Vent de panique ce vendredi 19 juillet sur l’écosystème Microsoft. En raison d’une panne, des milliers d’entreprises se retrouvent dans le noir. Ou plutôt dans le bleu. S’il ne s’agit pas d’une cyberattaque, cette panne mondiale semble être liée à une faille au niveau de l’antivirus de l’entreprise Crowdstrike. Voyons ensemble les contours de cette panne et ce qu’est Crowdstrike Falcon, le logiciel incriminé.
Crowdstrike : découvrez l’antivirus responsable de la panne Microsoft
Depuis le début de matinée, des centaines d’entreprises et d’instances gouvernementales à travers le monde sont plongées dans le noir en raison d’une panne empêchant certains PC fonctionnant sous Windows de fonctionner correctement. Si beaucoup d’utilisateurs ont rapidement craint à une cyberattaque, cette hypothèse a rapidement été écartée. Comme le précisait ce matin l’ANSSI, l’agence de cybersécurité française :
Aucun élément en l’état” ne pointe vers une cyberattaque pour expliquer la panne géante de Microsoft.
D’un point de vue concret, les ordinateurs touchés font face à un écran bleu, une panne bien connue sous le sigle “BSOD” pour Blue Screen of Death. À chaque affichage de cet écran bleu, le PC touché entame alors une procédure de redémarrage, le plongeant dans une boucle infinie. Point commun entre tous les appareils touchés ? Ils fonctionnent tous avec Crowdstrike Falcon, l’antivirus de l’entreprise CrowdStrike. Si la piste de la cyberattaque a été écartée aussi rapidement, c’est parce que la véritable raison de la panne a vite été pointée du doigt avec une faille dans une mise à jour d’un antivirus de l’entreprise Crowdstrike
Fondée en 2011 aux États-Unis, l’entreprise de cybersécurité CrowdStrike propose effectivement des solutions antivirus à ses clients. L’entreprise, cotée en bourse au NASDAQ vise également à offrir des réponses aux attaques informatiques ou encore des outils de sécurisation sur le cloud pour les entreprises.
En fin de matinée, George Kurtz, PDG de CrowdStrike a voulu se montrer rassurant sur le réseau social X en assurant que le problème avait été correctement identifié :
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
“CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé. Nous renvoyons les clients au portail de support pour les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site web. Nous recommandons également aux organisations de s’assurer qu’elles communiquent avec les représentants de CrowdStrike par les canaux officiels. Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike.”
Pour des grandes entreprises qui ont des infrastructures informatiques avec des milliers et des milliers d’ordinateurs Windows, ce sera très dur et très long à restaurer.
Les conséquences immédiates du bug de l’antivirus de Crowdstrike
D’un point de vue concret, ce bug a des conséquences sur de nombreux pans de l’économie et partout dans le monde.
Sydney Airport flight displays have all BSOD'd. #microsoft #crowdstrike pic.twitter.com/ZL9QwGdi1a
— techAU (@techAU) July 19, 2024
- Au Royaume-Uni, des avions sont cloués au sol ou des trains annulés.
- A Sydney, comme partout dans le monde, le trafic aérien est très perturbé (tweet ci-dessus)
- Outre-Rhin, plusieurs hôpitaux sont administrativement à l’arrêt.
- Même constat en Australie et en Afrique du Sud avec plusieurs banques touchées par la panne réseau.
- Dans l’hexagone, le Comité d’organisation des Jeux Olympiques (COJO) a également précisé être affecté par la panne mondiale de ce vendredi 19 juillet.
- Aux États-Unis, des entreprises comme American Airlines ou Delta ont vu leurs activités perturbées par cette panne.
- En France, Transavia, la filiale low cost d’Air France / KLM, a été contrainte d’annuler une quarantaine de vols.
- Chez Ryanair, cette panne rend impossible l’accès au système de réservation de billets d’avion.
- Les bourses mondiales n’ont pas été épargnées avec des problèmes informatiques recensés aux quatre coins de la planète.
Autre conséquence directe de la panne, la chute du cours de l’action Crowdstrike. À Wall Street, l’action du groupe de cybersécurité a subi une décote de près de 15 %. L’action du géant numérique Microsoft est aussi touchée avec une baisse de l’ordre de 2 % sur la session du jour.