Panne mondiale Microsoft-CrowdStrike : voici les dernières actualités

Un problème lié à CrowdStrike

 
Une panne informatique mondiale causée par une mise à jour défectueuse du logiciel de cybersécurité CrowdStrike a marqué l’actualité des derniers jours. Cette panne a affecté les ordinateurs Microsoft Windows dans de nombreux pays, perturbant le fonctionnement d’aéroports, de banques, d’hôpitaux et même du Comité d’organisation des JO de Paris 2024.
Image générée par Frandroid grâce à Midjourney

De nombreuses machines sous Windows ont été victimes d’une panne de grande envergure depuis vendredi 19 juillet, et ce, dans le monde entier. Des milliers de PC à travers le monde affichent un écran bleu (le fameux BSOD), rendant certaines entreprises inopérantes. Microsoft travaille à résoudre le problème alors que des entreprises, médias et même institutions ont vu leur infrastructure technique complètement inutilisable.

Pour aller plus loin
Crowdstrike : comment une mise à jour a provoqué l’une des plus grosses pannes informatiques de l’histoire

Le fil de l’incident

13:31 Qui est CrowdStrike, l’entreprise liée à la panne mondiale ?

Une simple mise à jour logicielle de CrowdStrike a déclenché une réaction en chaîne, provoquant des pannes dans des aéroports, des banques et de nombreuses autres entreprises à travers le globe.

CrowdStrike, connu pour son logiciel de détection et de blocage des menaces informatiques, Falcon, s’est retrouvé dans une situation pour le moins ironique : son outil de protection est devenu, l’espace d’une journée, la source même du problème.

Le PDG de l’entreprise, George Kurtz, a rapidement communiqué sur la plateforme X (anciennement Twitter) pour expliquer que la panne était due à « un défaut trouvé dans une seule mise à jour de contenu de son logiciel sur les systèmes d’exploitation Microsoft Windows« .

Mais qu’est-ce que cela signifie concrètement ? Une mise à jour défectueuse a provoqué une incompatibilité avec Windows, entraînant le plantage des ordinateurs utilisant ce système d’exploitation.

Pour comprendre l’ampleur de l’incident, il faut saisir la place qu’occupe CrowdStrike dans l’écosystème de la cybersécurité. L’entreprise fournit des services à de nombreuses sociétés du Fortune 500, incluant de grandes banques mondiales et des acteurs majeurs des secteurs de la santé et de l’énergie. Son logiciel Falcon, conçu pour protéger les fichiers stockés dans le cloud, nécessite un accès approfondi au système d’exploitation de l’ordinateur pour détecter les menaces potentielles.

C’est précisément ce niveau d’accès qui a amplifié l’impact de la mise à jour défectueuse. Le logiciel, en interagissant de manière incorrecte avec Windows, a provoqué des plantages en cascade. Imaginez un effet domino numérique se propageant à travers les réseaux mondiaux, touchant des secteurs critiques de l’économie.

13:37 Microsoft annonce le retour de Microsoft 365

Microsoft a annoncé avoir résolu la cause principale de la panne qui touchait Microsoft 365, mais certains clients continuent de subir des effets résiduels.

« Le problème a été identifié, isolé et un correctif a été déployé », a déclaré le PDG George Kurtz dans un communiqué sur X.

13:40 Résumé de la panne

Une panne technologique mondiale massive a frappé vendredi des compagnies aériennes, des services médicaux, des chaînes de télévision, des bourses, des aéroports, des banques et des dizaines d’autres entreprises et services à travers le monde.

La panne a été attribuée à CrowdStrike, une société de cybersécurité dont le logiciel est utilisé par de nombreux secteurs industriels à travers le monde pour se protéger contre les pirates informatiques et les violations externes. Une mise à jour logicielle publiée par CrowdStrike semble être à l’origine du problème, qui a entraîné des pannes de machines exécutant Microsoft Windows.

13:42 Annulation de vols dans le monde entier

La panne a provoqué un effet domino dans le secteur aérien, perturbant gravement les opérations des compagnies aériennes. Les annulations et retards de vols ont entraîné des complications logistiques majeures, affectant la disponibilité des équipages et des créneaux d’atterrissage. Malgré l’habitude des transporteurs à gérer des imprévus, l’ampleur de cette perturbation a mis à rude épreuve même les compagnies les mieux préparées.

