Bug informatique: «Les solutions tout-en-un des géants du web exposent nos sociétés»

Trois jours après la panne informatique causée par une mise à jour défectueuse installée automatiquement sur 8,5 millions d'ordinateurs, Thomas Jacobsen, porte-parole d’Infomaniak, tire les leçons de la crise. 

Une mise à jour défectueuse d’un logiciel de sécurité déployée automatiquement sur toute la planète et c’est la crise majeure. À ce jour, les machines touchées ne sont pas toutes encore en fonction, car le bug doit être corrigé manuellement sur chaque ordinateur. 

Ces derniers, précise Thomas Jacobsen, ont précisément été déconnectés du réseau à cause du bug, ce qui empêche le déploiement automatique d'une nouvelle mise à jour corrective. À la clé, transports affectés et services publics touchés, à l'exception notable de Genève qui a peu souffert de cette panne. 

«Dans un système où une seule technologie est déployée partout, la moindre faille de sécurité peut toucher des millions d’ordinateurs.»

Selon le représentant de l’entreprise genevoise active dans les services d’hébergement, la lacune vient du fait que de nombreux acteurs ont accepté de déployer à travers le monde une technologie massive, sans se poser de question: «Les solutions tout-en-un miraculeuses des géants du web où fiabilité et sécurité sont garanties exposent, en réalité, les sociétés et l’économie à un risque systémique majeur.»

Pour y remédier, Thomas Jacobsen considère qu’utiliser des outils plus simples ajoute une couche de sécurité supplémentaire, et de citer en exemple Infomaniak qui développe entièrement des solutions «maison» via des technologies Open Source. 

Reste que dans cette affaire, les responsabilités devront être tirées selon Thomas Jacobsen et promettent d’intenses débats juridiques. Est-ce Microsoft, développeur du système d’exploitation, qui doit être tenue pour responsable? L’entreprise de cybersécurité à l’origine du bug? Ou encore les entreprises ayant fait le choix de cet outil? La question ne sera pas tranchée aujourd’hui.