Il est environ 15 heures à Sydney (7 heures du matin heure de Paris), ce 19 juillet, lorsque les premiers problèmes apparaissent. Dans le plus grand aéroport australien, les écrans d’information viennent de passer au bleu : plus aucun horaire de départ n’est affiché. Très vite, ce sont les machines permettant d’enregistrer les passagers qui lâchent à leur tour. Mêmes problèmes à Canberra, Perth, ou à Auckland (Nouvelle-Zélande) ; JetStar, Virgin et d’autres compagnies aériennes commencent à annuler des vols.
Une heure plus tard, ce qui semblait être un problème lié au trafic aérien, déjà sérieux à la veille d’un des plus grands week-ends de chassé-croisé de l’été, s’avère être bien plus grave. La chaîne de télévision australienne ABC disparaît brièvement des écrans ; les systèmes de paiement de deux des principales banques du pays connaissent des dysfonctionnements ; les caisses automatiques de plusieurs chaînes de supermarchés cessent de fonctionner. L’Australie et la Nouvelle-Zélande ne le savent pas encore, mais elles viennent d’essuyer les plâtres de ce qui est vraisemblablement la plus grosse panne informatique de l’histoire.
La piste de la cyberattaque écartée
Très vite, dans la panique et le chaos ambiant, les autorités australiennes dissipent les craintes : aucun élément ne permet d’établir qu’il s’agit d’une cyberattaque ou d’une opération malveillante. En revanche, au petit matin heure française, un premier suspect émerge sur un forum de discussion spécialisé. Des internautes se plaignent de plantages sur leurs ordinateurs Windows. Les témoignages de « Blue Screen of Death » (« écran bleu de la mort »), nom historique donné à l’écran lorsque le système rencontre une erreur fatale, se multiplient. Ces internautes, pour la plupart des administrateurs de réseaux et responsables de services informatiques, découvrent peu à peu l’ampleur des dégâts en commençant leur journée de travail. L’un d’entre eux fait le décompte : « Je suis en Malaisie, 70 % de nos ordinateurs portables sont en panne, le siège au Japon a ordonné l’extinction pour toute l’entreprise », écrit-il. Le point commun de ces machines ? Elles utilisent un outil de sécurité très connu, et commercialisé par l’Américain CrowdStrike.
Dans les heures qui suivent, et alors que de nouvelles victimes de la panne continuent d’émerger, la piste est définitivement confirmée : le problème trouve son origine dans Falcon Sensor, une solution de sécurité informatique commercialisée par l’entreprise américaine. L’enjeu est de taille : CrowdStrike est un acteur majeur de la cybersécurité. Ses outils sont déployés sur les réseaux de grandes ou très grandes entreprises, où ils scrutent chaque activité inhabituelle ou chaque connexion suspecte pour bloquer des tentatives d’intrusion ou de vol de données. Mais une récente mise à jour, diffusée dans la nuit, semble contenir un morceau de code qui provoque des problèmes graves sur les machines tournant sur Windows. Sur les forums de discussion, des solutions commencent à être diffusées : il faudrait, pour chaque ordinateur, arriver à redémarrer la machine puis chercher et supprimer un fichier incriminé.
Il vous reste 73.25% de cet article à lire. La suite est réservée aux abonnés.