Avec environ 110 000 vols commerciaux prévus ce jour-là dans le monde, dont un quart au départ des États-Unis, l’impact de cette panne sur le trafic aérien mondial s’avère considérable.

En France, les aéroports ne semblent pas touchés, même si beaucoup de vols sont annulés, mais l’aéroport international de Berlin est bloqué par exemple.

13:47 McDonald’s au Japon

La panne a des répercussions inattendues jusqu’au Japon, où McDonald’s a été contraint de prendre des mesures drastiques.

Source : Unsplash

Face à des dysfonctionnements de ses caisses enregistreuses, l’entreprise a temporairement fermé certains de ses restaurants et réduit les activités dans d’autres. Selon les médias japonais, environ 30 % des établissements McDonald’s du pays ont été affectés par cette suspension d’activité.

14:35 Crowdstrike présente ses excuses

Le patron de Crowdstrike présente ses excuses dans une interview accordée à CNN. Le dirigeant et son entreprise rappellent au passage qu’il ne s’agit pas d’une attaque ou d’un incident de sécurité. Le problème vient d’une mise à jour.

14:38 Ça plante aussi chez Burger King

Cette panne affecte même les bornes de commandes dans les restaurants de la chaîne Burger King.

17:09 15 redémarrages !

Certains ont dû redémarrer leur ordinateur jusqu’à 15 fois pour espérer lancer Windows et appliquer le correctif de CrowdStrike en passant outre le fameux Blue Screen Of Death.

19:19 Le monde politique réagit

L’imapct d’une telle panne pose forcément beaucoup de questions sur nos systèmes informatiques et leur fiabilité. L’occasion de soulever des problématiques intéressantes… au prix de quelques approximations de responsables politiques.

20:33 Free est aussi KO

Est-ce lié à la panne mondiale ? Les utilisateurs Freebox rencontrent des problèmes de connexion à l’heure où nous écrivons ces lignes.

Pour aller plus loin
Panne internet Free : quelques perturbations ont touché le réseau Freebox

23:30 Comment corriger l’erreur ?

En attendant des correctifs, comment corriger l’erreur CrowdStrike si vous êtes touchés ?

CrowdStrike a proposé une solution qui rappelle un peu ces vieux trucs de grand-mère pour soigner un rhume. Première étape : redémarrer votre machine en mode sans échec. Une fois dans cet environnement douillet, direction le dossier C:\Windows\System32\drivers\CrowdStrike. Là, vous devez trouver et supprimer un fichier qui ressemble à « C-00000291*.sys« .

https://www.frandroid.com/produits-android/ordinateurs/pc-portables/2086910_operation-sauvetage-comment-reparer-un-pc-windows-impacte-par-la-panne-crowdstrike

Mais attention, mes amis geeks, il y a un twist ! Avant de vous lancer dans cette opération chirurgicale sur votre PC, CrowdStrike suggère une approche plus zen : essayez d’abord un simple redémarrage. Apparemment, certains serveurs chanceux reçoivent le correctif avant même de tomber dans le coma de l’écran bleu.

09:41 Microsoft a conçu un outil pour réparer le problème

Microsoft a publié un outil de récupération conçu pour aider les administrateurs informatiques à réparer les machines Windows affectées par la mise à jour défectueuse de CrowdStrike qui a fait planter 8,5 millions d’appareils Windows vendredi. L’outil crée une clé USB amorçable que les administrateurs informatiques peuvent utiliser pour récupérer rapidement les machines affectées.

Pour aller plus loin
Microsoft publie un outil pour corriger le bug de Crowdstrike

Bien que CrowdStrike ait publié une mise à jour pour corriger son logiciel qui a conduit à des millions d’erreurs d’écran bleu de la mort, toutes les machines ne sont pas en mesure de recevoir automatiquement ce correctif. Certains administrateurs informatiques ont signalé que le redémarrage des PC à plusieurs reprises permet d’obtenir la mise à jour nécessaire. Cependant, pour d’autres, la seule solution consiste à démarrer manuellement en mode sans échec et à supprimer le fichier de mise à jour problématique de CrowdStrike.

09:45 Débat politique sur la dépendance technologique en France

La panne informatique mondiale de CrowdStrike provoque une levée de boucliers politique en France. Mélenchon et Trouvé (NFP-LFI) se sont empressés d’accuser Microsoft et réclament une « indépendance technologique », ignorant que CrowdStrike est le vrai responsable. Le ministère des Armées se défend, il affirme n’avoir pas été touché.

