Il va falloir encore un peu de temps avant de voir disparaître l’écran bleu de la mort. La galère continue pour les clients de CrowdStrike, l’entreprise responsable d’une gigantesque panne informatique qui restera dans les annales.
Certes, l’éditeur vient d’annoncer le test d’une nouvelle technique pour accélérer la mise en place du correctif visant à remettre en route les terminaux touchés.
Et Microsoft a également publié un utilitaire pour aider les administrateurs à rétablir leur informatique, jusqu’ici obligés la plupart du temps d’effectuer manuellement la restauration des systèmes pour y supprimer le fichier défectueux.
Mais il y a du travail: comme l’a rappelé la firme de Redmond, plus de huit millions de machines ont été bloquées à la suite de la panne informatique. Ce week-end, la compagnie aérienne américaine Delta Air Lines a ainsi dû annuler un tiers de ces vols.
Mise à jour défectueuse
Résultat: une pagaille monstre. Comme au départ de Salt Lake City, dans l’Utah, où les problèmes informatiques ont abouti à l’engorgement du comptoir d’enregistrement et à des retards, a constaté l’auteur de ses lignes, dont le vol retardé a toutefois été maintenu.
A l’origine un banal problème de contrôle d’une mise à jour défectueuse, l’affaire a pris des proportions mondiales eu égard aux importantes parts de marché de CrowdStrike, l’un des leaders du marché de l’EDR (Endpoint Detection and Response). Ce type de logiciel permet la surveillance des terminaux en détectant les anomalies annonciatrices d’une attaque informatique, une façon donc d’aller plus loin que les antivirus classiques.
Mais ce jeudi 19 juillet, vers 6h (heure française), le déploiement d’une nouvelle mise à jour du logiciel Falcon Sensor pour l’environnement Windows, destinée à permettre une meilleure détection de la menace, a tourné à la catastrophe. Les versions Mac et Linux du programme ne sont pas concernées par l’incident.
Erreur logique
Mal contrôlée, l’update pour les machines tournant sous Windows 7.11 et les versions ultérieures a déclenché en effet une erreur logique entraînant le crash du système d’exploitation. Ce qui a fait apparaître le fameux écran bleu de la mort, le message d’erreur de Windows.
Moins d’une heure et demie plus tard, la mise à jour est corrigée. Cependant, entre-temps, le mal est fait. Les millions de machines qui avaient déjà téléchargé l’update sont désormais bloquées. Une exposition à la panne variable, qui a d’abord touché l’Asie, où l’incident a eu lieu en pleine après-midi.
Reste que les organisations basées dans les autres continents ont aussi eu à gérer leurs lots de problèmes. Comme l’a raconté le quotidien Le Monde, le site web de la Fnac est par exemple resté indisponible toute la journée. Plus globalement, la crise a aussi bien affecté le secteur bancaire que des hôpitaux, forcés de reporter un partie de leur activité.
Nouveaux risques
La gigantesque panne pourrait désormais être une aubaine pour les cybercriminels. “Nous savons que des acteurs malveillants tenteront d’exploiter des événements comme celui-ci, indique ainsi le patron de l’entreprise, Georges Kurtz. J’encourage tout le monde à rester vigilant et à s’assurer de communiquer avec les représentants officiels de CrowdStrike.”
Des messages de hameçonnage et des appels malveillants ont ainsi déjà été repérés. De même, de fausses ventes de scripts et de solutions pour remédier à l’incident ont également été remarquées, signale l’entreprise.
Des avertissements bienvenus. Mais dans cette affaire, la crédibilité de CrowdStrike, censée protéger l’informatique de ses clients, a pris un sérieux coup avec la diffusion trop rapide d’une mise à jour mal testée. « Nous venons de supprimer Crowdstrike de tous nos systèmes, donc aucun déploiement » de nouvelle mise à jour à faire, a déjà annoncé le milliardaire Elon Musk.