{"id":1794,"date":"2018-08-23T17:43:00","date_gmt":"2018-08-23T22:43:00","guid":{"rendered":"http:\/\/www.jeanmarcpelletier.net\/blog\/?p=1794"},"modified":"2018-08-24T12:41:39","modified_gmt":"2018-08-24T17:41:39","slug":"il-y-a-un-an-20-du-transport-mondial-de-marchandises-etait-arrete-pour-10-jours-et-retabli-de-justesse","status":"publish","type":"post","link":"http:\/\/www.jeanmarcpelletier.net\/blog\/2018\/08\/23\/il-y-a-un-an-20-du-transport-mondial-de-marchandises-etait-arrete-pour-10-jours-et-retabli-de-justesse\/","title":{"rendered":"Il y a un an, 20% du transport mondial de marchandises \u00e9tait arr\u00eat\u00e9 pour 10 jours&#8230; et le syst\u00e8me a \u00e9t\u00e9 r\u00e9tabli \u00ab\u00a0de justesse\u00a0\u00bb!"},"content":{"rendered":"<p>Peu relay\u00e9 dans les m\u00e9dias, un \u00e9v\u00e9nement majeur est survenu en juin 2017 qui a affect\u00e9 20% du transport mondial de marchandises pendant plus de 10 journ\u00e9es. Et engendr\u00e9 des pertes financi\u00e8res estim\u00e9es \u00e0 10 milliards $ dans un syst\u00e8me \u00e9conomique o\u00f9 la production est bas\u00e9e sur le \u00ab\u00a0juste \u00e0 temps\u00a0\u00bb et o\u00f9 la production des biens est \u00ab\u00a0d\u00e9centralis\u00e9e\u00a0\u00bb parmi des manufacturiers intervenant dans plusieurs pays.<\/p>\n<p>La raison de ce soudain arr\u00eat dans le transit des marchandises qui a affect\u00e9 plus de 20% de la production \u00e0 l&rsquo;\u00e9chelle mondiale?<\/p>\n<p>Un virus informatique d&rsquo;une ampleur jamais vue \u00e0 ce jour.<\/p>\n<h4>Maersk, le plus important transporteur de marchandises \u00e0 l&rsquo;\u00e9chelle mondiale<\/h4>\n<p>20 juin 2017: un bel apr\u00e8s-midi d&rsquo;\u00e9t\u00e9 o\u00f9 la temp\u00e9rature est douce et cl\u00e9mente \u00e0 Copenhague, si\u00e8ge social du transporteur Maersk et principal centre d&rsquo;op\u00e9ration de l&rsquo;entreprise. Maersk est un conglom\u00e9rat actif dans le transport des marchandises, dans l&rsquo;exploration p\u00e9troli\u00e8re, dans la gestion d&rsquo;installations portuaires, dans la gestion de sites de transbordement de marchandises,&#8230;:<\/p>\n<ul>\n<li>80 000 employ\u00e9s<\/li>\n<li>574 bureaux d&rsquo;affaire r\u00e9partis dans 130 pays<\/li>\n<li>800 navires<\/li>\n<li>70 ports en gestion\/op\u00e9ration<\/li>\n<li>76 terminaux maritimes sous gestion<\/li>\n<li>4 000 serveurs informatiques<\/li>\n<li>45 000 ordinateurs<\/li>\n<li>&#8230;<\/li>\n<\/ul>\n<p>Ainsi, en moins de 2 heures, tous les ordinateurs et serveurs \u00e9taient hors service et l&rsquo;ensemble complet de la logistique de gestion des marchandises, d\u00e9ploy\u00e9e par Maersk, \u00e9tait \u00e0 l&rsquo;arr\u00eat.<\/p>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-1793 aligncenter\" src=\"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-content\/uploads\/2018\/08\/Maersk.jpg\" alt=\"\" width=\"667\" height=\"380\" srcset=\"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-content\/uploads\/2018\/08\/Maersk.jpg 800w, http:\/\/www.jeanmarcpelletier.net\/blog\/wp-content\/uploads\/2018\/08\/Maersk-300x171.jpg 300w, http:\/\/www.jeanmarcpelletier.net\/blog\/wp-content\/uploads\/2018\/08\/Maersk-768x438.jpg 768w\" sizes=\"auto, (max-width: 667px) 100vw, 667px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>Ce qui implique l&rsquo;arr\u00eat complet du transbordement de conteneurs sur les cargos et dans les terminaux maritimes et l&rsquo;arr\u00eat imm\u00e9diat de la livraison de toute marchandise aux manufacturieurs op\u00e9rant selon la formule du \u00ab\u00a0juste \u00e0 temps\u00a0\u00bb.