Un dysfonctionnement majeur du systme informatique mondial a provoqu une srie dannulations de vols dans les compagnies ariennes amricaines. Cette panne, qui a dj eu des effets boules de neige sur trois jours, a mis en vidence la fragilit dun monde numris dpendant dun nombre restreint de fournisseurs technologiques. Au cur de cette perturbation massive se trouve CrowdStrike, une entreprise de cyberscurit qui fournit des logiciels des milliers dentreprises dans le monde. Une mise jour a entran les crans bleus de la mort, perturbant le fonctionnement normal des machines Windows.
La semaine dernire, une panne informatique mondiale a touch des entreprises, des aroports et des mdias travers le monde. Des entreprises et des institutions du monde entier ont t mises hors service la suite de cette panne informatique majeure cause par une mise jour dfectueuse d’un logiciel de cyberscurit trs rpandu.
De grandes infrastructures, notamment des compagnies ariennes et ferroviaires, des banques et des mdias, se sont arrtes aprs que leurs systmes informatiques ont t mis hors service ou que leurs appareils ont affich ce que l’on appelle un cran bleu de la mort (Blue Screen of Death, BSOD).
Lentreprise de cyberscurit amricaine CrowdStrike a reconnu tre lorigine de ces problmes.
Le directeur gnral de CrowdStrike, George Kurtz, a confirm dans un message sur X qu’un dfaut dans une mise jour de contenu pour les htes Windows tait l’origine de la panne, et Kurtz a exclu une cyberattaque. Il a ajout que l’entreprise tait en train de dployer un correctif et que les htes Mac et Linux n’taient pas affects.
CrowdStrike travaille activement avec les clients touchs par un dfaut trouv dans une seule mise jour de contenu pour les htes Windows. Les htes Mac et Linux ne sont pas concerns. Il ne s’agit pas d’un incident de scurit ou d’une cyberattaque. Le problme a t identifi, isol et un correctif a t dploy. Nous renvoyons les clients au portail de support pour les dernires mises jour et nous continuerons fournir des mises jour compltes et continues sur notre site web. Nous recommandons galement aux organisations de s’assurer qu’elles communiquent avec les reprsentants de CrowdStrike par les canaux officiels. Notre quipe est entirement mobilise pour assurer la scurit et la stabilit des clients de CrowdStrike., a indiqu Kurtz sur X.
Trois jours plus tard, les entreprises peinent encore se relever
Plus de 1 500 vols amricains ont t annuls pour la troisime journe conscutive, les compagnies ariennes s’efforant de se remettre d’une panne technologique mondiale qui a laiss des milliers de passagers bloqus dans les aroports.
Environ 1 600 vols destination, l’intrieur ou au dpart des tats-Unis ont t annuls dimanche soir, tandis que plus de 8 500 vols amricains ont t retards, selon le site web de suivi FlightAware.com.
Plus de 1 000 de ces annulations ont t effectues par Delta Air Lines, selon le site web.
La compagnie arienne poursuit ses efforts de rtablissement la suite d’un problme technologique d’un fournisseur externe qui a entran des retards et des annulations, a dclar Delta dimanche. La compagnie arienne communique directement avec certains clients concerns et leur propose des bons de voyage, des drogations et des miles du programme SkyMiles.
Dans une mise jour adresse aux clients de Delta dimanche aprs-midi, Ed Bastian, PDG de Delta Air Lines, a dclar que les quipes de la compagnie arienne travaillaient toujours la rcupration de leur systme et au rtablissement des oprations. L’annulation d’un vol est toujours une solution de dernier recours, et nous ne la prenons pas la lgre , a dclar Bastian.
Envoy par Ed BastianCette interruption a entran l’annulation de plus de 3 500 vols Delta et Delta Connection jusqu’ samedi. Les annulations se poursuivent dimanche alors que les quipes de Delta travaillent la rcupration de nos systmes et au rtablissement de nos oprations. L’annulation d’un vol est toujours une solution de dernier recours, et nous ne la prenons pas la lgre.
