VIE PRATIQUE avec APS - L’inquiétante leçon de CrowdStrike

 VIE PRATIQUE

On t'a transféré cet email et tu veux t'inscrire à la lettre ? Clique ici pour recevoir mes emails     Salut Camarade,   Vendredi dernier nous avons assisté en direct à un événement inédit.   Une panne informatique majeure a paralysé des entreprises et des services publiques dans le monde entier. [1]   Tous les secteurs ont été touchés.   Dans les aéroports c’est la panique, impossible d’enregistrer les passagers, des milliers de vols ont été annulés.     Aux Etats-Unis le trafic aérien s'est quasiment arrêté, comme tu peux le voir avec l’image ci-dessous.     Certains services de secours sont injoignables, notamment aux Etats-Unis, impossible d’appeler les pompiers ou la police.     Dans plusieurs pays (Etats-unis, Angleterre, Israël…) les hôpitaux sont touchés, les dossiers médicaux des patients sont inaccessibles et les opérations les moins urgentes sont repoussées.     Dans des milliers de commerces, ce sont les terminaux de paiement qui ne fonctionnent plus.     Impossible de payer avec une carte bancaire, seul le cash est accepté.   Des entreprises entières sont paralysées, les employés se retrouvent au chômage technique.     Des sites e-commerce, comme celui de la FNAC sont hors services, impossible de commander.   …     Une attaque informatique ? Non une simple erreur de mise à jour…   C’est à 7h que les problèmes ont commencé, des centaines de milliers d’ordinateurs ont planté et n'affichaient plus que le célèbre écran bleu de windows.    Dans les premières minutes les experts informatiques ont craint une cyber-attaque.   Mais la source du problème a été très vité identifiée : CrowdStrike, une entreprise de… Cyber-sécurité.   CrowdStrike vend à des milliers d’entreprises un logiciel de cyber-sécurité qui protège leur réseau informatique des attaques malveillantes.   Vendredi matin, CrowdStrike a envoyé automatiquement une mise à jour de routine de ce logiciel.   C’est une erreur dans cette mise à jour qui a provoqué une le crash du logiciel d’exploitation de Windows.     L'une des plus graves pannes informatiques mondiales est donc due à une simple mise à jour loupée…     Nous avons eu de la chance, beaucoup de chance…   Après quelques heures de panique, CrowdStrike a envoyé une nouvelle mise à jour pour annuler la précédente et réparer les réseaux informatiques.   Vendredi, en fin de journée, la situation était progressivement rentrée dans l’ordre.   Heureusement, malgré l’immense chaos généré, il n’y a pas eu à ma connaissance de perte humaine.   Mais les pertes matérielles se comptent en plusieurs dizaines de milliards de dollars.   Nous avons eu une chance incroyable que ce soit une simple erreur et pas une attaque malveillante.     Les deux leçons à tirer de l’affaire CrowdStrike   Il y a deux leçons très inquiétantes à tirer de cet événement.     1 - Les réseaux informatiques sont très vulnérables.   Pour fonctionner correctement un réseau informatique, comme celui d’un aéroport, a besoin d’une multitude de logiciels.   Tous ces logiciels sont étroitement liés et ne peuvent fonctionner sans les autres, il suffit donc qu'un seul plante pour stopper l’activité de l’intégralité du réseau.   Le problème, c’est que ces logiciels sont, dans la plupart des cas, géré à distance par des entreprises privées.   Il suffit donc qu’une seule de ses entreprises privées soit victime d’une attaque informatique pour contaminer d’un coup des milliers d'entreprises à travers le monde.   Vendredi, il ne s’agissant que d'un simple bug, ca a été vite réparé.   Mais si l’acte avaient été malveillants, les auteurs auraient patiemment attendu quelques semaines que tous les réseaux soient infectés avant de déclencher leur attaque.   S’il étaient des pirates informatiques, ils auraient pu crypter les réseaux et demander une immense rançon en crypto-monnaie.   S’il était un état, il auraient pu bloquer un pays entier avant de lancer une guerre, ou “punir” un pays ennemi et provoquer le chaos sans envoyer un seul soldat.     2 - Notre civilisation est dangereusement dépendante de l’informatique.   