<\/p>\n<p>&nbsp;<\/p>\n<p style=\"padding-left: 60px;\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1792\" src=\"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-content\/uploads\/2018\/08\/Bateau-Maersk.jpg\" alt=\"\" width=\"732\" height=\"408\" srcset=\"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-content\/uploads\/2018\/08\/Bateau-Maersk.jpg 960w, http:\/\/www.jeanmarcpelletier.net\/blog\/wp-content\/uploads\/2018\/08\/Bateau-Maersk-300x167.jpg 300w, http:\/\/www.jeanmarcpelletier.net\/blog\/wp-content\/uploads\/2018\/08\/Bateau-Maersk-768x428.jpg 768w\" sizes=\"auto, (max-width: 732px) 100vw, 732px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>Ce qui implique \u00e9galement un arr\u00eat\/ralentissement de la production \u00e0 l&rsquo;\u00e9chelle mondiale, rien de moins.<\/p>\n<p>Avec une remise en service de l&rsquo;ensemble des op\u00e9rations de l&rsquo;entreprise qui a n\u00e9cessit\u00e9 des efforts \u00ab\u00a0in\u00e9dits\u00a0\u00bb durant 10 jours, une remise en service qui aurait pu ne jamais se r\u00e9aliser&#8230;<\/p>\n<h4>D&rsquo;autres entreprises\/gouvernements touch\u00e9s par le virus?<\/h4>\n<p>A l&rsquo;\u00e9vidence, le virus s&rsquo;est propag\u00e9 \u00e0 grande vitesse \u00e0 l&rsquo;\u00e9chelle mondiale et a affect\u00e9 le plus d&rsquo;entreprises et de gouvernements parmi tous les virus recens\u00e9s \u00e0 ce jour.<\/p>\n<p>Ainsi, parmi les entreprises et gouvernements qui ont fait \u00e9tat du m\u00e9fait (hormis ceux qui ont pass\u00e9 le m\u00e9fait \u00ab\u00a0sous silence\u00a0\u00bb):<\/p>\n<ul>\n<li>toutes les institutions bancaires en Ukraine (r\u00e9seaux informatis\u00e9es et ordinateurs mis hors service en moins de 45 secondes)<\/li>\n<li>la totalit\u00e9 des minist\u00e8res et bureaux gouvernementaux en Ukraine<\/li>\n<li>les producteurs et distributeurs d&rsquo;\u00e9lectricit\u00e9 en Ukraine<\/li>\n<li>l&rsquo;entreprise de logistique danoise Maersk (pertes estim\u00e9es au minimum \u00e0 300 M$)<\/li>\n<li>la compagnie pharmaceutique Merck (pertes de 870 M$)<\/li>\n<li>le distributeur de colis FedEx via sa filiale europ\u00e9enne TNT (pertes de 400 M$)<\/li>\n<li>l&rsquo;entreprise fran\u00e7aise de construction Saint-Gobain (pertes estim\u00e9es \u00e0 384 M$)<\/li>\n<li>le fabricant de produits alimentaires Snack Mondelez (pertes de 188 M$)<\/li>\n<li>le manufacturier britannique Reckitt Benckiser (pertes de 129 M$)<\/li>\n<li>des h\u00f4pitaux situ\u00e9s en Pennsylvanie<\/li>\n<li>un usine de chocolat en Tasmanie<\/li>\n<li>le producteur russe de gaz naturel Rosneft<\/li>\n<li>&#8230;<\/li>\n<\/ul>\n<p>A l&rsquo;origine, ce virus mis au point en Russie visait express\u00e9ment l&rsquo;Ukraine, \u00e0 savoir mettre hors service ses syst\u00e8mes et r\u00e9seaux informatiques (avec laquelle elle entretient une guerre larv\u00e9e depuis l&rsquo;invasion de la Crim\u00e9e) mais il s&rsquo;est propag\u00e9 \u00e0 l&rsquo;\u00e9chelle mondiale lors de la mise \u00e0 jour d&rsquo;un logiciel, mise \u00e0 jour initi\u00e9e \u00e0 partir d&rsquo;un serveur infect\u00e9 par un virus unique et foudroyant.<\/p>\n<p style=\"padding-left: 60px;\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1802\" src=\"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-content\/uploads\/2018\/08\/Citation-NotPetya.png\" alt=\"\" width=\"337\" height=\"260\" srcset=\"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-content\/uploads\/2018\/08\/Citation-NotPetya.png 337w, http:\/\/www.jeanmarcpelletier.net\/blog\/wp-content\/uploads\/2018\/08\/Citation-NotPetya-300x231.png 300w\" sizes=\"auto, (max-width: 337px) 100vw, 337px\" \/><\/p>\n<p>Tout comme la Russie l&rsquo;avait fait en d\u00e9cembre 2016 en mettant hors service le r\u00e9seau d&rsquo;\u00e9lectricit\u00e9 \u00e0 la grandeur de l&rsquo;Ukraine:<\/p>\n<blockquote class=\"wp-embedded-content\" data-secret=\"thwDtdSpSz\"><p><a