Les spécialistes en sécurité affirment que les dispositifs protégés sont ceux qui possèdent les dernières mises à jour matérielles et logicielles. C’est ici que la Southwest a eu un sourire. La compagnie aérienne n’a pas mis à jour son Windows depuis 32 ans et a totalement échappé au problème catastrophique qui a découlé de l’action du logiciel CrowdStrike sur le système d’exploitation de Microsoft.
Si ça fonctionne bien, ne touche à rien
Le vieux mantra nous évoqué de mettre à jour vers la version la plus récente de notre système d’exploitation afin ainsi d’éviter toute faille de sécurité. Oui, ce mantra a été sérieusement compromis après l’incident de CrowdStrike la semaine dernière. Pratiquement toutes les compagnies aériennes aux États-Unis ont été touchées, sauf une qui a tenu bon contre toute attente. Curieusement, elle a fait cela avec un système d’exploitation vieux de 32 ans.
Vendredi dernier, presque tous les vols aux États-Unis ont été suspendus après que le système CrowdStrike se soit effondré. Comme nous l’avons mentionné, ce n’étaient pas seulement les compagnies aériennes, l’effet papillon d’une mise à jour a provoqué le chaos dans les hôpitaux et les petites entreprises à travers le monde.
Quoi qu’il en soit, ce bug a fini par révéler et démontrer les fragilités des aéroports, même s’il existe une compagnie aux États-Unis qui se trouve à l’écart de ce problème, la Southwest Airlines, la quatrième plus grande compagnie aérienne du pays.
Windows de 32 ans sans bug du système CrowdStrike
Parfois, nous entendons parler d’entreprises et d’organisations qui utilisent encore des disquettes, dans des processus qui peuvent même être tests. En réalité, ce que nous voyons maintenant est meilleur, mais pas tant que ça. Les avions de cette compagnie aérienne utilisent Windows 3.1, une version du célèbre logiciel de Microsoft datant d’il y a trois décennies (il y a 32 ans, pour être exact). Oui, la plupart des systèmes de l’entreprise sont basés sur Windows 95 et Windows 3.1.
La raison qui a probablement conduit à une utilisation sécurisée de Windows 3.1 semble assez claire. Le système d’exploitation, lancé en 1992, ne reçoit plus aucune mise à jour. Par conséquent, lorsque CrowdStrike a envoyé la mise à jour défectueuse à tous ses clients, la Southwest n’a pas été affectée (car, au fond, elle n’a reçu aucune mise à jour). C’est une situation à la fois comique et réelle, et bénéfique pour l’entreprise.
Ainsi, tandis que des dizaines de compagnies aériennes étaient affectées et ont dû immobiliser leurs flottes parce que beaucoup de leurs systèmes de base refusaient de fonctionner (systèmes qui incluent la programmation des drivers et de la flotte, les enregistrements de maintenance, l’émission de billets…), heureusement pour la Southwest, la « non-mise à jour » n’a pas affecté ses systèmes, garantissant que tout dans les airs restait sécurisé et sous le contrôle de ses drivers.
Non, ce n’est pas la seule, il y en a d’autres qui utilisent Windows 3.1
Il est vrai que la Southwest n’est pas la seule à ne pas utiliser Windows depuis « un certain temps ». D’autres entreprises, comme UPS et FedEx, n’ont également pas rencontré de problèmes avec l’interruption de CrowdStrike parce qu’elles exécutaient des parties essentielles de Windows 3.1.
Ce n’était pas seulement Windows 3.1 qui a évité les problèmes. Un autre exemple, également au sein de la même entreprise, nous indique que Windows 95 n’a également pas eu de bug et a continué à soutenir le système de planification du personnel de la Southwest.
Pour les plus âgés, vous savez sûrement que Windows 95 est un système d’exploitation “plus récent” (environ trois ans plus vieux que Windows 3.1), mais ancien en comparaison avec la technologie actuelle. En effet, de nombreux employés de la compagnie aérienne ont déjà exprimé leur mécontentement à ce sujet.
Le problème de CrowdStrike sur les récents Windows a-t-il été résolu ?
Selon les rapports de Microsoft, la cause principale du problème a été corrigée. Cependant, cela peut prendre des jours avant que tout ne soit rétabli.
Le PDG Satya Nadella a commenté le problème de réseau :
Nous sommes conscients de ce problème et travaillons en étroite collaboration avec CrowdStrike et toute l’industrie pour fournir aux clients une orientation technique et un support afin que leurs systèmes puissent revenir en ligne en toute sécurité.
Une chose semble certaine, si la Southwest pensa enfin à mettre à jour ses systèmes vers un Windows actuel, cela ne sera peut-être pas pour tout de suite. Cela parce que la vieille et sage phrase « si ça fonctionne, ne touche à rien » semble toujours d’actualité !