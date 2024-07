Le 19 juillet 2024, le monde des affaires a connu un temps mort exceptionnel. Au matin, une panne mondiale sur les ordinateurs et serveurs Windows, a entraîné le blocage sur un écran bleu de centaines de milliers de machines, tout en provoquant de graves dysfonctionnements dans des aéroports, des gares, des banques ou des groupes médiatiques. Les conséquences financières de cet incident se chiffrent déjà en milliards d’euros.

Or, contrairement aux suspicions qui laissent entendre qu'une cyberattaque serait responsable de ce dérèglement, le paradoxe est qu'en fait, il s’agissait de la mise à jour d’un anti-virus utilisé par la solution Windows de Microsoft, à savoir CrowdStrike - une entreprise américaine de cybersécurité qui fournit des outils de réponses numériques aux attaques informatiques, sécurise le cloud et les données de ses clients.

Les impacts liés à la panne mondiale

Les résultats qui ont suivi la coupure générale et mondiale de Microsoft sont "profonds et multifacette", selon le directeur général de la société Sénégalaise de Cybersécurité Cellule Group, Babacar Charles Ndoye. Il explique que les perturbations économiques, les pertes financières, les risques accrus de cybersécurité, les répercussions juridiques, et les dommages à la réputation constituent des enjeux majeurs.

Comme impacts, monsieur Ndoye nous fait part des entêtements suivants :

• l'Interruption des Activités Commerciales avec des pertes financières ;

• Interruption des services en ligne Services en Ligne : Les plateformes de commerce électronique, les services financiers, et d'autres services en ligne qui s'appuient sur les infrastructures cloud de Microsoft étaient inaccessibles, affectant les transactions et les services clients;

• Perturbations de la chaine d’approvisionnement : Logistique et Transport, les Usines pour l’automatisation et la gestion de la production;

Le coût total des perturbations économiques mondiales liées à cet incident est estimé à environ 8,5 milliards de dollars. Plus de 8,5 millions d'appareils ont été impactés, entraînant l'annulation de plus de 5 000 vols et des interruptions dans les opérations bancaires et hospitalières.

Pourquoi est-ce que les entreprises africaines n'ont pas subi cette panne ?

"C'est une erreur de penser que l'on a été épargné", clame le directeur général de Cellule Group. En effet, bien que la panne du logiciel de cybersécurité CrowdStrike du 19 juillet n'a pas touché les entreprises africaines, cette chance témoigne plus d'un défaut que d'un réel bénéfice.

Si la coupure mondiale de Microsoft n'a eu nul impact sur le quartier des affaires du continent noir, c'est principalement en raison de la configuration spécifique et des niveaux de dépendance technologique dans la région. "Il faut le dire, nous avons une carence en terme de Sécurité à tous les niveaux", confesse Babacar Charles Ndoye, il continue : "3 jours avant l’incident, je parlais de PRA (Plan de reprise d’activité) en cas d’arrêt ou de perturbation de systèmes, et ma cible était principalement le Sénégal, car nous sommes devenus pays producteur de pétrole et de gaz, nous devons avoir une bonne cartographie de nos actifs critiques et définir la politique de sécurité qui les accompagne."

L'Afrique fait face à plusieurs défis en matière de cybersécurité, ce qui contribue à une ou plusieurs carences dans ce domaine :

• Infrastructure technologique limitée : De nombreux pays africains ont une infrastructure technologique moins développée, ce qui rend plus difficile la mise en place de systèmes de cybersécurité robustes.

• Manque de ressources financières : Les investissements nécessaires pour développer et maintenir des systèmes de cybersécurité efficaces peuvent être importants, et beaucoup de pays africains n'ont pas les ressources financières suffisantes pour ces investissements.

• Pénurie de compétences : Il y a un manque de professionnels qualifiés en cybersécurité sur le continent. La formation et l'éducation dans ce domaine sont souvent insuffisantes.

• Conscience limitée des menaces : Dans certains cas, la prise de conscience des risques et des menaces liés à la cybersécurité est encore faible parmi les entreprises et les gouvernements.

Monsieur Ndoye encourage les entreprises sénégalaises à adopter la culture de la Sensibilisation et l’Accès à la Formation, rassurant que c’est moins coûteux que de subir un arrêt de production, surtout lorsqu’on n’a jamais mis en place un plan de reprise d’activité (PRA), et une Équipe de Gestion de Crise bien formée. Il cite : "Il est important de savoir que les solutions de cybersécurité ne couvrent que 30% des problématiques, les 70% restants sont de la responsabilité de l’Humain (erreur humaine, menace interne, manque d’hygiène informatique etc...)".