La panne du chatbot IA Claude n’est qu’un exemple d’une récente panne informatique. L’une des principales vulnérabilités de l’Internet moderne est à l’origine du nombre croissant d’incidents.
Le chatbot Claude d'Anthropic a récemment eu des problèmes de service
Cette semaine, le chatbot IA Claude est tombé en panne, empêchant les utilisateurs d'accéder au service via le site Web de son créateur Anthropic, mais il se passe à peine une semaine sans un incident similaire dans un géant de la technologie, un site Web gouvernemental ou un hôpital. Quelle est la cause de cette apparente augmentation des problèmes ?
L’une des principales vulnérabilités de l’Internet moderne est le passage au cloud computing, ce qui signifie qu’une vaste gamme de sites Web et de services dépendent désormais d’une poignée d’entreprises seulement, comme Amazon et Microsoft. Aux débuts de l’Internet commercial, dans les années 1990, les entreprises exploitaient leurs propres matériels et logiciels, un peu comme des magasins individuels dans la rue. Si l’une de ces entreprises rencontrait un problème, son magasin fermerait ses portes, mais les autres ne seraient pas affectées.
De nos jours, les entreprises sont beaucoup plus susceptibles d'héberger toutes leurs opérations sur le cloud, ce qui équivaut à la combinaison d'une route, d'un réseau d'égouts et d'un réseau électrique. Si cela baisse, alors tous les magasins seront hors service et nous en entendrons tous parler.
Parfois, ces problèmes peuvent être causés par une simple erreur humaine. Rien ne met mieux en évidence le danger de ce type d’incident que la panne de 2024, lorsque la société de cybersécurité CrowdStrike a publié un fichier de configuration logicielle qui a mis hors ligne des millions d’ordinateurs Windows dans le monde, mettant hors ligne les compagnies aériennes, les banques, les sociétés de télévision et les centres d’appels des services d’urgence.
Joseph Jarnecki, du Royal United Services Institute, un groupe de réflexion britannique sur la défense, affirme que si une panne est importante et que ses effets sont étendus, il est peu probable qu'elle soit délibérée. Les criminels ransomwares, qui s’introduisent dans les systèmes et bloquent les données avant d’exiger un paiement, savent qu’il vaut mieux ne pas se battre avec d’énormes entreprises technologiques remplies d’experts : ils s’attaquent à des proies plus petites.
Tim Stevens du King's College de Londres affirme que les attaques de ransomware ciblent de plus en plus les petites administrations et infrastructures locales. Leur modèle commercial consiste à s'introduire par effraction, à verrouiller quelque chose dont les gens dépendent et à exiger une rançon. Alors quoi de mieux à cibler que l'approvisionnement en eau, le réseau électrique ou le gouvernement local d'une ville ?
Au Royaume-Uni, c’est exactement ce que nous avons vu, avec des attaques de ransomware contre les conseils municipaux de Hackney, de Gloucester et de Leicester, ainsi que contre le NHS et les fournisseurs d’eau. Stevens dit que depuis que nous avons des ordinateurs, il y a un jeu du chat et de la souris entre les pirates informatiques et les experts en sécurité. Malheureusement, pour le moment, les hackers sont en avance. « J'ai entendu, au cours de la dernière année, plus de personnes que d'habitude dans la profession dire que nous perdions. Non seulement que nous sommes en retard, mais que nous sommes en fait en train de perdre. »
Il est également peu probable que les pirates informatiques soutenus par l’État dans des pays comme la Russie et la Chine suppriment l’intégralité d’un fournisseur de cloud. «Ils les ciblent clairement, mais pas pour les détruire ou les perturber», explique Jarnecki. « Ils sont incroyablement ciblés. »
Un exemple en serait l’attaque de 2023 contre les comptes de messagerie du gouvernement américain gérés par Microsoft, qui ont été piratés par ce que Microsoft a qualifié de groupe lié à la Chine. Le service dans son ensemble n’a pas été affecté, mais les espions ont eu accès à un trésor de secrets américains.
Sarah Kreps, de l'Université Cornell de New York, affirme que les cyberattaques ciblées sont également utilisées par les nations situées dans ce que l'on appelle désormais la zone grise – un état de tension qui n'est pas vraiment la paix ni la guerre, mais qui est une lutte soigneusement réfléchie et mesurée qui s'arrête juste avant de provoquer un conflit total.
« C'est en quelque sorte une forme de sanction économique, car une grande partie de notre PIB, de notre bien-être économique, dépend d'Internet. Si vous parvenez à supprimer cela, vous handicapez la capacité des adversaires à générer de la richesse. Et la capacité à générer de la richesse est la façon dont vous développez les ressources nécessaires pour financer une guerre, pour financer des alliés dans une guerre », dit-elle.
Kreps souligne que la Russie et la Chine ne sont pas les seules à agir ainsi. Même si nous entendons parfois parler de cyberguerre occidentale – le GCHQ et le MI6 ont piraté des ordinateurs appartenant à Al-Qaida et transformé une recette de bombes en une recette de cupcakes – cela se produit régulièrement, mais est hautement confidentiel et se déroule à huis clos.
« D’après mes interactions avec la communauté du renseignement américain, je crois que c’est ce qui se passe », explique Kreps. « Vous avez effectivement intérêt à éroder la force d'un adversaire. Il y a une bonne raison derrière (les attaques contre) la Russie pour son implication en Ukraine et il y a une bonne raison pour essayer d'éroder les capacités de la Chine alors qu'elle devient un concurrent. »
Stevens affirme que les pays occidentaux sont limités quant à l’ampleur et à la cible de leurs cyberattaques car, contrairement à certains pays, ils sont liés par un État de droit fort. « Je n'ai aucun doute sur le fait que nos agences de renseignement et nos services de sécurité en général mènent des opérations cybernétiques contre des actifs russes », déclare Stevens. « Mais c'est un travail difficile et il y a toujours des avocats dans la salle et nous sommes quelque peu contraints. Je pense qu'il y a beaucoup de frustration à ce sujet. »
Sur Claude, le chatbot est de nouveau opérationnel, et Anthropic a déclaré Nouveau scientifique : « Nous avons constaté une demande incroyable pour Claude au cours de la semaine dernière et notre équipe fait tout ce qui est en son pouvoir pour faire évoluer notre infrastructure le plus rapidement possible afin de suivre le rythme de la récente augmentation. »