href=\"http:\/\/www.jeanmarcpelletier.net\/blog\/2018\/05\/01\/connaissez-vous-industroyer-hydro-quebec-aurait-tout-interet-a-le-connaitre\/\">Connaissez-vous &laquo; Industroyer &raquo;? Pourquoi Hydro-Qu\u00e9bec aurait tout int\u00e9r\u00eat \u00e0 le conna\u00eetre&#8230;<\/a><\/p><\/blockquote>\n<p><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" src=\"http:\/\/www.jeanmarcpelletier.net\/blog\/2018\/05\/01\/connaissez-vous-industroyer-hydro-quebec-aurait-tout-interet-a-le-connaitre\/embed\/#?secret=thwDtdSpSz\" data-secret=\"thwDtdSpSz\" width=\"600\" height=\"338\" title=\"&laquo; Connaissez-vous &laquo; Industroyer &raquo;? Pourquoi Hydro-Qu\u00e9bec aurait tout int\u00e9r\u00eat \u00e0 le conna\u00eetre&#8230; &raquo; &#8212; Blogues de Jean-Marc Pelletier\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<h4>La mutation d&rsquo;un virus mis au point par la National Security Agency (NSA Etats-Unis) en une arme nouvelle d&rsquo;une efficacit\u00e9 redoutable<\/h4>\n<p>Ce virus d\u00e9nomm\u00e9 NotPetya a \u00e9t\u00e9 mis au point \u00e0 partir du logiciel\/virus EternalBlue d\u00e9velopp\u00e9 par les sp\u00e9cialistes am\u00e9ricains de la National Security Agency auquel on a greff\u00e9 le logiciel Mimikatz destin\u00e9, \u00e0 l&rsquo;origine, \u00e0 mettre en \u00e9vidence une faille donnant acc\u00e8s aux mots de passe consign\u00e9s dans les ordinateurs sans restriction aucune.<\/p>\n<p>Ainsi, le logiciel\/virus EternalBlue se chargeait de contourner les d\u00e9fenses informatiques des serveurs\/ordinateurs alors que le logiciel\/virus Mimikatz, s&rsquo;\u00e9tant empar\u00e9 des mots de passe, a \u00e9t\u00e9 modifi\u00e9 afin de d\u00e9truire le contenu des disques rigides des ordinateurs, sans que ceux-ci ne puissent \u00eatre restaur\u00e9s d&rsquo;aucune fa\u00e7on. Et la combinaison des deux outils a g\u00e9n\u00e9r\u00e9 un virus d&rsquo;une efficacit\u00e9 redoutable avec un temps de propagation \u00ab\u00a0presque instantann\u00e9\u00a0\u00bb.<\/p>\n<p>Au surplus, dans la mesure o\u00f9 l&rsquo;entreprise Maersk avait cr\u00e9\u00e9 un r\u00e9pertoire \u00ab\u00a0unique\u00a0\u00bb o\u00f9 tous les mots de passe \u00e9taient centralis\u00e9s (les pirates informatiques ayant eu acc\u00e8s \u00e0 ce r\u00e9pertoire via le logiciel\/virus Mimikatz), elle avait ainsi ouvert la porte \u00e0 ce que le virus NotPetya se propage dans l&rsquo;ensemble de son infrastructure informatique d\u00e9ploy\u00e9e \u00e0 l&rsquo;\u00e9chelle mondiale.<\/p>\n<h4>Quelles le\u00e7ons tirer de la m\u00e9saventure issue du virus NotPetya?<\/h4>\n<p>Tout d&rsquo;abord, ce virus s&rsquo;\u00e9tait propag\u00e9 \u00e0 partir d&rsquo;un serveur utilis\u00e9 pour la mise \u00e0 jour du logiciel M.E.Doc (en usage principalement en Ukraine) mais dont l&rsquo;installation du logiciel avait \u00e9t\u00e9 autoris\u00e9e sur un ordinateur int\u00e9gr\u00e9 au r\u00e9seau informatique de la firme Maersk, la cause du fl\u00e9au qui a afflig\u00e9 Maersk pendant 10 journ\u00e9es. Ce qui devrait amener les entreprises \u00e0 mettre en application une proc\u00e9dure visant l&rsquo;exclusion totale de tout logiciel qui n&rsquo;est pas utilis\u00e9 pour les stricts besoins de l&rsquo;entreprise.<\/p>\n<p>Au surplus, afin de contrer la propagation de tels virus, s&rsquo;assurer de mettre \u00e0 jour les logiciels configur\u00e9s dans les serveurs et ordinateurs, une pr\u00e9caution qui n&rsquo;avait pas \u00e9t\u00e9 mise en application chez Maersk alors que des serveurs et des ordinateurs utilisaient des syst\u00e8mes d&rsquo;exploitation qui n&rsquo;\u00e9taient plus mis \u00e0 jour afin de contrecarrer la propagation des nouveaux virus.