panne informatique mondiale qui supprime la mémoire de tous les ordinateurs. SecuriteSI s’est penché sur ce scénario catastrophe et enquête sur les risques et les probabilités d’éventuels bugs informatiques généralisés.
Le fait est que des bugs informatiques de grande ampleur se multiplient de plus en plus. On peut citer par exemple la panne qui avait frappé le fournisseur de services DNS Dyn et qui avait mis hors service des sites aussi important que Twitter, Spotify, eBay, PayPal, Airbnb, ou encore le New York Times (Voir notre article sur le sujet). De plus, il faut souligner que les attaques informatiques n’épargnent personne, pas même les organismes dont le fonctionnement est vital, tel que les hôpitaux, qui sont fréquemment la cible de ransomwares.
Le scénario d’un bug mondial est-il possible, selon Enki Bilal ?
Interrogé sur le site l’atelier de BNP Paribas, dans une interview intitulée “ENKI BILAL : “FAUT-IL CRAINDRE UN BUG MONDIAL GÉNÉRALISÉ ?”, l’auteur tente de relativiser l’éventuelle probabilité qu’une attaque de telle ampleur se produise. En effet, les états ont fort heureusement commencés à se protéger face à ce type de menace. Ainsi, en France, depuis 2013, il existe une loi intitulée “Loi de programmation militaire” qui impose des obligations de sécurisation pour les opérateurs d’importance vitale, appelés “OIV”.
En dehors de la science-fiction, qu’en est-il des risques auxquels nous pourrions être actuellement exposé ?
La gestion du risque, c’est toute une discipline. Ainsi, des organismes tels que des cabinets d’études ou des organismes d’assurance se penchent sérieusement sur le sujet de ces éventuelles catastrophes. Selon un rapport intitulé “Cloud Down Impacts on the US economy“, publié par le spécialiste de l’assurance Lloyd’s, en partenariat avec Air Mondial, du fait de nos économies de plus en plus interconnectées et fragiles, une éventuelle panne de cloud computing pourrait avoir des conséquences importantes.
L’analyse conclut notamment qu’une panne d’au moins 3 jours, subie par un grand fournisseur de Cloud Computing, pourraient faire perdre jusqu’à 15 milliards de dollars aux entreprises américaines.
Selon cette étude, les pertes seraient différentes en fonction des secteurs :
– L’industrie manufacturière serait la plus touchée avec des pertes directes de 8,6 milliards de dollars ;
– Le commerce de gros et de détail subirait des pertes de 3,6 milliards de dollars
– Les secteurs de l’information, de la finance et de l’assurance, et du transport auraient respectivement 850, 450 et 440 milliards de dollars de pertes.
Est-il possible de limiter le cyber risque lorsque l’on parle de phénomènes d’une telle ampleur ?
Pour limiter les risques informatiques, les entreprises et les organisations doivent tout d’abord procéder à des audits afin de mettre en évidence d’éventuelles faiblesses et failles de leurs systèmes et de leurs procédures. Les résultats de ces audits permettront d’établir une nouvelle politique informatique et de prendre des mesures dans le but de d’augmenter la protection et de disposer de moyens de ripostes en cas d’attaques.
Parmi les autres moyens de limiter le cyber-risque, on peut également souligner celui de faire appel à un partenaire disposant de compétences expertes dans ce domaine, pour auditer ou pour mettre en place la sécurité informatique au sein de son entreprise.
Enfin, un moyen qui n’est encore que peu utilisé par les entreprises, est celui de recourir à une assurance pour se protéger dans les cas extrêmes de scénarios catastrophes, tels que ceux évoqués tout au long de notre article.
