Publicité en cours de chargement...
Google et CrowdStrike, ou les prémisses de la fin d’un monde
Écouter l'article
Mon banquier serait-il devenu fou ? Les dieux du compte courant et du carnet de chèques auraient-ils fumé le tabac du jardin ? Point de tout cela : c’est juste qu’ils ont dû se prendre moult baffes devant tribunaux, et que depuis ils ouvrent les parapluies des parapluies. J’avais d’ailleurs digressé[1] sur un thème équivalent (fraude à la carte bancaire où le client avait fini par se faire rembourser ses 1 500 euros[2]). Bref, à condamner à tour de bras, on finit par provoquer sur le moyen terme l’effet exactement inverse de celui recherché : le désengagement des acteurs de leurs responsabilités « normales », par le biais de conditions générales où plus personne n’est responsable de rien.
Pas plus tard qu’il y a quelques jours, on apprenait d’ailleurs que le PDG de Telegram venait d’être appréhendé en France au motif de son refus de coopérer dans la lutte contre le blanchiment, le terrorisme, la pédopornographie (va bientôt falloir rajouter le cannibalisme, cela devient rengaine…). Bon, l’histoire est un peu plus complexe[3] que ce que laissent penser les apparences : en fait, ce qui pose soucis n’est pas la partie messagerie « one to one » de Telegram (qui est chiffrée de bout en bout comme celle de ses concurrents), mais la partie « réseau social » où il semblerait que l’on trouve de tout, mais alors vraiment de tout. Quelle que soit l’issue des poursuites, on peut déjà prévoir la conséquence : les plateformes vont toutes migrer vers un modèle chiffré/décentralisé avec des CGU qui les exonèrent de tout.
L’affaire CrowdStrike a d’ailleurs tout lieu de se terminer de la même manière : si l’entreprise survit à la montagne de dommages et intérêts que vont lui réclamer ses gros clients et aux frais de justice qui vont lui tomber dessus, au final elle (et ses concurrents avec) va modifier ses CGU pour évacuer le bug de l’étendue de ses responsabilités – ben oui, après tout, si le client utilise un outil, il est de sa seule responsabilité de mettre en place un dispositif en cas de panne dudit outil (exprimé de cette façon, ça tombe sous le sens, non ?).
Les signes de la fin d’un monde sont toujours devant nous, et c’est après la chute que l’on réalise qu’ils étaient sous nos yeux. Que Google soit condamné pour pratiques anticoncurrentielles (le jugement prononcé par le tribunal de Washington le 5 août fera certainement l’objet d’appel, de contre-appel, etc.) est somme toute devenu un grand classique : Microsoft avant lui, AT&T encore avant et surtout, surtout, surtout, Rockefeller qui, en 1911, avait dû éclater en sept la Standard Oil[4]. Cela avait pourtant marqué, à l’époque, le début de la fin du monde débridé du capitalisme sauvage avec, 18 ans plus tard, une légère petite crise financière mondiale. Dit autrement, la fin du monde d’avant a débuté avant le démantèlement des mastodontes privés.
La fin de notre monde démarrera-t-elle par un mouvement généralisé de déresponsabilisation ? Les fournisseurs de produits ou de services s’abritent derrière des clauses en béton, les assureurs n’assurent plus que ce qui n’arrive jamais et les utilisateurs doivent se débattre avec des produits qui ne garantissent plus rien à qui que ce soit, y compris la protection contre ceux de qui ils sont supposés nous protéger.
Même s’il paraît anodin, ce mécanisme entraîne de facto une baisse des échanges : pourquoi payer une blinde des produits qui ne fournissent plus ce que l’on attend d’eux ? Autant réduire la voilure et s’assurer tout seul en provisionnant. Si l’on y ajoute la récente correction boursière (qui est certes multifactorielle) et le fait que, pour le moment, les investissements colossaux dans l’IA ne produisent pas la croissance espérée du business, on a tout de même pas mal de signaux faibles de type black swan, du genre de ceux qui mettent un coup de pied aux fesses de l’économie. Les Gafam ont d’ailleurs subi de plein fouet ladite correction boursière, et Nvidia a aussi pris la douche.
Sinon, selon le Zeit Magazin, si l’on ne rêve jamais de son téléphone portable, c’est qu’en fait on n’en a pas besoin – on ne rêve pas de ce que l’on ne désire pas. Ou l’inverse, on rêve de ce que l’on a perdu ou désire, genre notre partenaire absent, alors que notre portable, on l’a tout le temps vissé à la main. Bref, en gros, on ne sait pas et comme d’hab on fait dire aux rêves ce que l’on veut.
Article connexe → Du rififi chez tonton Google ?
À part cela, mon coup de soleil sur le haut du crâne n’était pas si terrible, bizarre quand même ces truites à fourrure qui se baladent sur mon plafond, et c’est sur ce genre de considérations hyperoptimistes, à la limite des délires de votre plumitif, que je vous souhaite tout de même une bonne rentrée.
[2] https://www.zataz.com/fraude-bancaire-il-ne-suffit-pas-daffirmer-une-negligence-pour-la-prouver/
[4] https://fr.wikipedia.org/wiki/Standard_Oil
L'auteur
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.

Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025
05 sept. 2025 - 11:39,
Actualité
- DSIHDepuis le 1er septembre 2025, la Haute Autorité de santé (HAS) a officiellement lancé le sixième cycle de certification (2025-2030) des établissements de santé. Ce dispositif, renouvelé tous les quatre ans, constitue un levier majeur d’évaluation de la qualité et de la sécurité des soins dans les st...
PSSI et Care D2 : suite de la réflexion sur la question de la signature
01 sept. 2025 - 22:56,
Tribune
-Dans le prolongement du précédent article(1) , intéressons-nous maintenant à un sujet qui déclenche souvent pas mal de débats : qui doit signer la PSSI ? Et d’ailleurs, doit-elle être signée ?

Feu vert pour l’entrepôt de données de santé de SOS Médecins
10 sept. 2024 - 08:45,
Actualité
- DSIH, Damien DuboisLe 2 septembre dernier, SOS Médecins France a annoncé avoir obtenu l’autorisation de la Cnil de constituer son entrepôt de données de santé. Il s’agit d’une première pour la médecine de ville.
PSSI et Care D2, des questions pas si simples
26 août 2025 - 08:49,
Tribune
-Care Domaine 2 exige, entre autres, une PSSI pour le GHT qui candidate. Cela peut paraître simple, mais en fait cette exigence amène des questions et des réponses, surtout plus de questions que de réponses. Pour en avoir discuté avec pas mal de confrères ces derniers temps, force est de constater qu...