Ce que l'on sait de la panne informatique mondiale qui a frappé les systèmes Windows
Une panne informatique mondiale a affecté, vendredi 19 juillet, des entreprises utilisant le système Windows du géant américain Microsoft en raison d'un problème de mise à jour. Que sait-on à ce stade de cette panne informatique sans précédent qui sème la pagaille dans le monde entier ?
Une mise à jour défectueuse
La panne est liée à une mise à jour défectueuse sur les systèmes Windows d'une solution informatique du groupe américain de cybersécurité CrowdStrike. Ce problème, qui est "en cours de correction", n'a pas affecté les utilisateurs des systèmes Mac et Linux, a précisé le patron de CrowdStrike, George Kurtz, dans un communiqué.
Le bug de mise à jour s'est déclenché jeudi à partir 19 h 00 GMT, selon une publication de Microsoft, et de nombreuses entreprises à travers le monde ont commencé à faire état de dysfonctionnements vendredi matin.
"Il y a beaucoup de systèmes qui se mettent en route la nuit et qui ont des mises à jour le matin", a expliqué à l'AFP Carole Winquist, directrice marketing de l'entreprise de sécurité informatique GitGuardian.
Parallèlement, Microsoft a été affecté jeudi par une panne de ses applications et services 365 (suite Office, messagerie Teams, cloud...) sans lien avec CrowdStrike. Elle a touché le centre des États-Unis et a été rapidement résolue, a indiqué vendredi l'entreprise fondée par Bill Gates.
Des systèmes paralysés
Le logiciel de sécurité de Crowdstrike pointé du doigt se nomme Falcon Sensor et s'apparente à un antivirus. Sa mise à jour a soudainement empêché les ordinateurs de démarrer.
"Imaginez, vous avez un petit bracelet qui vous protège des moustiques et, tout à coup, ce bracelet anti-moustique se met à vous envoyer des décharges électriques dans le poignet", a illustré Kayssar Daher, expert en cybersécurité chez GitGuardian interrogé par l'AFP.
"Vous ne pouvez plus marcher, vous ne pouvez plus bouger, vous êtes totalement paralysés. C'est exactement la situation dans laquelle les systèmes qui sont munis de CrowdStrike se sont retrouvés", a-t-il poursuivi.
Pour Alexander Liskin, de la société de cybersécurité Kaspersky, le groupe de cybersécurité a ignoré "tous les processus nécessaires à la gestion des risques de leur logiciel".
Une entreprise qui vend des logiciels de sécurité doit toujours "tester la qualité de ses mises à jour avant de les déployer" pour ne pas se retrouver dans cette situation, a relevé l'expert.
Dans les premiers échanges à Wall Street, la valeur du groupe CrowdStrike, qui s'élevait à plus de 85 milliards de dollars jeudi, chutait de 12,5 %.
Le secteur aérien fortement touché
La panne a fortement touché le secteur aérien à travers le monde. La compagnie Air France a annoncé que des activités étaient "perturbées dans certaines escales", sans préciser lesquelles, tandis que les principales compagnies aériennes américaines, comme Delta, United et American Airlines, ont cloué certains de leurs avions au sol en raison d'un "problème de communication".
Le plus important exploitant ferroviaire britannique a aussi été affecté, tout comme la Bourse de Londres, des médias australiens et français (comme Canal+) ou encore le système d'accréditation des Jeux olympiques de Paris, qui débutent dans une semaine.
"C'est l'une des rares fois où on trouve un logiciel de sécurité à l'origine d'une panne aussi énorme" a souligné Kayssar Daher.
L'ampleur du phénomène s'explique par le fait que "Windows est extrêmement répandu et CrowdStrike aussi", a-t-il ajouté.
Microsoft est présent "partout dans des entreprises qui structurent notre vie", a abondé Carole Winquist.
Un retour à la normale progressif
Pour régler ce bug, "il faut aller dans le système et supprimer un fichier afin que le système puisse redémarrer", a indiqué M. Daher. Mais tous les experts interrogés s'accordent à dire qu'il s'agit d'un processus manuel à effectuer sur chaque appareil affecté.
"Pour des grandes entreprises qui ont des infrastructures informatiques avec des milliers et des milliers d'ordinateurs Windows, ce sera très dur à restaurer", a prévenu Alexander Liskin.
"Nous cherchons à pouvoir rendre automatiques ces étapes manuelles", a promis George Kurtz sur la chaîne américaine CNBC. Dans certains cas, jusqu'à 15 redémarrages peuvent être nécessaires pour qu'une machine fonctionne, a révélé Microsoft.
Il pourrait y avoir "des gens bloqués pendant plusieurs heures, voire plusieurs jours", selon Mme Winquist. Certaines entreprises, comme American Airlines, ont toutefois annoncé dès vendredi la reprise de leurs activités.
"Cette nouvelle panne devrait vraiment inciter toutes les entreprises à mettre en place des systèmes capables d'analyser chaque mise à jour avant qu'elle ne soit autorisée", a commenté Graham Steel, chargé des produits de cybersécurité à SandBox AQ.
