nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

La panne généralisée de l'équipement du système Microsoft Windows survenue la semaine dernière a causé des pertes économiques à divers degrés dans diverses industries à travers le monde. Selon un reportage de CNN diffusé le 21, heure locale, Patrick Anderson, PDG de l'institut de recherche américain Anderson Economic Group, a estimé que les pertes économiques causées par cet incident devraient dépasser le milliard de dollars américains.

Anderson a déclaré que Sidika Global, une société de logiciels qui fournit des services aux concessionnaires automobiles américains, a récemment subi une perte de clients d'un milliard de dollars en raison d'une attaque de pirate informatique. L'incident n'a touché qu'un seul secteur, et la panne de Microsoft "a affecté les clients et il y en a bien d'autres". entreprises et [l’impact] va de la gêne occasionnée à de graves perturbations et à des dommages irréparables.

Auparavant, en raison d'une erreur dans le programme de mise à niveau du logiciel de sécurité "CrowdStrike" équipé des systèmes Microsoft Windows, des temps d'arrêt se produisaient dans de nombreux endroits à travers le monde à partir du soir du 18 GMT, affectant les secteurs des transports, de la finance, de la médecine, de l'hôtellerie et d'autres. causant de nombreuses entreprises et particuliers Les utilisateurs ont causé de graves interférences, et même certains systèmes des Jeux olympiques de Paris ont été affectés.

Microsoft a déclaré le 20 qu'environ 8,5 millions d'appareils du système Windows étaient concernés. La société "Zhongdai" a déclaré le 21 qu'une partie considérable de ces équipements était revenue à un fonctionnement normal. Cependant, les professionnels préviennent qu’il faudra encore beaucoup de temps pour remédier aux conséquences de cette erreur sur diverses industries.

Les pannes ont causé des pertes particulièrement graves à l’industrie aéronautique, entraînant l’annulation de milliers de vols dans le monde, le retard de dizaines de milliers de vols et le blocage d’un grand nombre de passagers dans les aéroports. Les dernières données du site Web américain de suivi des vols montrent que 1 461 autres vols nationaux et internationaux américains ont été annulés le 21, Delta Air Lines et United Airlines étant les plus durement touchées.

Delta Air Lines, dont le siège est à Atlanta, en Géorgie, aux États-Unis, a annulé environ 1 000 vols dont le décollage était prévu le même jour le 21, soit l'équivalent de plus d'un quart des vols prévus, et environ 1 700 vols ont été retardés, avec un taux de retard de 46%. Au cours des deux derniers jours, Delta Air Lines et ses filiales exploitant des liaisons régionales aux États-Unis ont annulé environ 3 500 vols.

Selon les données de l'agence d'analyse de données aéronautiques Ruisiyu, le taux d'annulation de vols des compagnies aériennes américaines le 20 était d'environ 3,5 %, soit seulement inférieur à celui de leurs homologues australiens. Les taux d'annulation de vols au Royaume-Uni, en France et au Brésil sont d'environ 1 %, et les taux d'annulation au Canada, en Italie et en Inde sont d'environ 2 %.

Les opérations routières et aéroportuaires en Europe reviennent lentement à la normale. Deutsche Lufthansa et ses compagnies aériennes européennes ont annulé des dizaines de vols au total, mais les services de base ont été rétablis. L'Office fédéral allemand de la sécurité de l'information a déclaré dans l'après-midi du 20 que la situation dans la plupart des régions d'Allemagne touchées par la panne se stabilisait, mais qu'un grand nombre d'entreprises étaient toujours touchées par les conséquences de la panne.

Bien que l'erreur du programme ait été corrigée, son impact s'est trop répandu et il faudra du temps pour que l'ordre perturbé dans diverses industries revienne complètement à la normale. Les agences de cybersécurité rappellent au public et aux entreprises : méfiez-vous des criminels qui profitent de l'occasion pour frauder et voler des données.

Cet incident est principalement dû à une erreur lors de la mise à niveau d'un logiciel de sécurité équipé de systèmes Windows. Il n'est pas clair si la société de développement de logiciels « Zhongdike » paiera pour les pertes liées. Bien que Zhongdike ait présenté ses excuses, elle n'a pas répondu à la demande de CNN quant à savoir si elle indemniserait les clients concernés.

Dan Ives, analyste technique chez Wedbush Securities aux États-Unis, estime que cet incident va déclencher un grand nombre de poursuites judiciaires : « Si vous êtes avocat pour « Crowd Strike », vous ne pourrez probablement pas bien passer cet été. ". Cependant, James Lewis, chercheur au Centre d'études stratégiques et internationales, estime qu'il pourrait y avoir une clause d'exonération dans le contrat entre Zhongdai et ses clients, qui lui permettrait d'éviter toute indemnisation.

Ives estime que les clients de Zhongdike n'abandonneront pas nécessairement l'entreprise à cause de cet incident, car il n'est peut-être pas plus avantageux de passer à d'autres fournisseurs de services. Cependant, les dommages causés à la réputation de « Zhongdang » par cet incident sont évidents. ce qui fait qu'il ne sera pas facile d'attirer de nouveaux clients à l'avenir.

En outre, selon les médias, un porte-parole de Microsoft a déclaré dans une interview que les mesures restrictives de l'UE étaient l'une des raisons pour lesquelles elle n'était pas en mesure de verrouiller le système Windows, ce qui a déclenché cet incident mondial d'écran bleu.

En vertu d'un accord de 2009 avec l'Union européenne, Microsoft doit accorder aux développeurs de logiciels de sécurité un accès égal au noyau Windows. Cette politique a permis à des logiciels de sécurité comme CrowdStrike d'effectuer des opérations extrêmement complexes, conduisant à d'énormes problèmes d'écran bleu de mort.

Un porte-parole de Microsoft a souligné que même si la société espère pouvoir verrouiller davantage le système d'exploitation pour améliorer la sécurité, les exigences de l'UE rendent cet objectif difficile à réaliser. Microsoft a déclaré que s'il pouvait verrouiller le noyau, cela réduirait considérablement l'écran bleu de la mort causé par des logiciels tiers.

En vertu de l'accord, Microsoft est tenu d'ouvrir les API des systèmes client et serveur Windows utilisés par ses produits de sécurité aux développeurs de logiciels de sécurité tiers et d'enregistrer ces API sur le réseau de développeurs Microsoft afin que les développeurs de logiciels de sécurité puissent y accéder.

Cependant, le prix de cette politique est la réduction de la sécurité du système, et l'incident de l'écran bleu de la mort de « Crowd Strike » est le reflet des conséquences de cette politique.

Rapport complet du Beijing Business Daily