Comment le stylo et le papier viennent à la rescousse dans une crise informatique

27/09/2024 09:50

Lorsque le bug logiciel CrowdStrike a fait 8.5 millions d'ordinateurs dans le monde le 19 juillet, certaines des premières personnes à remarquer les effets ont été des voyageurs aériens.
Anthony Bosman, un universitaire de l'Université Andrews au Michigan essayait d'embarquer de son vol du Michigan à la Floride quand il s'est rendu compte qu'il ne pouvait pas télécharger une carte d'embarquement mobile sur son smartphone.
Il est donc allé s'enregistrer à l'aéroport, en personne, et a regardé avec étonnement comme un employé de ligne a regardé son nom sur une liste papier et a ensuite écrit sa carte d'embarquement – à la main.
Il s'est senti comme une explosion du passé, se souvient-il.
L'agent de billet, je me souviens comment elle a commenté que sa main était fatiguée d'avoir à écrire tant d'entre eux.
Plusieurs autres passagers, dont beaucoup en Inde, ont déclaré avoir la même expérience ce jour-là.
Le bug de CrowdStrike a également frappé les banques, les entreprises de télécommunications, les services de santé et les détaillants en ligne.
Cette semaine, un cadre supérieur de l'entreprise a comparu devant un comité du Congrès américain et a dit qu'il était profondément désolé pour le chaos causé.
Pour un bref moment en juillet, certaines organisations ont dû oublier leurs processus informatiques et faire les choses de la manière ancienne.
Si vous regardez des articles sur les cyberattaques passées et les échecs informatiques sur le site de BBC News, vous trouverez d'innombrables exemples d'organisations qui ont dû revenir à la plume et au papier en face de la perturbation.
Les médecins généralistes britanniques, le personnel de l'entreprise de change Travelex, les médecins de l'hôpital de Rouen en France et les employés du Lincolnshire County Council en ont tous fait l'expérience.
C'est une situation presque pitoyable.
Et pourtant, bien qu'il ne soit certainement pas souhaitable, certains cyber-experts conseillent maintenant aux entreprises de planifier pour passer à des processus sur papier en cas d'échec informatique.
Plutôt qu'une solution ponctuelle, les systèmes de stylos et de papier pourraient être quelque chose que le personnel utilise de temps à autre afin qu'ils puissent s'éloigner de leurs ordinateurs de façon transparente au besoin.
Norsk Hydro, société norvégienne d'aluminium et d'énergie renouvelable, est une entreprise qui connaît la valeur du papier.
En 2019, les pirates ont ciblé Hydro avec des ransomwares qui ont verrouillé le personnel sur plus de 20 000 ordinateurs.
Les patrons d'Hydro ont décidé qu'ils ne paieraient pas de rançon pour rétablir l'accès, ce qui signifie que 35 000 employés travaillant dans 40 pays devaient trouver d'autres moyens de faire leur travail, temporairement.
Ils ont creusé de vieux liants à partir de sous-sols avec des instructions sur la façon de produire des produits en aluminium particuliers, par exemple, rappelle Halvor Molland, un porte-parole d'Hydro.
À certains endroits, par hasard, le personnel avait imprimé des demandes de commande juste avant la cyberattaque.
Leur créativité... était énorme, dit M. Molland.
Alors que les ordinateurs avec des informations sur les clients et les données de l'entreprise étaient verrouillés, l'équipement de l'usine était miséricordieuxment affecté par le ransomware.
Dans certaines installations, le personnel a acheté des ordinateurs et des imprimantes à des détaillants locaux afin qu'ils puissent imprimer de l'information pour les travailleurs de l'usine.
Et le kit de bureau vintage est venu à portée de main.
En fait, nous avons dû dépoussiérer quelques vieux télécopieurs, se souvient M. Molland.
Bien que la production ait diminué jusqu'à 50 % dans certaines usines, ces mesures ont permis de maintenir l'activité.
Vous devez faire ce que vous devez faire, comme le dit M. Molland.
Il suggère que les entreprises souhaitent conserver des copies imprimées d'informations clés telles que des numéros de téléphone internes ou des listes de contrôle afin que certains travaux puissent se poursuivre même en cas d'une cyberattaque massive.
