Panne informatique mondiale : Une mise à jour défectueuse immobilise windows
La journée du 19 juillet 2024 restera marquée par une panne informatique mondiale inédite qui a paralysé de nombreux systèmes utilisant Windows· Ce dysfonctionnement, dû à une mise à jour défectueuse d’un logiciel de cybersécurité, a provoqué des perturbations majeures dans divers secteurs économiques
Origine de la panne informatique mondiale
La cause principale de cette panne est une mise à jour défectueuse du logiciel de cybersécurité Falcon Sensor de CrowdStrike, qui a empêché le démarrage des ordinateurs sous Windows. George Kurtz, le PDG de CrowdStrike, a précisé que le problème est en cours de correction et qu’il n’a pas affecté les systèmes Mac et Linux Cette mise à jour a été déclenchée jeudi 19 juillet 2024 à 19 h 00 GMT et a commencé à affecter les entreprises dès vendredi matin. Les conséquences de cette panne ont été ressenties à l’échelle mondiale, touchant plusieurs secteurs essentiels :
- Secteur aérien : Des compagnies aériennes comme Air France, Delta, United, et American Airlines ont dû clouer des avions au sol en raison de problèmes de communication·
- Transport ferroviaire : Le principal exploitant ferroviaire britannique a été affecté·
- Marchés financiers : La Bourse de Londres a subi des perturbations, et la valeur des actions de CrowdStrike a chuté de 12,5 % à Wall Street.
- Médias : Des médias australiens et français, tels que Canal+, ont également été touchés·
- Jeux olympiques : Le système d’accréditation des Jeux olympiques de Paris, qui débutent dans une semaine, a été perturbé.
Parallèlement, Microsoft a également été affecté jeudi par une panne de ses applications et services 365, incluant la suite Office, la messagerie Teams, et le cloud. Cette panne, sans lien avec CrowdStrike, a touché le centre des États-Unis et a été rapidement résolue, comme l’a indiqué l’entreprise fondée par Bill Gates vendredi.
Kayssar Daher, expert en cybersécurité chez GitGuardian, a expliqué la situation en comparant le logiciel de sécurité défectueux à un bracelet anti-moustique qui enverrait des décharges électriques, paralysant ainsi les systèmes protégés· Alexander Liskin de Kaspersky a critiqué CrowdStrike pour ne pas avoir respecté les processus de gestion des risques nécessaires pour une telle mise à jour·
Solutions et perspectives
Pour résoudre ce problème, il est nécessaire de supprimer manuellement un fichier sur chaque appareil affecté, ce qui représente une tâche énorme pour les grandes entreprises possédant des milliers de machines· George Kurtz a promis de rendre ces étapes manuelles automatiques à l’avenir· En attendant, certains systèmes pourraient nécessiter jusqu’à 15 redémarrages pour fonctionner correctement, et des interruptions de plusieurs heures à plusieurs jours sont à prévoir.
Cette panne met en lumière la nécessité pour les entreprises de mettre en place des systèmes capables d’analyser chaque mise à jour avant son déploiement· Graham Steel de SandBox AQ et Bernard Benhamou ont souligné l’importance de reconsidérer notre vulnérabilité face à de tels incidents.
En conclusion, bien que certaines entreprises comme American Airlines aient déjà repris leurs activités, cet événement souligne l’importance cruciale de la cybersécurité et de la gestion rigoureuse des mises à jour pour prévenir de telles perturbations à l’avenir.
A lire aussi : Bien-être numérique : Comment trouver l’équilibre dans un monde connecté