"Il faut s'interroger sur notre vulnérabilité", considère Bernard Benhamou
Une mise à jour défectueuse
La panne est liée à une mise à jour défectueuse sur les systèmes Windows d'une solution informatique du groupe américain de cybersécurité CrowdStrike. Ce problème, qui est "en cours de correction", n'a pas affecté les utilisateurs des systèmes Mac et Linux, a précisé le patron de CrowdStrike, George Kurtz, dans un communiqué.
Le bug de mise à jour s'est déclenché jeudi à partir 19 h 00 GMT, selon une publication de Microsoft, et de nombreuses entreprises à travers le monde ont commencé à faire état de dysfonctionnements vendredi matin.
"Il y a beaucoup de systèmes qui se mettent en route la nuit et qui ont des mises à jour le matin", a expliqué à l'AFP Carole Winquist, directrice marketing de l'entreprise de sécurité informatique GitGuardian.
Parallèlement, Microsoft a été affecté jeudi par une panne de ses applications et services 365 (suite Office, messagerie Teams, cloud...) sans lien avec CrowdStrike. Elle a touché le centre des États-Unis et a été rapidement résolue, a indiqué vendredi l'entreprise fondée par Bill Gates.
Des systèmes paralysés
Le logiciel de sécurité de Crowdstrike pointé du doigt se nomme Falcon Sensor et s'apparente à un antivirus. Sa mise à jour a soudainement empêché les ordinateurs de démarrer.
"Imaginez, vous avez un petit bracelet qui vous protège des moustiques et, tout à coup, ce bracelet anti-moustique se met à vous envoyer des décharges électriques dans le poignet", a illustré Kayssar Daher, expert en cybersécurité chez GitGuardian interrogé par l'AFP.
"Vous ne pouvez plus marcher, vous ne pouvez plus bouger, vous êtes totalement paralysés. C'est exactement la situation dans laquelle les systèmes qui sont munis de CrowdStrike se sont retrouvés", a-t-il poursuivi.
Pour Alexander Liskin, de la société de cybersécurité Kaspersky, le groupe de cybersécurité a ignoré "tous les processus nécessaires à la gestion des risques de leur logiciel".
Une entreprise qui vend des logiciels de sécurité doit toujours "tester la qualité de ses mises à jour avant de les déployer" pour ne pas se retrouver dans cette situation, a relevé l'expert.
Dans les premiers échanges à Wall Street, la valeur du groupe CrowdStrike, qui s'élevait à plus de 85 milliards de dollars jeudi, chutait de 12,5 %.
Le secteur aérien fortement touché
La panne a fortement touché le secteur aérien à travers le monde. La compagnie Air France a annoncé que des activités étaient "perturbées dans certaines escales", sans préciser lesquelles, tandis que les principales compagnies aériennes américaines, comme Delta, United et American Airlines, ont cloué certains de leurs avions au sol en raison d'un "problème de communication".
Le plus important exploitant ferroviaire britannique a aussi été affecté, tout comme la Bourse de Londres, des médias australiens et français (comme Canal+) ou encore le système d'accréditation des Jeux olympiques de Paris, qui débutent dans une semaine.
"C'est l'une des rares fois où on trouve un logiciel de sécurité à l'origine d'une panne aussi énorme" a souligné Kayssar Daher.
L'ampleur du phénomène s'explique par le fait que "Windows est extrêmement répandu et CrowdStrike aussi", a-t-il ajouté.
Microsoft est présent "partout dans des entreprises qui structurent notre vie", a abondé Carole Winquist.
Un retour à la normale progressif
Pour régler ce bug, "il faut aller dans le système et supprimer un fichier afin que le système puisse redémarrer", a indiqué M. Daher. Mais tous les experts interrogés s'accordent à dire qu'il s'agit d'un processus manuel à effectuer sur chaque appareil affecté.
"Pour des grandes entreprises qui ont des infrastructures informatiques avec des milliers et des milliers d'ordinateurs Windows, ce sera très dur à restaurer", a prévenu Alexander Liskin.
"Nous cherchons à pouvoir rendre automatiques ces étapes manuelles", a promis George Kurtz sur la chaîne américaine CNBC. Dans certains cas, jusqu'à 15 redémarrages peuvent être nécessaires pour qu'une machine fonctionne, a révélé Microsoft.
Il pourrait y avoir "des gens bloqués pendant plusieurs heures, voire plusieurs jours", selon Mme Winquist. Certaines entreprises, comme American Airlines, ont toutefois annoncé dès vendredi la reprise de leurs activités.
"Cette nouvelle panne devrait vraiment inciter toutes les entreprises à mettre en place des systèmes capables d'analyser chaque mise à jour avant qu'elle ne soit autorisée", a commenté Graham Steel, chargé des produits de cybersécurité à SandBox AQ.
"Il faut s'interroger sur notre vulnérabilité", considère Bernard Benhamou
Accueil
Envoyer à un ami
Partager