Les gens ont compris l'importance d'avoir ces méthodes manuelles en raison de la gravité de certaines des cyberattaques récentes et des pannes informatiques, a déclaré Chris Butler, directeur de la résilience à la reprise après sinistre et à la continuité des activités de Databarracks.
Il mentionne un client avec lequel sa société travaille – une entreprise de distribution industrielle – qui a mis en place des packs de reprise après sinistre et les a envoyés à toutes ses succursales.
Les paquets comprennent des formulaires papier et un télécopieur – une éventualité au cas où leur système de commande numérique ne serait pas disponible.
Si c'est le cas, leur seule alternative, ils se sont rendu compte, était d'avoir ces formes. » M. Butler suggère que les entreprises ont une journée de formation où les employés s'exercent à l'aide de tableaux à feuilles et de tableaux blancs au lieu d'ordinateurs, pour voir s'ils peuvent encore faire leur travail efficacement de cette façon.
Certaines organisations recommandent d'utiliser du papier pour des raisons de sécurité.
Certaines parties du système judiciaire américain exigent que certains documents soient déposés sur papier, par exemple, ou sur un dispositif sécurisé tel qu'un lecteur USB chiffré.
De toute évidence, il y a des limites aux processus sur papier.
M. Butler fait remarquer que si les banquiers, par exemple, perdent l'accès à leurs terminaux de négociation lors d'un incident informatique, ils peuvent facilement passer à des solutions de rechange sur papier.
Le plus gros problème avec les stylos et les systèmes de papier est qu'ils ne s'échellent pas bien, dit Gareth Mott, du Royal United Services Institute.
Il est plus lent que l'utilisation d'un ordinateur pour de nombreuses tâches, et il est difficile ou peut-être impossible de coordonner des milliers d'employés en utilisant de telles méthodes dans plusieurs bureaux.
Mais la pratique des solutions de rechange peut vraiment aider, ajoute le Dr Mott.
Lui et ses collègues ont étudié comment les exercices de jeu de rôle sur la guerre et l'échec informatique peuvent influer sur les réponses des employés aux cyberattaques réelles.
Nous avons constaté que les entreprises qui avaient fait cela, parfois quelques semaines avant qu'ils aient eu un incident en direct, ont vraiment bénéficié, dit-il.
Il ne s'agit pas seulement d'un stylo et d'un papier qui pourraient être utiles.
Dr Mott est au courant d'une entreprise qui a acheté des crates de Chromebooks pour le personnel dans le sillage d'un cyberincident, de sorte qu'ils pourraient travailler sans avoir besoin d'accès au réseau de l'entreprise.
Certaines entreprises pourraient avoir des groupes de messagerie dormants WhatsApp ou Signal qu'elles peuvent demander aux employés d'utiliser pour les communications internes, si l'accès aux serveurs de messagerie de l'entreprise diminue, par exemple.
Le Dr Mott et M. Butler soulignent l'importance des sauvegardes de données hors site ou autrement séparées afin que, en cas d'attaque ransomware, toutes ces informations vitales ne soient pas nécessairement perdues.
Cathy Miron est directrice générale d'eSilo, une société de sauvegarde de données basée en Floride.
Il existe des centaines de sociétés de ce type dans le monde entier, y compris Databarracks, qui fournissent des services de sauvegarde de données sécurisés.
L'entreprise de Mme Miron's offre un stockage de données hors site, basé sur le cloud, sur un réseau distinct à celui de ses clients, ainsi que des serveurs sur place, construits sur mesure.
Nous avons eu un taux de récupération 100% de ransomware jusqu'à présent, dit-elle.
Pour toute la sophistication des systèmes informatiques contemporains, c'est la solution de rechange simple et improvisée qui peut sauver les entreprises quand une crise frappe.
Mme Miron mentionne un client qui, au moment de l'écriture, utilisait un routeur mobile sans fil à large bande de Verizon pour accéder aux données de sauvegarde parce que son réseau informatique principal avait été complètement fermé à la suite d'un cyberincident.
Il faut s'attendre, à un moment donné, à être victime d'une cyberattaque, souligne M. Molland.
Que faites-vous en attendant?
Comment faites-vous tourner les roues?

