Dès les premières heures du vendredi dernier, le monde informatique a été plongé dans un chaos à cause d’une panne CrowdStrike d’une ampleur jamais vue auparavant. Ce dysfonctionnement a d’une part affecté des millions d’ordinateurs sous Windows et d’autre part touché des entreprises de différents secteurs, allant des compagnies aériennes aux chaînes de télévision, en passant par les banques et même des services essentiels à travers le monde.
Voici toutes les informations nécessaires concernant cet événement qui a profondément perturbé l’économie mondiale et révélé les faiblesses du système informatique.
Des écrans bleus de la mort
Le 19 juillet, une avalanche d’écrans bleus de la mort a été observée à travers le monde, un signe inquiétant que quelque chose avait mal tourné pour les utilisateurs de PC sous Windows. Des secteurs d’activité aussi variés que l’aviation, les services financiers et les chaînes de télévision ont été affectés et leurs opérations paralysées par une boucle de redémarrage infinie due à un bug dans Falcon, le logiciel de sécurité de CrowdStrike.
Microsoft, qui a contribué de manière involontaire à la crise, a bien essayé de se disculper en accusant un accord de l’UE qui aurait permis à des tiers tels que CrowdStrike d’accéder jusqu’au noyau de Windows. Une excuse qui n’a pas réconforté les millions d’utilisateurs frustrés et les entreprises en rage.
Une mise à jour défaillante de CrowdStrike : l’origine du problème
Une mise à jour malencontreuse de l’antivirus Falcon, développé par la société américaine CrowdStrike, spécialisée dans la sécurité informatique, serait responsable de la panne. En conséquence, les PC équipés du logiciel Falcon Sensor ont été confrontés à une boucle de redémarrage infinie suite à cette mise à jour, ce qui a provoqué des interruptions importantes dans les activités quotidiennes de milliers d’entreprises à travers le monde.
Les secteurs d’activité paralysés
Si certaines organisations/institutions telles que le ministère des Armées français ou le secteur nucléaire ont pu être épargnées grâce à leurs mesures de sécurité rigoureuses et à leur déconnexion des réseaux Internet, d’autres n’ont pas eu cette même chance. À titre d’exemple, les compagnies aériennes ont enregistré de nombreuses annulations, entrainant des perturbations importantes dans les déplacements des voyageurs pendant la saison estivale. Les supermarchés n’ont pas aussi été épargnés. Les chaînes de télévision ont aussi été incapables de diffuser des informations essentielles.
Les cybercriminels tirent profit du chaos
En parallèle, les cybercriminels ont rapidement exploité cette panne pour lancer des attaques de phishing sophistiquées à grande échelle, tirant parti de la confusion et de l’incertitude des utilisateurs afin de voler des informations personnelles et de diffuser des logiciels malveillants.
En effet, de nombreux sites internet qui imitent CrowdStrike ont émergé, promettant des correctifs qui étaient en réalité des portes d’entrée pour des logiciels malveillants. Des entreprises et des individus ont particulièrement été visés, encouragés à partager des données personnelles confidentielles ou à télécharger des logiciels malveillants susceptibles de mettre en péril la sécurité de leurs données.
Les enjeux de la récupération
Le retour à la normale promet d’être long et difficile.
Bien qu’un correctif ait été rapidement mis en place par CrowdStrike, de nombreux administrateurs système doivent encore exercer une intervention manuelle sur les machines affectées, une tâche ardue qui pourrait prendre plusieurs semaines. Ce défi logistique vient prolonger les délais de récupération, avec des prévisions suggérant que plusieurs jours, voire des semaines, pourraient être nécessaires avant un retour total à la normale.
Les répercussions économiques : une facture salée à anticiper
Les répercussions économiques de cette panne sont potentiellement catastrophiques, avec des pertes financières estimées à plusieurs millions de dollars pour toutes ces entreprises touchées. Par ailleurs, cette crise vient soulever une interrogation quant à résistance des infrastructures informatiques contemporaines et à la dépendance grandissante envers les mises à jour logicielles, parfois déployées de manière inefficace.
Les leçons à tirer
Bien que Microsoft et CrowdStrike travaillent à réparer les dégâts, cette crise souligne l’importance capitale de la sécurité informatique et de la gestion des mises à jour logicielles.
Il est nécessaire que les entreprises réévaluent leurs stratégies de sécurité afin de prévenir de telles catastrophes à l’avenir. Les enseignements tirés de cette panne pourraient transformer les méthodes de sécurité informatique à travers le monde, en mettant davantage l’accent sur la prévention et la réaction rapide aux incidents.