À la suite d’une mise à jour du spécialiste de la cybersécurité CrowdStrike, vendredi 19 juillet, une panne mondiale a affecté les services Microsoft, clouant des avions au sol et bloquant des hôpitaux. Pour Frans-Imbert Vier, CEO de l’entreprise de cybersécurité Ubcom, cet événement prouve surtout le manque de maturité de nombreuses entreprises, dont une meilleure résilience passera par une diversification des solutions.
Comment avez-vous suivi cette panne mondiale ?
Nous avons été très vite impliqués car nos clients ont été impactés. Nous avons observé cela de façon inattendue et le niveau d’adhérence aux outils Microsoft m’a surpris. Je trouve incroyable qu’une compagnie comme United aux États-Unis ne puisse plus faire atterrir un avion à cause d’un dysfonctionnement de Microsoft. Je ne pensais pas que les conséquences pourraient être telles. Nous observons un niveau de maturité pas vraiment à la hauteur, avec des modèles de résilience qui n’ont pas été suffisamment réfléchis en amont.
Qu’auraient pu faire les entreprises pour éviter de tels impacts sur le fonctionnement ?
Le séisme qu’a représenté cette panne a été ressenti partout dans le monde. Qu’est-ce que cela révèle ?
Cette situation pose la question de la domination d’un acteur et de la dépendance de l’économie de 70 % des pays dans le monde à cet éditeur. Cela signifie que nous avons accepté l’idée de confier la continuité de nos services à un tiers sur lequel nous n’avons pas de contrôle. Les entreprises doivent se doter de services différenciants. Elles estiment souvent que c’est plus compliqué à gérer, mais si le travail est bien fait, tout se passe bien. Il y a plusieurs avantages. La diversité des outils crée de l’agilité. Sur le plan de la cybersécurité, plus on a de couches différenciantes, plus la résistance est importante.
Pensez-vous que cet événement peut être un déclencheur pour les entreprises de diversifier leurs outils ?
C’est l’opportunité de regarder d’autres offres, qui peuvent être européennes, avec un même niveau de qualité et qui sont souvent moins chères. Les entreprises ont tendance à se tourner vers Microsoft, notamment en raison de l’offre marketing très alléchante et super attractive. C’est la méthode Coca-Cola : « Viens chez moi, la première dose est gratuite ». Ces politiques de licence sont suffisamment agressives pour penser que ces entreprises ont les solutions les plus pertinentes et les plus efficaces, alors que ce n’est pas forcément le cas. Quand nous mettons tous nos œufs chez un même éditeur, lorsqu’il « tombe malade », nous sommes paralysés en attendant que l’antibiotique fasse effet.
Selon vous, quel sera l’impact pour Microsoft ?
Il sera très léger. Quelques clients qui cherchent actuellement de la souveraineté vont peut-être se tourner vers des solutions européennes de messagerie, mais ils continueront à utiliser les services de la suite Office 365. Les mutations coûtent cher. Pour autant, on peut observer quelques changements du côté des industriels. Ils vont essayer de trouver des compensateurs de résilience, par exemple les compagnies vont tenter d’éviter qu’une prochaine coupure cloue à nouveau leurs avions au sol. Cela passe par des modèles technologiques en interne permettant de faire démarrer les systèmes en simulant le fonctionnement de Microsoft.
À la suite de cette panne, Microsoft fait porter la faute sur la réglementation européenne, qui contraint l’entreprise à offrir aux éditeurs tiers de logiciels de sécurité un accès à l’ensemble des paramètres de Windows. Que pensez-vous de cette défense ?
Le but est de détourner l’attention du grand public sur CrowdStrike. Cela fait partie de la stratégie de communication contre les réglementations européennes qui iraient à l’encontre du libéralisme et de l’entrepreneuriat. C’est une communication mass market. L’objectif est de conforter les décisions des DSI des grands organes publics et régaliens de s’appuyer sur Microsoft, en rejetant la faute sur quelqu’un d’autre.