Dans notre société moderne, absolument tout est géré par informatique et presque tous les systèmes sont connectés à internet.   Une cyberattaque ou un bug pourrait avoir les mêmes conséquences qu’une bombe nucléaire.   Plus de réseau informatique, c’est toute la vie qui s'arrête : Plus de secours, plus d'hôpitaux, plus de commerce, plus de transports, plus de chauffage, plus d'électricité, plus d’eau…   Si la situation dure plus de 2 ou 3 jours, les conséquences pourraient être dévastatrices.     A quand la première cyber-guerre ?   Si les bugs comme celui de CrowdStrike peuvent être dangereux, le vrai danger vient des Etats.   Jusqu’à présent, les attaques informatiques étatiques se sont presque toujours limitées au renseignement.   Les Chinois auraient ainsi volé les plans du F-35 l'avion de chasse ultra-moderne des Américains.     La seule attaque étatique contre une infrastructure à été menée en 2009 conjointement par les américains et les israéliens pour détruire les centrifugeuses iraniennes et stopper la production d'uranium enrichis.     S’il n’y a jamais eu de cyber-attaque massive contre les infrastructures d’un pays, c’est que les Etats sont conscients de leurs propres vulnérabilités.   Ils savent qu’ils sont à la merci d’une riposte dévastatrice de leur adversaire.   C’est le même principe de destruction mutuelle assurée qui empêche l’utilisation des bombes nucléaires.   Mais un jour ou l’autre quelqu'un va forcément finir par appuyer sur le bouton rouge…     Samedi les membres du 10ème Homme ont reçu leur rapport confidentiel    Tous les 20 du mois, les membres de la revue du 10ème Homme reçoivent dans leur boite email un rapport confidentiel.   En le parcourant, ils découvrent une analyse approfondie sur un des sujets les plus importants du moment.   Loin de la propagande médiatique et de l'incompétence des journalistes, ils ont accès à des faits cachés et des données inédites.   Ce sont les clés qui leur permettent de comprendre réellement comment fonctionne le monde et la réalité de ce que nous cache le pouvoir…   C’est H16, un analyste hors pair spécialisé en sécurité informatique et en géopolitique qui leur rédige ces rapports, c’est l’une des personnes les plus intelligentes que je connaisse.   Grâce à lui, les membres du 10ème Homme ont accès aux mêmes informations que nos élites.     Je t’offre le dossier “Le Hack du siècle - Quelques scénarios de cyberattaques”   Samedi dernier, les membres du 10ème Homme ont reçu un rapport confidentiel étrangement prophétique “Le Hack du siècle - Quelques scénarios de cyberattaques”     Dans ce dossier ils ont découvert :  Une liste inédite des opérations informatiques secrètes menées par les Etats-unis, la Chines et la Russie - Une véritable guerre de l’ombre se trame en ce moment même ;    Comment pourrait se dérouler une cyber-attaque contre l'état français - Les infrastructures vitales sont dangereusement vulnérables… ;    3 scénarios très réalistes qui pourraient provoquer un petit chaos comme avec CrowdStrike ou un effondrement complet de l'État - Je te préviens, ça fait froid dans le dos ;    Comment protéger ton ordinateur et ton smartphone d’une cyber-attaque - H16 te donne la liste des meilleurs logiciels ;    Comment te créer une autonomie administrative, financière et énergétique - Pour limiter les conséquences d’une cyber-attaque massive ;    … Le risque d’une cyber-attaque massive et ses conséquences sont dangereusement sous-estimés, tu dois absolument avoir lu ce rapport.   Alors exceptionnellement, j’ai rouvert les inscriptions au 10ème Homme et j’offre gratuitement ce dossier à tous les nouveaux membres.   L’affaire de CrowdStrike a été un avertissement qu’il serait dangereux de ne pas écouter…   Clique sur le bouton ci-dessous pour découvrir le programme de la revue :      JE DÉCOUVRE LE 10ÈME HOMME ET JE REÇOIS GRATUITEMENT MON DOSSIER : LE HACK DU SIÈCLE - QUELQUES SCÉNARIOS DE CYBERATTAQUES

Prépare-toi !     Antoine, Apprendre Préparer (Sur)vivre     Source :   [1] https://www.lemonde.fr/pixels/live/2024/07/19/des-aeroports-du-monde-entier-touches-par-une-panne-informatique-a-grande-echelle_6252551_4408996.html   Facebook Instagram YouTube Tiktok Telegram