Le vendredi 19 juillet 2024, une cyber-crise mondiale a touché un large éventail de secteurs, notamment l'aviation, les médias, les institutions financières, les banques, les institutions gouvernementales, les entreprises de télécommunications et de nombreux autres secteurs. Ni les Jeux Olympiques de Paris
Il s’agit sans aucun doute de la plus grande crise mondiale générée par un problème informatique survenu sur les systèmes d’exploitation Windows, et les dégâts sont très difficiles à estimer. Les compagnies aériennes aux États-Unis, en Asie, en Australie et en Europe ont annulé leurs vols, les entreprises de médias se retrouvent avec leurs ordinateurs et plates-formes bloqués, les institutions gouvernementales dont de nombreux systèmes ne fonctionnent plus, les hôpitaux, les usines et bien d'autres industries.
Pourquoi cette cyber-crise mondiale est-elle survenue ?
Suite à une mise à jour de sécurité de Crowdstrike pour Microsoft, les terminaux équipés du système d'exploitation Windows ont commencé à afficher “Écran bleu de la mort”, étant impossible à utiliser.
À l'origine du problème se trouve le blocage des serveurs Cloud de Microsoft, utilisés à l'échelle mondiale par de nombreuses entreprises et institutions. Fondamentalement, les systèmes mondiaux interconnectés et utilisant les services Microsoft ont des applications et des plates-formes en panne. Par exemple, dans les aéroports, les compagnies aériennes ne peuvent plus scanner les billets d’embarquement et ne peuvent plus s’enregistrer en ligne en raison de serveurs bloqués. Aussi, de nombreuses applications basées sur les services Cloud de Microsoft ne sont plus fonctionnelles.
Des millions d'utilisateurs de Windows dans le monde sont confrontés à l'erreur Blue Screen of Death (BSOD), qui provoque l'arrêt ou le redémarrage soudain du système. Microsoft a déclaré dans un message que l'erreur était causée par une récente mise à jour de CrowdStrike.
Apparemment, ce problème dans la mise à jour Crowdstrike en a engendré d'autres sur plusieurs services Microsoft. De nombreux clients rencontrent des problèmes avec plusieurs services Azure dans la région centrale des États-Unis et en Europe, tandis que Microsoft enquête sur un problème affectant diverses applications et services Microsoft 365.
George Kurtz, PDG de CrowdStrike, a déclaré que le problème informatique à l'origine de la panne mondiale avait été identifié et qu'un correctif avait été mis en œuvre.
Kurtz a déclaré que la société de cybersécurité travaillait avec « des clients affectés par une faille trouvée dans une seule mise à jour de contenu pour Windows » et que le problème « n'est pas un incident de sécurité ou une cyberattaque ».
Voici la déclaration complète :
"CrowdStrike travaille activement avec les clients concernés par une faille trouvée dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque.
"Le problème a été identifié, isolé et une solution a été mise en œuvre.
« Nous recommandons aux clients de visiter le portail d'assistance pour connaître les dernières mises à jour, et nous continuerons à fournir des mises à jour complètes et continues sur notre site Web. Nous recommandons également aux organisations de veiller à communiquer avec les représentants CrowdStrike via les canaux officiels. Notre équipe est pleinement mobilisée pour assurer la sécurité et la stabilité des clients CrowdStrike.
Liens : Écran bleu de la mort
Même si pour le moment cette cyber-crise mondiale est résolue par CrowdStrike et Microsoft, elle aura certainement des conséquences en termes de stratégies de développement et d'architecture de systèmes informatiques interconnectés qui dépendent d'un seul fournisseur. Dans le passé, des entreprises telles que Meta, Google ou Cloudflare rencontraient des problèmes de fonctionnement des services, ce qui affectait des entreprises du monde entier.
En fin de compte, une mise à jour de sécurité a provoqué la plus grande cyber-panne de l’histoire. Microsoft a déclaré avoir résolu la cause première de cette panne mondiale, mais les effets de la panne de cybersécurité continuent d'affecter certaines applications et services Office 365 dans le monde.
“Bien que le problème initial ait été résolu, les utilisateurs peuvent encore rencontrer des difficultés lors de l'utilisation de certaines fonctionnalités de la plateforme. L'entreprise s'efforce de restaurer complètement tous les services concernés”, selon un communiqué de Microsoft.