Pour aller plus loin
Pourquoi Jean-Luc Mélenchon se trompe sur Microsoft

Ces réactions mettent en lumière le fossé entre les politiques et la réalité technologique. Si la dépendance technologique pose question, les arguments avancés sonnent creux face à l’évolution du secteur. La panne relance le débat sur la régulation des géants de la tech, mais les politiques semblent mal armés pour y répondre efficacement.

09:50 J+3… toujours la galère

La panne CrowdStrike continue de paralyser des millions de machines Windows. Résultat : des scènes de panique dans les aéroports où les techniciens s’arrachent les cheveux pour réparer les dégâts.

@ninabambina5

on behalf of delayed passengers like me and IT techs who have to do this to every PC…we hate you, crowdstrike. #airport #microsoft #crowdstrike #flightdelayed #flightcancelled #bluescreen #microsoftoutage #systemoutage #airportproblems

♬ Titanic flute fail – kate dwyer

Ni Microsoft ni CrowdStrike n’ont de solution miracle. Les techniciens sont contraints de jouer les équilibristes, ils grimpent sur des échelles pour atteindre les écrans d’information en rade. Clé USB à la main, ils tentent désespérément de ressusciter chaque machine une par une. Un travail de fourmi qui promet de longues nuits blanches aux équipes informatiques.

Source : The Verge

11:59 Quelle est la responsabilité de Microsoft ?

Le monde de la cybersécurité s’interroge sur la responsabilité de Microsoft dans cette affaire.

Ni GNU/Linux, ni macOS n’ont été victimes de la panne, ce qui souligne l’importance de Microsoft et Windows dans l’affaire. Pour autant, la place particulière du système d’exploitation américain rend plus complexe l’affaire qu’il n’y parait.

Pour aller plus loin
Panne informatique mondiale : Microsoft est-elle vraiment responsable ?

Une panne à l’échelle mondiale

Ce sont tout d’abord les entreprises australiennes qui ont tiré la sonnette d’alarme et notamment le média Sky News qui a dû cesser toute diffusion alors que la compagnie aérienne Ryanair a dû prévenir ses passagers en Europe d’une « panne informatique » impactant les départs en Europe. L’aéroport de Berlin est aussi touché par des retards alors que trois compagnies américaines sont dans l’incapacité de faire décoller le moindre appareil.

La cause ? Une mise à jour défectueuse de service de cybersécurité CrowdStrike utilisée par des milliers d’entreprises et institutions à travers le monde, comme l’explique The Verge. Une épidémie d’écrans bleus s’est ainsi manifesté au sein des banques, compagnies aériennes, commerces et toutes les entreprises utilisant les services de Crowdstrike.

Selon Le Parisien, la Bourse de Londres a dû s’ouvrir en retard en raison d’un défaut d’affichage sur sa plateforme de diffusion. En France, les chaines de télévision TF1 et du groupe Canal+ ont dû arrêter de diffuser des programmes. Les aéroports ont cependant été très peu touchés sur notre territoire alors que les aéroports Roissy-Charles de Gaulle et d’Orly semblent peu touchés par la panne.

Tous les services de Microsoft touchés

Crowdstrike a annoncé sur leur site avoir corrigé la mise à jour fautive, mais un retour à la normale n’est pour le moment pas d’actualité pour de nombreuses structures touchées. Microsoft quant à lui est en train d’appliquer des « mesures d’atténuation ».

Panne Microsoft // Source : Frandroid

De nombreux services Microsoft sont touchés comme Windows, mais aussi toute la suite Microsoft 365, notamment Teams, OneDrive, l’antivirus Defender. Nombre de ses services sont de nouveau en ligne après une panne généralisée aux environs de 2h du matin dans la nuit de jeudi à vendredi.

Les entreprises touchées sont encore en train de rétablir leurs services, car l’application de ces correctifs n’est malheureusement pas une solution miracle pour reconnecter les infrastructures touchées chez les clients de Crowdstrike.

En conséquence de la panne, l’action de Crowdstrike est en chute de prés de 20% à l’heure où nous écrivons ces lignes. Celle de Microsoft affiche une baisse plus mesurée de 3%, prouvant que le marché a bien compris la responsabilité de l’incident.


Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !

Les derniers articles