La panne informatique survenue le 19 juillet atteste de notre dépendance au numérique : plus de 22 000 vols retardés ou annulés, hôpitaux désorganisés, perturbations dans la diffusion des journaux télévisés… les dérèglements occasionnés ont été innombrables.
Pourtant les causes ont été connues très tôt, et vite corrigées, en moins d’une heure et demie. II ne s’agit pas d’une attaque informatique conduite par des cybercriminels, mais d’une incompatibilité entre deux logiciels consécutive à une mise à jour hâtive de l’un d’entre eux. Cela a pourtant suffi à désorganiser l’ensemble de la planète. A n’en pas douter, les leçons que l’on en tirera seront multiples et l’événement restera dans les annales.
Dès à présent, trois points cruciaux méritent qu’on y porte attention.
Le premier tient à la fragilité des infrastructures numériques. Une erreur de programmation minime suffit à provoquer des incidents en cascade aux effets tout à la fois catastrophiques et imprévisibles. Aujourd’hui, il n’est plus possible de prouver irréfutablement la solidité de systèmes informatiques, compte tenu de leur complexité. On ne saurait donc assurer une protection absolue !
On peut néanmoins réduire la probabilité de survenues de pannes. A cette fin, on procède à des tests massifs pour détecter des anomalies. On fait même parfois intervenir des « équipes rouges » chargées d’envisager tous les possibles pour déceler des failles potentielles. Mais, là encore, c’est coûteux et cela prend du temps. On doit donc faire des compromis du fait du nombre vertigineux de points de vulnérabilité.
Anticiper l’improbable
A cette fragilité s’ajoute le risque d’attaques adverses destinées à déstabiliser des entreprises, des institutions publiques, voire des ministères ou même des pays entiers, comme ce fut le cas pour les cyberattaques de 2007 en Estonie. A cet égard, il n’est pas anodin de constater que l’origine de l’incident massif du 19 juillet tint à la mise à jour d’un dispositif de protection, le système CrowdStrike, destiné à aider les responsables de la sécurité informatique à repérer des comportements inhabituels potentiellement responsables de malveillances.
Plus généralement, avec le numérique, les leçons du passé ne suffisent plus, même si elles restent indispensables. On doit anticiper l’improbable et se préparer à affronter l’inattendu. Cela exige une démarche contrefactuelle qui ne repose pas uniquement sur ce qui a été observé dans le passé.
Le deuxième point remarquable est relatif à l’ampleur du phénomène : tous les secteurs sont touchés – voyages, télécommunication, médias, hôpitaux, services publics, entreprises, etc. Nous le pressentions intuitivement, nous devons nous y résoudre : nous vivons désormais dans une société numérique qui conditionne l’ensemble des activités humaines. Rien n’est épargné. Notre dépendance devient totale. Ainsi a-t-on déprogrammé des interventions chirurgicales non urgentes, décalé la diffusion de journaux télévisés, vu des cours de Bourse chuter, etc.
Il vous reste 45.69% de cet article à lire. La suite est réservée aux abonnés.