Panne géante chez Microsoft : de nombreux secteurs paralysés, que ...
D’où vient la panne ?
La panne est liée à une mise à jour défectueuse sur les systèmes Windows d’une solution informatique du groupe américain de cybersécurité CrowdStrike. Ce problème, qui a été identifié et est « en cours de correction », n’a pas affecté les utilisateurs des systèmes Mac et Linux, a précisé le patron de CrowdStrike, George Kurtz.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Le bug de mise à jour s’est déclenché jeudi à partir 21 heures, selon une publication de Microsoft, et de nombreuses entreprises à travers le monde ont commencé à faire état de dysfonctionnements vendredi matin. « Il y a beaucoup de systèmes qui se mettent en route la nuit et qui ont des mises à jour le matin », a expliqué Carole Winquist, directrice marketing de l’entreprise de sécurité informatique GitGuardian.
Que s’est-il passé ?
Le logiciel de sécurité de Crowdstrike pointé du doigt se nomme Falcon Sensor et s’apparente à un antivirus. Sa mise à jour a soudainement empêché les ordinateurs de démarrer. « Imaginez, vous avez un petit bracelet qui vous protège de moustiques et, tout à coup, ce bracelet anti-moustique se met à vous envoyer des décharges électriques dans le poignet », a illustré Kayssar Daher, expert en cybersécurité chez GitGuardian.
« Vous ne pouvez plus marcher, vous ne pouvez plus bouger, vous êtes totalement paralysés. C’est exactement la situation dans laquelle les systèmes qui sont munis de CrowdStrike se sont retrouvés », a-t-il poursuivi.
Pour Alexander Liskin, de la société de cybersécurité Kaspersky, le groupe de cybersécurité a ignoré « tous les processus nécessaires à la gestion des risques de leur logiciel ». Une entreprise qui vend des logiciels de sécurité doit toujours « tester la qualité de ses mises à jour avant de les déployer » pour ne pas se retrouver dans cette situation, a relevé l’expert.
L’action de CrowdStrike était en chute de près de 17 % vendredi matin dans les échanges électroniques précédant l’ouverture de la Bourse de New York.
Quels secteurs touchés ?
En attendant, « ces problèmes perturbent les opérations informatiques de Paris 2024 », a indiqué le comité d’organisation des JO, à une semaine de la cérémonie d’ouverture, le 26 juillet. Le système d’accréditation est altéré, empêchant certaines personnes de retirer leur badge, a indiqué une source au sein du comité d’organisation.
De nombreux aéroports sont aussi affectés par la panne, notamment ceux de Zurich, Berlin, d’Amsterdam-Schipol et tous ceux d’Espagne, tandis que plusieurs compagnies aériennes ont fait état de problèmes : les américaines Delta et American Airlines, Air France, l’irlandaise Ryanair, ainsi que trois compagnies indiennes, entre autres. Un porte-parole de l’aéroport de Berlin a annoncé la reprise partielle du trafic en milieu de matinée. Auparavant, il avait annoncé « des retards dans l’enregistrement ».
La compagnie aérienne néerlandaise KLM, membre du groupe Air France-KLM, a suspendu « la majeure partie de ses opérations », la panne informatique « rendant impossible la gestion des vols ». Ryanair, de son côté, conseillait à « tous les passagers d’arriver à l’aéroport au moins trois heures avant l’heure de départ prévue ».
Plusieurs hôpitaux aux Pays-Bas ont indiqué être touchés par la panne, entraînant la fermeture d’un service d’urgences et le report d’opérations.
Le plus important opérateur ferroviaire britannique a, lui, évoqué de « potentielles annulations de dernière minute », les compagnies ne pouvant accéder à certains systèmes concernant les conducteurs. « D’autres systèmes-clés, notamment nos plateformes d’information des clients en temps réel, sont également affectés », poursuit le message, incitant les passagers à se renseigner avant leur trajet.
À quand un retour à la normale ?
Pour régler ce bug, c’est simple, « il faut aller dans le système et supprimer un fichier afin que le système puisse redémarrer », a indiqué Kayssar Daher. Mais tous les experts interrogés s’accordent à dire qu’il s’agit d’un processus manuel à effectuer sur chaque appareil affecté.
« Pour des grandes entreprises qui ont des infrastructures informatiques avec des milliers et des milliers d’ordinateurs Windows, ce sera très dur à restaurer », a prévenu Alexander Liskin. Il pourrait y avoir « des gens bloqués pendant plusieurs heures, voire plusieurs jours », a complété Carole Winquist, directrice marketing de l’entreprise de sécurité informatique GitGuardian.