Le 19 juillet 2024, une panne informatique mondiale a touch des entreprises, des aroports et des mdias travers le monde. Microsoft a confirm qu’elle tait consciente des problmes lis sa plateforme cloud Azure et qu’elle y remdiait, mais de nombreux experts en cyberscurit ont indiqu que la source potentielle du problme tait l’entreprise de cyberscurit CrowdStrike, qui fournit une surveillance et une protection contre les cyberattaques de nombreuses entreprises de premier plan. Les crans bleus de la mort ont perturb le fonctionnement normal des machines Windows, affichant le message : Recovery: It looks like Windows didnt load correctly.
Plus de 1 000 vols ont t annuls, principalement dans le secteur du transport arien. Des aroports tels que Hong Kong International Airport, laroport de Berlin, laroport de Zurich et laroport de Budapest ont t touchs. La compagnie arienne Ryanair a signal des problmes de rservation et denregistrement. De plus, les systmes de rservation de Cathay Pacific, Hong Kong Express et Hong Kong Airlines sont rests indisponibles pendant plusieurs heures, entranant des retards et des dsagrments pour les voyageurs.
Lentreprise de cyberscurit amricaine CrowdStrike a reconnu tre lorigine de ces problmes.
Le directeur gnral de CrowdStrike, George Kurtz, a confirm dans un message sur X qu’un dfaut dans une mise jour de contenu pour les htes Windows tait l’origine de la panne, et Kurtz a exclu une cyberattaque. Il a ajout que l’entreprise tait en train de dployer un correctif et que les htes Mac et Linux n’taient pas affects.
CrowdStrike travaille activement avec les clients touchs par un dfaut trouv dans une seule mise jour de contenu pour les htes Windows. Les htes Mac et Linux ne sont pas concerns. Il ne s’agit pas d’un incident de scurit ou d’une cyberattaque. Le problme a t identifi, isol et un correctif a t dploy. Nous renvoyons les clients au portail de support pour les dernires mises jour et nous continuerons fournir des mises jour compltes et continues sur notre site web. Nous recommandons galement aux organisations de s’assurer qu’elles communiquent avec les reprsentants de CrowdStrike par les canaux officiels. Notre quipe est entirement mobilise pour assurer la scurit et la stabilit des clients de CrowdStrike., a indiqu Kurtz sur X.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We
— George Kurtz (@George_Kurtz) July 19, 2024
Un message sur les forums d’assistance de CrowdStrike (qui ne sont accessibles qu’avec une connexion) a galement reconnu le problme tt dans la journe de vendredi, indiquant que la socit avait reu des rapports de crashs lis une mise jour du contenu. CrowdStrike a dclar que les rapports de crash taient lis Falcon Sensor – son service de scurit bas sur le cloud qu’il dcrit comme une dtection des menaces en temps rel, une gestion simplifie et une chasse aux menaces proactive .
Sur les rseaux sociaux, il a t not que l’entreprise tait au courant de rapports gnraliss d’erreurs d’cran bleu sur les appareils Windows dans plusieurs versions de son logiciel. L’entreprise enqute sur la cause de ces erreurs, selon le message.
Des pannes ont t signales dans le monde entier, touchant de nombreux secteurs dactivit
Des entreprises et des institutions du monde entier ont t mises hors service la suite de cette panne informatique majeure cause par une mise jour dfectueuse d’un logiciel de cyberscurit trs rpandu.
De grandes infrastructures, notamment des compagnies ariennes et ferroviaires, des banques et des mdias, se sont arrtes aprs que leurs systmes informatiques ont t mis hors service ou que leurs appareils ont affich ce que l’on appelle un cran bleu de la mort (Blue Screen of Death, BSOD).
Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoDing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: pic.twitter.com/DxdLyA9BLA
— Troy Hunt (@troyhunt) July 19, 2024
Les compagnies ariennes et les aroports d’Allemagne, de France, des Pays-Bas, du Royaume-Uni et des tats-Unis, ainsi que d’Australie, de Chine, du Japon, d’Inde, de Singapour et de Tawan ont signal des problmes avec les systmes d’enregistrement et de billetterie, entranant des retards de vols et un vritable chaos dans les aroports.
Prague Airport is currently beeing affected by an outage of the global check-in system, which is used by a large number of airlines. As a result, some departures are delayed. pic.twitter.com/fFpXkMccXO
— Prague Airport (@PragueAirport) July 19, 2024
Les autorits fdrales amricaines responsables de l’espace arien ont annonc l’arrt du trafic arien l’chelle nationale vendredi en raison des pannes.
Au Royaume-Uni, la Bourse de Londres a signal des perturbations. Plusieurs cabinets mdicaux britanniques ont dclar sur X que la panne avait touch le systme informatique clinique du National Health Service, qui contient les dossiers mdicaux et est utilis pour la prise de rendez-vous. La panne perturbe la majorit des cabinets de mdecins gnralistes en Angleterre, mais il n’y a actuellement aucun impact connu sur les services d’urgence, a dclar le NHS England.
The NHS is aware of a global IT outage and an issue with a GP appointment and patient record system.
If you have an appointment please do attend unless you are told otherwise. If you need help use 111 online or by phone and in an emergency call 999.
— NHS England (@NHSEngland) July 19, 2024
Aux tats-Unis, certains centres d’appels d’urgence et de non-urgence semblent tre touchs. Un message des Alaska State Troopers indique que de nombreux centres d’appels de ce type ne fonctionnent pas correctement dans l’tat de l’Alaska .
The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today 😅 pic.twitter.com/xsdnq1Pgjr
— Akshay Kothari (@akothari) July 19, 2024
Parmi les entreprises touches, on trouve Ryanair, qui a publi un message sur son site web :
Perturbations potentielles sur le rseau (vendredi 19 juillet) en raison d’une panne globale d’un systme tiers.
