de la répression et du blocus étrangers, permettant à d'autres pays du monde, en particulier aux pays en développement, d'avoir une option en matière de numérisation et de protection de la sécurité des réseaux. Le système industriel chinois de sécurité des réseaux dispose déjà d'une base industrielle préliminaire et peut entreprendre cette mission avec le soutien de l'État.

Mais cet incident revêt toujours une grande importance pour la Chine. Xiao Xinguang a déclaré que les institutions gouvernementales et les entreprises nationales disposent d'une énorme base d'utilisateurs d'hôtes Windows. Nous pouvons difficilement être affectés par un incident d'une telle ampleur, car les utilisateurs chinois peuvent choisir leurs propres produits de sécurité. Pour l’industrie chinoise de la sécurité des réseaux, même si ce désastre s’est produit à l’étranger, nous ne pouvons pas penser que nous avons réussi le test. Les risques auxquels nous devons réellement faire face se cachent encore dans un avenir pas si lointain. «Cet incident a également permis au pays, du gouvernement aux utilisateurs, de prendre conscience de l’importance de l’autonomie de l’industrie et de la technologie chinoises en matière de cybersécurité.»

Comment éviter la « tempête parfaite »

"Lianhe Zaobao" de Singapour a publié le 21 un article disant que des experts en sécurité des réseaux ont déclaré que cet incident exposait une fois de plus les risques de dépendance technologique mondiale à l'égard de quelques entreprises. Alors que de plus en plus d’activités se déroulent dans le cloud ou sur une poignée d’applications et de plates-formes, on parle de plus en plus de géants de l’Internet prenant le contrôle d’une économie mondiale de plus en plus numérique. Chopra, directeur du Bureau américain de protection financière des consommateurs, a déclaré dans une interview que quelques grandes sociétés de cloud computing jouent désormais un rôle important dans l'économie : « Je pense que cette fois, nous avons juste un avant-goût de la confiance de la communauté financière et de l'économie dans son ensemble. sur quelques sociétés cloud et certains impacts potentiels sur d'autres systèmes critiques ». Reuters a mentionné que Microsoft et Zhongdike détiennent tous deux des parts de marché extrêmement élevées et que le marché dépend fortement de leurs produits. La panne du 19 s'est produite dans une telle « tempête parfaite ».

Concernant la manière d'équilibrer les risques de concentration causés par de si grandes entreprises ou par tout le monde utilisant le même système, Xiao Xinguang a analysé que derrière tous les monopoles se cache le capital oligopolistique. Le développement et l'essor rapides de « Zhongdai » sont devenus la deuxième plus grande entreprise des États-Unis. valeur marchande. Les entreprises de sécurité ont leurs propres caractéristiques et avantages de premier plan en termes de produits, technologies, services, etc., mais elles sont également le résultat de l’autonomisation et de la promotion continues du capital financier et industriel international.

"Lianhe Zaobao" a cité des initiés du secteur disant que même si la plupart des entreprises n'ont pas d'alternatives à Microsoft, elles ont néanmoins des alternatives en matière de sécurité. L'incident pourrait inciter de nombreuses entreprises à reconsidérer les produits de sécurité qu'elles devraient utiliser et à déterminer si des produits différents sont nécessaires pour prévenir de tels incidents.

« Des leçons doivent être tirées », écrit le « Guardian » britannique. La bonne nouvelle concernant « l’effondrement épique de l’informatique » qui a temporairement paralysé le monde occidental est qu’il est le produit d’une erreur humaine et non d’une « cyberattaque de la Russie ». .» L'article indiquait que si une seule erreur d'une entreprise technologique pouvait causer autant de dégâts, imaginez ce que ferait "un adversaire déterminé". "Cette erreur de Crowdstrike devrait déclencher une réévaluation de notre monde en ligne."