CGTN Europe discussed the latest with Professor James Davenport, Professor of Information Technology, University of Bath
Category
🎵
MusicTranscript
00:00Absolument, oui. Ce n'est pas vraiment un upgrade.
00:05Le programme Crowdstrike, Falcon, est essentiellement une version moderne de l'ancien antivirus,
00:10des choses auxquelles nous étions tous habitués il y a 10 ans.
00:14Et ce qui s'est passé, c'est que le programme Falcon n'a pas changé,
00:18c'est juste qu'il y a eu un upgrade, un changement des règles de ce qui constitue un virus.
00:24Et cet upgrade apparaît être mal formaté et a détruit le programme Falcon,
00:29ce qui est très triste, ce n'est certainement pas ce que l'on veut.
00:33Et il y a beaucoup de discussion en ce moment dans la communauté technique
00:37sur exactement ce qui s'est passé et ce que Crowdstrike aurait pu faire,
00:42mais jusqu'Ã ce qu'on voit leur propre, ce qu'on appelle dans le commerce,
00:46c'est-à -dire exactement ce qui s'est passé et pourquoi les mécanismes d'assurance de qualité ne l'ont pas fixé ou ne l'ont pas trouvé,
00:55alors on ne saura pas exactement ce qui s'est passé ou ce qu'il faut faire ensuite.
00:59Mais ce que nous a appris, c'est à quel point nous sommes incroyablement reliables sur toutes sortes de systèmes de logiciels.
01:06Et l'une des raisons pour lesquelles cela a duré si longtemps, c'est que vous devez aller à l'ordinateur pour le réparer,
01:12et beaucoup de ces ordinateurs sont aujourd'hui dans des endroits assez inaccessibles.
01:16On a entendu parler d'eux étant dans les systèmes de gestion de sacs d'aéroport, etc.,
01:21et il y en a beaucoup plus obscurs que ça.
01:24Et cela nous fait se demander comment nous sommes-nous dépendants de ces systèmes,
01:28et quels sont nos plans de soutien.
01:30Je suis membre du groupe de résilience de logiciels de la Société britannique,
01:36qui a étudié précisément ces questions depuis quelques années,
01:40et qui essaie de produire les meilleures pratiques pour l'industrie,
01:44non seulement en essayant de minimiser la fréquence,
01:46ce qui bien sûr nous devons tous faire,
01:48et je sais qu'à Crowe Strait nous travaillons très fort, en effet,
01:51sur les processus d'assurance de qualité de l'air,
01:53mais aussi pour réduire notre reliabilité,
01:56ou pour nous donner plus de plans B, etc.,
01:59parce que ce qui est très clair, c'est que...
02:01Oui, bien, parlons un peu plus de cette dépendance que nous avons,
02:05la sorte de disruption que nous avons vu pour les banques, les aéroports,
02:09nous sommes vraiment vulnérables, non ?
02:11En tant que société, tous ces systèmes internationaux,
02:14si reliants à ces systèmes techniques,
02:17comment peuvent les entreprises se préparer mieux pour éviter cela ?
02:22Pas toutes.
02:23Ce qui s'est passé ici, c'est que ces entreprises comme les banques et les aéroports
02:28ont acheté, off-the-shelf, Microsoft...
02:31Je ne dis pas Microsoft, mais peut-être Apple ou quelque chose comme ça,
02:34des systèmes qui sont conçus pour l'utilisation en général,
02:38et donc qui ont besoin d'une protection contre le virus, etc.,
02:42qui sont sur Internet et qui peuvent être attaqués, etc.
02:45Certaines autres industries,
02:48en particulier les industries comme l'huile et le gaz, etc.,
02:53ont des systèmes spécialisés qui sont conçus pour faire un seul truc,
02:57donc ils sont beaucoup moins vulnérables,
03:00et ils n'utilisent pas assez de logiciels,
03:04donc ils sont moins liables à avoir un accident,
03:07juste parce qu'ils sont plus petits et plus simples.
03:10Je vois.
03:11Donc l'une des choses auxquelles le groupe Software Resilience nous demande,
03:15c'est de regarder si nous avons besoin de toute cette fonctionnalité.
03:19C'est comme si nous avions...
03:23Par exemple, un véhicule très rapide
03:26avec beaucoup de moteurs et de contrôles,
03:29qui conduit les enfants à l'école et à la retraite,
03:32sur la même route tous les jours.
03:34Est-ce que vous avez besoin d'un SatNav mondial ?
03:36Non.
03:37Est-ce que le fait d'avoir un SatNav mondial
03:39avec des réformes régulières,
03:40fait-il plus probable que les choses puissent aller mal ?
03:43Peut-être.
03:44Est-ce qu'on a besoin de toute cette fonctionnalité,
03:47et avec les risques associés ?
03:49C'est une bonne question.
03:51Oui, en effet.
03:52Très intéressant.
03:53Pensez-vous que cela pourrait changer le comportement du consommateur
03:56et du comportement de l'entreprise à l'avenir ?
03:59Est-ce que ces risques pourraient devenir plus freqüents ?
04:03Deux questions séparées.
04:05Plus freqüents ?
04:07Je ne pense pas.
04:09Parce que chaque fois que quelque chose s'est passé,
04:12un grand nombre de gens seraient occupés
04:14en regardant l'analyse de la cause d'origine
04:16et en essayant de s'assurer que rien de tel n'arrive à nous, etc.
04:20Donc, tout le temps qu'on devient plus dépendant,
04:22on devient aussi plus reliable.
04:25Ces choses ne sont pas des nouvelles d'un jour à l'autre.
04:30Est-ce que cela pourrait changer le comportement du consommateur ?
04:32Je ne pense pas.
04:35Est-ce que cela pourrait changer le comportement de l'entreprise ?
04:37Je pense que c'est le cas.
04:38Je pense que cela pourrait faire que les entreprises
04:40regardent plus attentivement leur exposure à l'IT
04:43et se demandent,
04:46est-ce que je, en fait,
04:49en achetant un équipement off-the-shelf
04:52et en l'installant avec tous les antivirus et tout ce qu'il en faut,
04:56parce que c'est un ordinateur d'objectifs généraux
04:58avec beaucoup de possibilités,
04:59est-ce que je m'occupe d'un problème et d'une vulnérabilité ?
05:02Les entreprises ne se demandent pas cette question assez souvent.
05:05Les entreprises dans les systèmes critiques de sécurité
05:07se demandent,
05:09est-ce que j'ai besoin de cette fonctionnalité ?
05:11Si non, je ne l'aurai pas,
05:13c'est un risque sans bénéfice.
05:15Mais la plupart des entreprises ne se demandent pas cette question actuellement.
05:19Merci beaucoup de nous avoir présenté vos idées.
05:22Nous les apprécions.
05:23C'était le professeur James Davenport de l'Université de Bath.