La panne a touché les aéroports dans le monde, à l’exception de l’Egypte et certains pays arabes. (Photo : AFP)
Le 20 juillet, les journaux et les écrans de télévision ont annoncé que le travail dans les aéroports était revenu à la normale au lendemain de la paralysie qui a touché les cinq continents. Celle-ci est survenue lorsqu’une panne informatique du logiciel Falcon Sensor de l’entreprise américaine CrowdStrike a touché les ordinateurs sous Microsoft Windows paralysant ainsi le travail des entreprises dans le monde entier. La panne a touché non seulement les aéroports, mais également les hôpitaux, les banques, les Bourses, les médias et les Jeux olympiques de Paris. Selon Associated Press, les hôpitaux en Angleterre et en Allemagne ont rapporté que la panne avait endommagé les registres informatiques des patients. L’impact de cette paralysie s’est fait ressentir dans le monde arabe avec des perturbations, notamment au niveau du trafic aérien. Interrogé par l’Hebdo, Ahmed Abdallah, un citoyen qui a réservé à bord d’un vol de Saudi Arabian Airlines du Caire à destination de Riyad, dimanche 21 juillet, a dit avoir reçu la veille de son départ une notification de la compagnie lui demandant de la contacter quelques heures avant de partir pour confirmation. De même, les banques et les entreprises de services financiers, bancaires et non bancaires, ont mis en garde leurs clients contre de potentielles perturbations dans les transactions. « Certaines banques émiraties ont envoyé à leurs clients des SMS leur demandant de désactiver les cartes de crédit bancaires », déclare à l’Hebdo Doaa Ali, dont la famille réside à Dubaï.
Quelques heures après ce « tohu-bohu », le patron de CrowdStrike, George Kurtz, a annoncé que la panne était en passe d’être réglée et que les services informatiques allaient redémarrer (voir encadré). Pourtant, Walid Haggag, un expert en cybersécurité, a affirmé sur la chaîne de télévision Sada Al-Balad que la panne avait entraîné des pertes énormes, estimées à plus de 76 milliards de dollars.
« Les pertes matérielles seront identifiées au fur et à mesure, et il est possible que les compagnies affectées intentent des procès en dédommagement contre CrowdStrike et Microsoft », explique Mohamed Hegazi, consultant en lois numériques et ex-président du comité des législations auprès du ministère des Télécommunications.
L’Egypte la moins touchée
L’Egypte a été l’un des pays les moins touchés. Seuls 15 vols ont été affectés dans les aéroports égyptiens. Le ministre de l’Aviation civile a déclaré que 97 % des vols aériens internationaux programmés avaient normalement fonctionné, et ceci dès samedi matin.
Le ministre des Télécommunications et des Technologies de l’information, Amr Talaat, a déclaré, quant à lui, à Extra News que l’Egypte n’a pas été affectée car le pays utilise des méthodes de sécurité centralisées plutôt qu’un cloud computing.
« Il ne faut jamais se fier à un seul système de fonctionnement, mais il faut toujours prévoir des alternatives. Bien que Microsoft soit une compagnie géante, elle n’est pas la seule et il existe d’autres compagnies comme Apple, Android ou autres. Il y a des systèmes de sécurisation des données autre que CrowdStrike, comme Palo Alto for cyber security, ou Kaspersky for cyber security solutions et autres », explique, pour sa part, Ahmed Tarek, ingénieur spécialisé dans la technologie de l’information et des télécommunications et PDG de l’entreprise Tek DOLF. Selon lui, l’Egypte utilise des systèmes différents. « Le récent plan de transition numérique mis en place il y a trois ans a commencé à porter ses fruits. Nous avons une importante infrastructure numérique à la Nouvelle Capitale administrative », affirme-t-il.
Des leçons à retenir
Afin de prévenir la reproduction de tels incidents à l’avenir, il faut retenir quelques leçons, la première est qu’il n’y a pas de système sécurisé à 100 %. Tarek avance qu’il faut toujours prévoir un plan B. Il faut que les plans de cybersécurité et de sécurisation des données soient réactualisés continuellement. Il faut aussi faire en sorte que les services numériques procurés aux entreprises ne s’arrêtent pas, et ce, en adoptant la conception du « business continuity plan » (plan de business en continu). « Pour éliminer les méfaits d’incidents semblables à celui du vendredi 19 juillet, il faut que les services aient plusieurs sources », ajoute-t-il.
Hegazi, lui, ajoute qu’il faut tester en permanence les mises à jour des logiciels. « Raison pour laquelle le rôle du régulateur ne doit pas être ignoré dans le domaine des télécommunications et de la technologie de l’information », renchérit-il.
Le plus important, selon Hegazi, est d’implanter une industrie nationale des logiciels et de ne pas compter sur l’outsourcing (externalisation ou sous-traitance) qui est le transfert de l’ensemble ou d’une partie d’une entité (entreprise ou administration) vers un partenaire externe. Surtout dans le domaine de la cybersécurité. « Ainsi, on ne dépendra pas d’une technologie qu’on ne connaît pas. Nous avons les ressources humaines qualifiées. Les Egyptiens occupent des postes de direction et des postes techniques dans les grandes multinationales comme Microsoft, IBM Apple et autres », affirme l’expert.
Pour ce, il faut, selon lui, une volonté de la part du gouvernement. « Par exemple, pourquoi tous les appels d’offres en matière de logiciels et de cybersécurité vont-ils aux multinationales ? Il faut qu’une partie aille au secteur privé égyptien. Il n’est pas juste que le secteur privé égyptien soit écarté pour la simple raison qu’il n’a pas accompli une capitalisation de 10 milliards de L.E. », affirme Hegazi. Et de conclure : « Les contrats doivent couvrir les éventuels dommages ».
Lien court: