Si vous êtes basé aux États-Unis, vous avez peut-être été réveillé par une nouvelle alarmante : Le monde semble s’être arrêté la nuit dernière, alors que des organisations telles que des aéroports, des banques, des hôtels et des stations de télévision ont toutes connu de grandes pannes de réseau.
Les gros titres parlent particulièrement des compagnies aériennes, qui ont cloué des vols au sol partout dans le monde. Aux États-Unis, Allegiant Air, American, Delta, Spirit et United ont toutes interrompu leurs vols, tandis que les aéroports d’Amsterdam, Berlin, Hong Kong, Sydney et bien d’autres ont subi d’énormes retards. Les clients ont été bloqués dans les aéroports, surtout si leurs compagnies aériennes avaient des problèmes informatiques.
Ce n’était pas seulement les compagnies aériennes : les systèmes 911 de “plusieurs états” ont été touchés, tandis que des stations de télévision à travers le monde n’ont pas pu diffuser en direct. Que vous ayez été directement impacté par le problème ou que vous lisiez simplement les nouvelles, cela fait réfléchir : Que s’est-il passé ?
Qu’est-ce qui a causé la panne ?
Dans notre climat actuel, vous pourriez penser qu’une panne réseau d’une telle ampleur serait le résultat de hackers, notamment de ransomwares. (Prendre en otage les réseaux du monde entier semble être le rêve de chaque groupe de hackers.) Cependant, il s’avère que ce désastre informatique n’est pas dû à quelque chose de malveillant. En fait, tout a commencé par une simple mise à jour logicielle.
Les entreprises touchées utilisent toutes des machines Windows exécutant un logiciel de CrowdStrike, une entreprise de cybersécurité. Ce logiciel surveille le réseau à la recherche de signes de hacking et d’autres violations de sécurité. Plus précisément, le logiciel concerné est le “Falcon Sensor” de CrowdStrike, qui protège les fichiers que les clients enregistrent sur le cloud. CrowdStrike a poussé une mise à jour logicielle pour Falcon Sensor, qui contenait apparemment un bug ayant causé un crash de Windows, entraînant le redouté “Écran Bleu de la Mort” ou BSOD.
Ce qui amplifie la situation à ce point, c’est le fait que tant d’entreprises à travers le monde utilisent le logiciel de CrowdStrike dans le cadre de leurs stratégies de cybersécurité. Comme le montrent les perturbations, des organisations telles que des compagnies aériennes, des hôpitaux et des stations de télévision dans le monde entier dépendent de CrowdStrike sur Windows pour fonctionner : Lorsque quelque chose se passe si catastrophiquement mal avec un logiciel utilisé par tant d’entreprises, le monde le ressent.
Une solution est en route
Le président et CEO de CrowdStrike, George Kurtz, a posté sur X vendredi matin confirmant que le problème a été causé par “une seule mise à jour de contenu pour les hôtes Windows.” Cela signifie que les clients de CrowdStrike utilisant Mac ou Linux ne devraient pas rencontrer de problèmes. Kurtz a également confirmé qu’une solution était en cours :
Ce tweet n’est pas actuellement disponible. Il peut être en cours de chargement ou a été supprimé.
CrowdStrike a par la suite publié une brève déclaration sur son site, réitérant ces faits et encourageant les utilisateurs concernés à consulter le Portail de Support pour des mises à jour, ainsi que le blog de CrowdStrike pour les dernières informations. Selon le message, “CrowdStrike fonctionne actuellement normalement, et ce problème n’affecte pas les systèmes de la plateforme Falcon de [CrowdStrike]. Il n’y a aucun impact sur la protection si le capteur Falcon est installé. Les services Falcon Complete et Falcon OverWatch ne sont pas perturbés.”
En attendant, il semble qu’il y a une solution de contournement pour protéger votre système du BSOD si vous deviez y être confronté.
Pour la plupart, les mises à jour logicielles sont bénéfiques, car elles apportent de nouvelles fonctionnalités et de la stabilité à vos programmes et systèmes d’exploitation. Cependant, le désastre de vendredi chez CrowdStrike démontre ce qui se passe lorsque des erreurs critiques ne sont pas détectées lors des tests avant d’être mises à disposition des clients—surtout lorsque votre client est le monde entier.
