Panne informatique mondiale : une affaire de mise à jour qui a mal tourné

Une panne informatique géante a affecté des ordinateurs dans le monde entier, vendredi, perturbant le bon fonctionnement d’un grand nombre de secteurs. Un problème lié à la mise à jour d’un logiciel d’une entreprise peu connue du grand public : CrowdStrike.La panne informatique géante sème la pagaille dans des aéroports et des gares du monde entier, selon France 24.
Le géant de la tech Microsoft est en train de prendre des « mesures d’atténuation » après qu’une panne a touché de nombreuses entreprises à travers le monde vendredi 19 juillet. En pleine période de vacances, cette panne mondiale a semé la pagaille dans de nombreux aéroports et gares. Des banques et des médias ont également été impactés.

Des avions cloués au sol un peu partout dans le monde, des trains annulés au Royaume-Uni, des hôpitaux en Allemagne qui ne peuvent plus fonctionner correctement, les services de certaines banques indisponibles en Afrique du Sud ou en Australie. Même le Comité d’organisation des Jeux olympiques de Paris a déclaré que ses activités avaient été affectées par la panne informatique mondiale survenue vendredi 19 juillet.

Derrière ce chaos informatique, il y a deux noms : Microsoft et CrowdStrike. Le premier parce que les ordinateurs touchés par la panne affichaient tous le célèbre « BSOD », le « blue screen of death », c’est-à-dire l' »écran bleu de la mort » signalant que Windows refuse de fonctionner. Le deuxième est celui de l’entreprise derrière l’un des principaux programmes de protection contre les cybermenaces.

Une mise à jour en cause
Selon l’Agence nationale (française) de la sécurité des systèmes d’information (Anssi), il ne s’agit pas d’une attaque informatique mais plutôt d’un raté d’une mise à jour de logiciel. « Cette affaire vient illustrer la grande dépendance de notre infrastructure numérique mondiale à quelques outils et acteurs », souligne Stéphanie Ledoux, PDG d’Alcyconie, une société française de gestion de crise cyber.

En l’occurrence, tout a commencé avec le déploiement vendredi d’un correctif pour l’une des principales solutions de cybersécurité de CrowdStrike, installée sur des millions de machines dans le monde. CrowdStrike est l’un des plus importants acteurs du secteur, spécialisé dans les plateformes de protection et de surveillance en ligne des menaces informatiques.
CrowdStrike s’est notamment fait connaître en 2016 pour avoir été parmi les premiers à identifier les agissements de cyberassaillants russes durant la campagne électorale américaine opposant Donald Trump à Hillary Clinton.

Cette fois-ci, le ver était dans un EDR (Endpoint Detection and Response) de cette société. Il s’agit d’une solution « qui aide à repérer quasiment en temps réel les tentatives de cyberattaque en identifiant les comportements anormaux d’une machine », résume Stéphanie Ledoux. L’émergence des EDR ces dernières années – de CrowdStrike ou de ses concurrents – a grandement renforcé la sécurité informatique dans le monde.

Sauf quand ces solutions ne fonctionnent plus correctement. Dans le cas présent, le correctif en cause a été déployé dans le monde entier en même temps, et comme c’est souvent le cas avec ces mises à jour, les ordinateurs devaient ensuite redémarrer pour prendre en compte les changements. Et là, patatras ! Les machines sont entrées dans ce que The Verge, un site américain spécialisé dans les nouvelles technologies, a appelé une « boucle de redémarrage », empêchant les ordinateurs de s’allumer correctement.