Des écrans affichant des logos de "CrowdStrike", une société américaine de technologie de cybersécurité, à Goyang, le 19 juillet 2024.
Ce dysfonctionnement est lié à un problème de mise à jour sur les systèmes Windows du géant américain Microsoft, affectant des entreprises utilisant le système de cybersécurité Crow Strike.
D'où vient la panne ?
D'où vient la panne ?
La panne résulte d'une mise à jour défectueuse des systèmes Windows de la solution informatique Falcon Sensor de CrowdStrike. Ce problème, identifié et
"en cours de correction"
, n'a pas touché les utilisateurs de systèmes Mac et Linux, selon George Kurtz, PDG de CrowdStrike. Le bug s'est déclenché jeudi à 19h00 GMT, et de nombreuses entreprises ont signalé des dysfonctionnements vendredi matin. Carole Winquist, directrice marketing de l'entreprise de sécurité informatique GitGuardian, explique que
"beaucoup de systèmes se mettent en route la nuit et ont des mises à jour le matin"
.
Que s'est-il passé ?
Que s'est-il passé ?
Le logiciel Falcon Sensor, similaire à un antivirus, a empêché les ordinateurs de démarrer après sa mise à jour. Kayssar Daher, expert en cybersécurité chez GitGuardian, décrit la situation:
"Imaginez un bracelet anti-moustique qui se met à vous envoyer des décharges électriques, vous paralysant totalement."
Alexander Liskin, de Kaspersky, critique CrowdStrike pour avoir ignoré
"tous les processus nécessaires à la gestion des risques de leur logiciel"
. Les actions de CrowdStrike ont chuté de près de 17% vendredi matin dans les échanges précédant l'ouverture de la Bourse de New York.
Qui a été affecté ?
Qui a été affecté ?
Le secteur aérien a été fortement touché. Air France a signalé des perturbations dans certaines escales, tandis que Delta, United et American Airlines ont immobilisé leurs avions en raison d'un "problème de communication". Le plus grand exploitant ferroviaire britannique, la Bourse de Londres, des médias australiens et français (comme Canal+), ainsi que le système d'accréditation des JO de Paris, ont également été affectés. Kayssar Daher souligne:
"C'est l'une des rares fois où un logiciel de sécurité est à l'origine d'une panne aussi énorme."
L'ampleur du phénomène s'explique par la large utilisation de Windows et de CrowdStrike.
À quand un retour à la normale ?
À quand un retour à la normale ?
Pour régler ce bug, il suffit de
"supprimer un fichier afin que le système puisse redémarrer"
, explique Kayssar Daher. Toutefois, ce processus manuel doit être effectué sur chaque appareil affecté. Alexander Liskin prévient que pour les grandes entreprises avec des milliers d'ordinateurs Windows, la restauration sera difficile. Carole Winquist ajoute qu'il pourrait y avoir
"des gens bloqués pendant plusieurs heures, voire plusieurs jours".
Certaines entreprises, comme American Airlines, ont déjà annoncé la reprise de leurs activités vendredi.
À lire également:
#Microsoft
#technologies
#informatique
#cybersécurité
#entreprises
#transport
#aviation
#hôpitaux
#télécoms
#services
#marchés
#Bourse
#médias
#télévision
#Oly-2024
#USA
#George Kurtz
il y a 2 mois