Le problme technologique s’est produit au cours du week-end le plus charg de l’t, avec un taux de remplissage suprieur 90 %, ce qui a limit nos capacits de racheminement. Je tiens m’excuser auprs de tous ceux qui ont t affects par ces vnements. Delta a pour mission de relier le monde, et nous comprenons quel point il peut tre difficile d’interrompre son voyage.
Sachez que toute l’quipe de Delta, compose des meilleurs professionnels du secteur, travaille jour et nuit pour vous amener en toute scurit l o vous le souhaitez et rtablir la fiabilit et la ponctualit auxquelles vous vous attendez lorsque vous voyagez avec nous.
Plus prcisment, le problme concernait le systme d’exploitation Microsoft Windows. Delta dispose d’un nombre important d’applications qui utilisent ce systme et, en particulier, l’un de nos outils de suivi des quipages a t affect et incapable de traiter efficacement le nombre sans prcdent de changements dclenchs par l’arrt du systme. Nos quipes ont travaill 24 heures sur 24 pour rcuprer et restaurer toutes les fonctionnalits.
Nous avons mis une dispense de voyage pour vous permettre de modifier votre itinraire sans frais. Je vous encourage profiter de cette flexibilit si possible. En outre, pour ceux dont les vols ont t affects, nous continuons d’offrir des bons de repas, des chambres d’htel et des moyens de transport, le cas chant. En guise d’excuses, nous offrons galement aux clients concerns des SkyMiles Delta et des bons de voyage. Nous continuerons vous tenir informs via delta.com et l’application Fly Delta pour obtenir les dernires informations sur votre itinraire.
— Allegiant Air (@Allegiant) July 20, 2024
Le rtablissement de cette panne technologique mondiale pourrait tre un long processus
La socit l’origine de la panne informatique massive dans le monde entier affirme que la mise jour dfectueuse a t annule, mais cela n’aide pas ncessairement les milliers d’entreprises qui ont t touches par le problme.
Voici pourquoi, selon l’explication des experts : Le problme logiciel CrowdStrike l’origine de la panne est si profondment ancr dans les ordinateurs et les systmes concerns qu’il sera, dans de nombreux cas, extrmement difficile de les remettre en marche simplement pour les rparer.
cela s’ajoute le fait que de nombreux serveurs susceptibles de contenir les informations ncessaires au rtablissement de ces systmes sont eux-mmes pris dans un cycle de pannes et de redmarrages.
Le logiciel CrowdStrike en cause opre au niveau de ce que l’on appelle le noyau d’un ordinateur, un niveau beaucoup plus profond que celui des applications plus ordinaires telles que les navigateurs ou les jeux vido. Cette partie de l’appareil dispose d’une visibilit et d’un contrle beaucoup plus importants sur l’ordinateur et ses composants, ce qui la rend essentielle pour le fonctionnement de tous les autres systmes – et beaucoup plus sensible.
Le fait de fonctionner au niveau du noyau signifie que le logiciel de CrowdStrike peut faire davantage pour dtecter les cyberattaques, mais cela signifie galement que le bogue actuel provoque le plantage des ordinateurs Windows sur un cran bleu de la mort avant que les utilisateurs ne puissent prendre des mesures pour y remdier.
Redmarrage manuel : CrowdStrike a dclar que le problme semblait pouvoir tre rsolu, mais que dans de nombreux cas, cela ncessitait un travail minutieux. Un administrateur doit accder chaque appareil concern et le redmarrer manuellement en mode sans chec. Ensuite, le fichier CrowdStrike incrimin doit tre supprim la main.
Pour les entreprises possdant des centaines ou des milliers d’ordinateurs portables, d’ordinateurs de bureau et de serveurs utilisant le logiciel de scurit de CrowdStrike, une personne peut tre amene effectuer ce processus maintes reprises.