<\/p>\n<p>Mais, \u00e9galement, implanter le m\u00e9canisme d&rsquo;acc\u00e8s \u00ab\u00a02FA\u00a0\u00bb dans les serveurs et les ordinateurs, soit une identification \u00e0 2 niveaux qui fait en sorte que, les mots de passe \u00e9tant compromis, les pirates informatiques ne peuvent y acc\u00e9der sans d\u00e9tenir une \u00ab\u00a0seconde cl\u00e9 d&rsquo;acc\u00e8s\u00a0\u00bb sous le contr\u00f4le direct de l&rsquo;utilisateur.<\/p>\n<p>Qui plus est, il s&rsquo;av\u00e8re indispensable de questionner l&rsquo;installation de la domotique destin\u00e9e \u00e0 g\u00e9rer les r\u00e9sidences et les bureaux d&rsquo;affaire dans la mesure o\u00f9 la prise de contr\u00f4le de tels appareils et l&rsquo;acc\u00e8s non autoris\u00e9 dans les locaux, par des pirates informatiques, s&rsquo;av\u00e8re une invitation \u00e0 ce que ces syst\u00e8mes soient d\u00e9tourn\u00e9s de leurs fonctions premi\u00e8res.<\/p>\n<h4>Un tel sc\u00e9nario pourrait-il \u00e0 nouveau se reproduire?<\/h4>\n<p>Oui, sans aucun doute, dans la mesure o\u00f9 l&rsquo;informatique est de plus en plus pr\u00e9sente pour g\u00e9rer les syst\u00e8mes bancaires, pour g\u00e9rer la production d\u00e9centralis\u00e9e de biens manufactur\u00e9s, pour les besoins de gestion des gouvernements et des institutions publiques, pour g\u00e9rer l&rsquo;ensemble du secteur de l&rsquo;\u00e9nergie,&#8230;<\/p>\n<p>Alors qu&rsquo;une simple faille, dans l&rsquo;un des sous syst\u00e8mes de cette vaste toile informatique, s&rsquo;av\u00e8re une porte d&rsquo;entr\u00e9e pour rendre inop\u00e9rants l&rsquo;ensemble des syst\u00e8mes informatiques qui g\u00e8rent notre quotidien.<\/p>\n<h4>Pour en savoir davantage sur le virus NotPetya<\/h4>\n<p>Toute cette m\u00e9saventure \u00ab\u00a0pass\u00e9e sous silence\u00a0\u00bb a fait l&rsquo;objet d&rsquo;une analyse tr\u00e8s \u00e9labor\u00e9e pr\u00e9sent\u00e9e dans le magazie Wired, extraite d&rsquo;une publication qui sera lanc\u00e9e sous peu:<\/p>\n<p><a href=\"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-content\/uploads\/2018\/08\/The-Untold-Story-of-NotPetya-the-Most-Devastating-Cyberattack-in-History-WIRED-2018-08-22.pdf\">The Untold Story of NotPetya, the Most Devastating Cyberattack in History &#8211; WIRED &#8211; 2018-08-22<\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Peu relay\u00e9 dans les m\u00e9dias, un \u00e9v\u00e9nement majeur est survenu en juin 2017 qui a affect\u00e9 20% du transport mondial de marchandises pendant plus de 10 journ\u00e9es. Et engendr\u00e9 des pertes financi\u00e8res estim\u00e9es \u00e0 10 milliards $ dans un syst\u00e8me \u00e9conomique o\u00f9 la production est bas\u00e9e sur le \u00ab\u00a0juste \u00e0 temps\u00a0\u00bb et o\u00f9 la production&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,10],"tags":[],"class_list":["post-1794","post","type-post","status-publish","format-standard","hentry","category-economie-finance","category-technologie"],"_links":{"self":[{"href":"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-json\/wp\/v2\/posts\/1794","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-json\/wp\/v2\/comments?post=1794"}],"version-history":[{"count":25,"href":"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-json\/wp\/v2\/posts\/1794\/revisions"}],"predecessor-version":[{"id":1821,"href":"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-json\/wp\/v2\/posts\/1794\/revisions\/1821"}],"wp:attachment":[{"href":"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-json\/wp\/v2\/media?parent=1794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-json\/wp\/v2\/categories?post=1794"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.jeanmarcpelletier.net\/blog\/wp-json\/wp\/v2\/tags?post=1794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}