Les passagers concerns seront informs et tous les passagers voyageant sur le rseau le vendredi 19 juillet doivent consulter leur application Ryanair pour obtenir les dernires mises jour sur leur vol.
Nous conseillons aux passagers d’arriver l’aroport trois heures avant leur vol pour viter toute perturbation.
Nous regrettons tout dsagrment caus aux passagers par ce problme informatique tiers, qui chappe au contrle de Ryanair et affecte toutes les compagnies ariennes oprant sur le rseau.
L’aroport d’dimbourg a dclar que la panne informatique entranait des temps d’attente plus longs. Un porte-parole a dclar : Une panne du systme informatique signifie que les temps d’attente sont plus longs que d’habitude l’aroport. Cette panne affecte de nombreuses autres entreprises, y compris les aroports. Des travaux sont en cours pour rsoudre ce problme et nos quipes sont votre disposition pour vous aider dans la mesure du possible. Nous remercions les passagers pour leur patience.
Au Royaume-Uni, Sky News a cess d’mettre, tandis que la plus grande compagnie ferroviaire britannique a prvenu les passagers qu’ils devaient s’attendre des perturbations en raison de problmes informatiques gnraliss , l’instar de nombreuses grandes compagnies ariennes et d’aroports.
.@SkyNews have not been able to broadcast live TV this morning, currently telling viewers that we apologise for the interruption. Much of our news report is still available online, and we are working hard to restore all services.
— David Rhodes (@davidgrayrhodes) July 19, 2024
Dans toute l’Angleterre, des cabinets de mdecins gnralistes ont signal qu’ils taient incapables de prendre des rendez-vous ou d’accder aux dossiers des patients en raison de la panne de leur systme EMIS Web. La National Pharmacy Association (NPA) a galement dclar que les services des pharmacies communautaires, y compris l’accs aux ordonnances des mdecins gnralistes et les livraisons de mdicaments, sont perturbs aujourd’hui .
Partout dans le monde, des banques, des supermarchs et d’autres grandes institutions ont signal des problmes informatiques qui ont perturb leurs services, tandis que de nombreuses entreprises se sont retrouves dans l’incapacit d’effectuer des paiements numriques.
CrowdStrike a propos une solution de contournement la panne de Microsoft
L’entreprise a propos une solution de contournement pour tous ceux qui rencontrent des problmes :
- Dmarrez Windows en mode sans chec ou dans l’environnement de rcupration Windows.
- Naviguez jusqu’au rpertoire C:\NWindows\NSystem32\Ndrivers\NCrowdStrike.
- Localisez le fichier correspondant C-0000029*.sys et supprimez-le.
- Dmarrez l’hte normalement.
Crowdstrike fix. May the force be with you. Always. pic.twitter.com/h63aoqUN1u
— `Mike D (we/us) (@mike_d_ok) July 19, 2024
La raction de Microsoft
Microsoft a commenc constater des problmes ds les premires heures du 19 juillet. Sa page Service Health indique que dsormais Microsoft 365 for Consumers et ses applications d’entreprise sont dsormais rtablis.
Nous sommes au courant d’un problme affectant les appareils Windows en raison d’une mise jour d’une plateforme logicielle tierce. Nous prvoyons une rsolution prochaine , a dclar un porte-parole de Microsoft aux mdias avant la rsolution de ces problmes.
Selon nous, les produits de cyberscurit doivent rpondre des critres de fiabilit et de scurit plus levs dans les dploiements des clients que les autres produits technologiques, car ils sont essentiels la mission et activement attaqus par les adversaires , ont crit les analystes de Goldman Sachs dans une note de recherche vendredi. D’une certaine manire, nous pensons que cela renforcera la barrire l’entre dans le secteur et la ncessit d’avoir les meilleurs protocoles de mise jour, de panne et de service la clientle, ce qui favorisera en fin de compte les entreprises d’envergure .
Avant que CrowdStrike ne reconnaisse son rle dans le crash, les entreprises et les experts en scurit ont commenc pointer du doigt la socit, dont le logiciel est utilis par des millions de personnes dans les entreprises pour grer la scurit des appareils et des serveurs.
CrowdStrike compte parmi ses clients prs de 60 % des entreprises du classement Fortune 500 et plus de la moiti des entreprises du classement Fortune 1 000, selon son site web. Ses services sont dploys par huit des dix plus grandes socits de services financiers et par un nombre quivalent d’entreprises technologiques de premier plan. L’entreprise est galement trs prsente dans les secteurs de la sant et de l’industrie manufacturire, puisqu’elle dessert respectivement six et sept des dix premires entreprises de ces secteurs.
Conclusion
La panne mondiale des services informatiques souligne limportance de la vigilance en matire de cyberscurit et de la ncessit de mettre en place des protocoles de gestion des mises jour. Les entreprises doivent investir dans des solutions de scurit robustes et communiquer efficacement avec leurs clients pour minimiser les perturbations en cas de dfaillance du systme. Elle met galement en exergue la vulnrabilit des solutions bases sur le cloud, qui peuvent entraner un effet boule de neige.
Sources : forum CrowdStrike, Microsoft
Et vous ?
Avez-vous dj t affect par une panne informatique majeure ? Peut-tre avez-vous vcu des retards de vol ou des problmes avec des services en ligne lors dune panne prcdente. Partagez votre exprience.
Comment pensez-vous que les entreprises devraient grer de telles pannes pour minimiser les perturbations pour les clients ? Quelles mesures prventives ou plans de continuit devraient-elles mettre en place ? Vos ides pourraient inspirer des solutions plus efficaces lavenir.