Et les organisations qui prennent la scurit au srieux auront probablement chiffr les disques durs de leurs ordinateurs, ce qui rendra encore plus difficile l’accs au fichier qui doit tre supprim.
Les principales compagnies ariennes ont dclar que les services taient en train d’tre rtablis, mais qu’il pourrait y avoir d’autres retards et perturbations
Samedi, 2 136 vols ont t annuls et plus de 21 300 vols ont t retards, selon FlightAware.
Le problme ne s’est pas limit aux aroports : des entreprises, des agences gouvernementales, des services de sant et d’urgence, des banques, des coles et des universits du monde entier se sont arrts ou ont vu leurs services interrompus en raison d’une mise jour dfectueuse des systmes d’exploitation Microsoft Windows publie par la socit de cyberscurit CrowdStrike.
La majorit des systmes de United Airlines ont t remis en tat aprs la panne de vendredi, mais des retards et des annulations sont encore possibles, a indiqu la compagnie arienne dans un communiqu. Plus de 400 vols United ont t annuls samedi, et plus de 200 vols ont t annuls dimanche, selon FlightAware.com.
Delta a suspendu les voyages de mineurs non accompagns jusqu’ mercredi en raison de la panne, a annonc la compagnie arienne au cours du week-end. Les enfants non accompagns qui ont dj rserv un vol Delta ne pourront pas voyager, et la compagnie arienne a demand qu’aucun nouveau vol ne soit rserv pour eux.
American Airlines a galement t touche par cette panne
La compagnie a dclar dans un communiqu vendredi qu’elle avait pu rtablir ses oprations en toute scurit et qu’elle avait mis une dispense de voyage pour ses clients touchs par le problme technologique du fournisseur plus tt dans la matine. Allegiant Air a dclar dans un communiqu samedi que les oprations normales ont repris aprs la panne, mais qu’ils traitent un arrir de messages de clients et dpannent leurs programmes et plates-formes.
Mme si la mise jour informatique dfectueuse a t annule, ce n’est pas une solution rapide pour les compagnies ariennes, qui ont des ordinateurs des milliers de portes d’embarquement qui devront tre redmarrs manuellement, a dclar David Kennedy, cofondateur de la socit de cyberscurit Binary Defense. Ce n’est pas aussi simple qu’un redmarrage. Il y a beaucoup plus d’tapes et de complexits prendre en compte , a dclar Kennedy. Il n’y a tout simplement pas assez de personnel dans ces aroports et sur ces sites pour le faire .
Selon Microsoft, la panne a touch environ 8,5 millions d’appareils Windows
Si les mises jour de logiciels peuvent occasionnellement provoquer des perturbations, les incidents importants comme celui de CrowdStrike sont peu frquents. Nous estimons actuellement que la mise jour de CrowdStrike a affect 8,5 millions d’appareils Windows, soit moins d’un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les impacts conomiques et socitaux importants refltent l’utilisation de CrowdStrike par des entreprises qui grent de nombreux services critiques .
Sources : Delta, Flight Aware, American Airlines, Microsoft
Et vous ?
La dpendance technologique : Comment cette panne de CrowdStrike met-elle en vidence notre dpendance croissante lgard des fournisseurs technologiques ? Quelles mesures pouvons-nous prendre pour rduire cette dpendance ?
La cyberscurit : Quelles leons pouvons-nous tirer de cet vnement en matire de cyberscurit ? Comment les entreprises et les gouvernements peuvent-ils mieux se prparer de telles pannes lavenir ?
Impact sur les voyageurs : Avez-vous dj t affect par une annulation de vol due une panne technologique ? Comment cela a-t-il influenc votre confiance dans les systmes informatiques des compagnies ariennes ?
Solutions de secours : Quelles alternatives les compagnies ariennes auraient-elles pu mettre en place pour minimiser les perturbations causes par cette panne ? Comment pouvons-nous renforcer la rsilience de nos systmes critiques ?