Other Articles in Technology

News Image
Homme condamné pour avoir menti à plusieurs reprises sur l'invention Bitcoin

Un informaticien a été trouvé pour avoir commis le mépris de la cour pour faussement et constamment prétendre être le mystérieux inventeur de Bitcoin, Satoshi Nakamoto. En mars, la Haute Cour a statué que Craig Wright n'était pas Satoshi, et lui a ordonné de cesser de prétendre qu'il l'était. Cepend...

Read more
News Image
N Corée hackers volé 1,3 milliard de dollars de crypto cette année - rapport

Un total de 2,2 milliards de dollars (1,76 milliards) en cryptomonnaies a été volé cette année, les pirates nord-coréens représentant plus de la moitié de ce chiffre, selon une nouvelle étude. L'entreprise de recherche Chainalysis dit que les pirates affiliés à l'État reclus ont volé 1,3 milliard de...

Read more
News Image
L'IA pourrait-elle aider à prévenir la perte de vue liée au diabète?

C'est la deuxième caractéristique d'une série en six parties qui examine comment l'IA est en train de changer la recherche et les traitements médicaux. Terry Quinn était seulement dans son adolescence quand il a été diagnostiqué avec le diabète. D'une certaine manière, il s'est révolté contre l'étiq...

Read more
News Image
Amazon est au courant du risque de blessure à l'entrepôt, selon le rapport

Amazon pousse ses travailleurs des entrepôts américains à respecter les ordres à des vitesses qui pourraient causer des taux élevés de blessures malgré la connaissance des risques, une enquête menée par le sénateur Bernie Sanders a trouvé. Les conclusions, à la suite d'une enquête de 18 mois sur l'e...

Read more
News Image
Trump rencontre le PDG de TikTok comme échéance d'interdiction

Donald Trump, président élu des États-Unis, a rencontré lundi le PDG de TikTok, alors que le géant des médias sociaux se bat pour l'interdire par les autorités américaines. Trump a rencontré Shou Zi Chew dans son domaine Mar-a-Lago en Floride lundi, le partenaire américain de la BBC CBS News a rappo...

Read more
News Image
Ofcom s'excuse pour 'ill-juged' porno blague emploi publicité

Ofcom s'est excusé pour ce qu'elle admet être un poste d'employé « mal jugé » à propos d'un emploi qui consiste à surveiller des sites pornographiques pour des contenus illégaux et à empêcher les enfants d'y accéder. "Toujours voulu travailler dans le porno mais n'ont pas les pieds pour un OnlyFans?...

Read more
News Image
Amazon fait face à une menace de grève américaine avant Noël

Les travailleurs amazoniens aux États-Unis pourraient faire grève avant Noël, après que les membres du syndicat des Teamsters aient voté pour soutenir l'action collective. Les travailleurs disent que le géant du commerce de détail en ligne a refusé de reconnaître leur syndicat et a ignoré une date l...

Read more
News Image
Apple accusé d'utiliser des minéraux de conflit

La République démocratique du Congo a déposé des plaintes pénales en France et en Belgique contre des filiales du géant technologique Apple, l'accusant d'utiliser des minéraux de conflit. Agissant au nom du gouvernement congolais, les avocats ont fait valoir qu'Apple est complice des crimes commis p...

Read more
News Image
Comment Facebook a limité les nouvelles dans les territoires palestiniens

Selon des recherches de la BBC, Facebook a sérieusement limité la capacité des médias palestiniens à toucher un public pendant la guerre Israël-Gaza. Dans une analyse complète des données Facebook, nous avons constaté que les salles de presse des territoires palestiniens - à Gaza et en Cisjordanie -...

Read more
News Image
Première nation Bitcoin du monde balances arrière crypto rêve

El Salvador a conclu un accord de prêt de 1,4 milliard de dollars (1,1 milliard de dollars) avec le Fonds monétaire international (FMI) après avoir accepté de réduire ses politiques controversées de Bitcoin. Le prêteur mondial a déclaré les risques liés à l'adoption de la plus grande cryptomonnaie d...

Read more