On sait exactement ce qui a entraîné la plus grande panne informatique de l’histoire

 
« Oups, j’ai crashé 9 millions de PC ! » : voilà ce qu’aurait pu dire un développeur de CrowdStrike le 19 juillet dernier. Une erreur de test, un logiciel de sécurité qui dysfonctionne, et c’est tout le monde Windows qui s’écroule comme un château de cartes.

Le 19 juillet 2024 restera gravé dans les annales de l’informatique comme le jour où près de 8,5 millions de PC Windows sont tombés en panne simultanément. Une catastrophe sans précédent qui a paralysé entreprises, aéroports, hôpitaux, banques et particuliers pendant plusieurs heures. Mais que s’est-il vraiment passé ? CrowdStrike a fourni des détails sur le bug en question.

Pour aller plus loin
Panne mondiale Microsoft-CrowdStrike : voici les dernières actualités

Le coupable : un logiciel de sécurité devenu fou

Ironiquement, c’est un logiciel censé protéger les ordinateurs qui est à l’origine de ce chaos. CrowdStrike, entreprise spécialisée dans la cybersécurité, a reconnu que son produit phare, le Falcon Sensor, était responsable de cette panne massive. Mais attention, ce n’est pas le logiciel lui-même qui a dysfonctionné, mais plutôt le processus de mise à jour de son contenu.

Pour aller plus loin
Microsoft publie un outil pour corriger le bug de Crowdstrike

Pour faire simple, Falcon Sensor est comme un gardien ultra-vigilant qui surveille votre PC. Pour rester efficace, ce gardien a besoin d’être régulièrement mis à jour avec de nouvelles informations sur les menaces potentielles. C’est là que le bât blesse : le 19 juillet, une mise à jour contenant des données erronées a été diffusée à des millions d’utilisateurs.

Mais comment une mise à jour défectueuse a-t-elle pu passer entre les mailles du filet ? C’est là que ça devient intéressant. CrowdStrike utilise ce qu’on appelle un « validateur de contenu« , sorte de contrôleur qualité virtuel censé vérifier que chaque mise à jour est correcte avant sa diffusion. Sauf que ce jour-là, le validateur intégrait un bug.

Pour aller plus loin
Crowdstrike : comment une mise à jour a provoqué l’une des plus grosses pannes informatiques de l’histoire

Résultat ? Des données problématiques se sont retrouvées dans la nature, provoquant ce que les informaticiens appellent une « lecture de mémoire hors limites ». En gros, le logiciel a essayé de lire des informations à un endroit de la mémoire où il n’aurait pas dû mettre les pieds.

Le plus fou dans cette histoire, c’est que les prémices de la catastrophe étaient visibles depuis des mois. CrowdStrike avait introduit en février 2024 un nouveau type de modèle appelé « InterProcessCommunication » (IPC). Dès avril, certains systèmes Linux avaient commencé à montrer des signes de faiblesse. Mais comme la majorité des PC fonctionnait normalement, personne n’a tiré la sonnette d’alarme.

Cette mésaventure soulève de nombreuses questions sur la fiabilité des logiciels de sécurité et les processus de mise à jour. CrowdStrike a promis de revoir sa copie en introduisant des contrôles supplémentaires et en donnant plus de contrôle aux utilisateurs sur le timing des mises à jour.

Pour aller plus loin
Crowdstrike : comment la panne mondiale de Windows fait le bonheur des pirates et escrocs en tout genre

 


Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !

Les derniers articles