11212024Headline:

Wold wide panne Bug de CrowdStrike et Microsoft : récit d’une panne informatique planétaire

Des «écrans bleus de la mort» qui se sont répandus tout autour du globe. Une panne technique mondiale a frappé vendredi 19 juillet les systèmes informatiques de nombreuses entreprises utilisant le célèbre système d’exploitation Windows de Microsoft. Au fil de la matinée, des médias, des aéroports, des compagnies aériennes, des banques, des chaînes de supermarché, des hôpitaux, des places boursières ou encore le comité d’organisation des JO ont annoncé que leurs activités étaient perturbées. En cause : une mise à jour défectueuse d’un logiciel de cybersécurité du fournisseur CrowdStrike – très utilisé pour gérer la sécurité des ordinateurs et des serveurs tournant sous Windows. De quoi empêcher les appareils de démarrer et mettre à mal des pans entiers de l’économie ou des services publics à travers le monde. Libération vous raconte cette journée qui a fait suer bien des services informatiques et mis en lumière la dépendance toujours plus forte aux outils numériques.

Passengers stands in a line at Delta Airlines’ counter following a global IT outage, at Haneda International Airport in Tokyo, Japan July 19, 2024. REUTERS/Kim Kyung-Hoon

6 h 49

Que se passe-t-il ? En France, plusieurs chaînes de télévision font face à «un problème technique» non identifié. Les groupes TF1 et Canal + sont affectés. Sur LCI, l’affichage change soudainement lors de l’émission les Matins : deux images se superposent en plein direct. «On me dit à l’oreillette qu’il faut interrompre l’antenne […] problème technique majeur semble-t-il ce matin», lâche l’animateur Bernard Poirette. Bonjour !, la matinale de TF1, a, elle, démarré avec quinze minutes de retard, sans générique et sans cartes météo.

https://twitter.com/i/status/1814209780296135101

8 h 27

La télévision australienne ABC annonce subir un problème «majeur». L’alerte est lancée : la panne touche le plus gros aéroport du pays, à Sydney. De longues files d’attente de passagers se créent. Dans un communiqué, le bureau du coordinateur national australien de la cybersécurité annonce que la «panne technique à grande échelle» est causée par un problème avec une «plate-forme logicielle tierce utilisée par les entreprises touchées».

Au fil de la matinée, dans le reste du monde, les déclarations dans le secteur des transports s’enchaînent, notamment dans l’aérien. Les aéroports internationaux de Zurich, Berlin, Amsterdam et tous ceux d’Espagne déclarent être touchés. Les passagers sont parfois enregistrés à la main quand les vols ne sont tout simplement pas annulés. Plusieurs compagnies sont dans la panade : Delta, United, American Airlines, Air France, Ryanair, Transavia… Pour certaines, le trafic reprendra dans la journée. Les perturbations s’avéreront «limitées» dans l’aérien français, selon le ministre des Transports, Patrice Vergriete.

«Ils nous ont dit que c’était un problème logiciel, mais ce n’est qu’en allant sur Twitter [actuellement X, ndlr] que j’ai vu que c’était un problème général», raconte à Libé Andréa, un étudiant de 20 ans bloqué deux heures durant dans son avion en escale à Naples, à l’occasion d’un vol Bruxelles-Palerme.

9 h 09

Au Royaume-Uni, les médecins généralistes n’ont plus accès aux fichiers regroupant les informations médicales de leurs patients. Ils ne peuvent plus prendre de rendez-vous. Aux Pays-Bas, ce sont plusieurs hôpitaux qui sont touchés par la panne. Au moins un service d’urgences ferme et des opérations sont reportées.

9 h 52

Microsoft sort du silence et déclare sur X (ex-Twitter) prendre des «mesures d’atténuation». Le géant de la tech pointe un problème sur des «applications et services Microsoft 365», et explique que les utilisateurs peuvent être «dans l’incapacité» d’y accéder. Dans son message, l’entreprise assure rester «mobilisée pour gérer cet événement avec la plus haute priorité et en urgence». Plusieurs Internautes commencent, eux, à soupçonner le système de cybersécurité CrowdStrike d’être à l’origine de la panne.

L’édito de Lauren Provost

10 h 16

Le monde de la finance est touché. A l’ouverture de la Bourse de Londres, le FTSE 100, son principal indice, n’affiche pas de variation. La Bourse de Milan connaît également des perturbations et la plupart des marchés boursiers évoluent dans le rouge.

L’action de CrowdStrike chute de près de 17 % dans les échanges précédant l’ouverture de Wall Street, celle de Microsoft 2,5 %. Selon Oleg Gorokhovsky, fondateur de la banque en ligne ukrainienne Monobank, le bug est «lié à une interaction entre l’antivirus CrowdStrike et Windows». Le gouvernement allemand pointe de son côté une «mise à jour défectueuse» d’un logiciel de CrowdStrike. Dans le même temps, de nombreuses banques relèvent des soucis dans l’utilisation de leurs applications, leurs services en ligne, la gestion de virements, etc.

11 h 15

«Aucun élément en l’état» ne laisse penser à une «cyberattaque», selon l’Agence française de sécurité informatique (Anssi). L’autorité nationale en matière de cybersécurité indique dans un communiqué que ses équipes «sont pleinement mobilisées pour identifier et appuyer les entités affectées en France et comprendre, en lien avec les éditeurs concernés, l’origine de cette panne».

11 h 45

Les suspicions sur la responsabilité d’une «mise à jour défectueuse» de CrowdStrike dans la panne sont confirmées. George Kurtz, le PDG du groupe de cybersécurité, indique sur X que «le problème a été identifié, isolé et un correctif déployé». Il explique que sa société «travaille activement avec les clients touchés», et confirme qu’il ne s’agit pas «d’un incident de sécurité ou d’une cyberattaque».

13 h 50

Le temps des excuses. George Kurtz est l’invité de l’émission Today sur la chaîne américaine NBC News. «Nous sommes profondément désolés pour les désagréments que nous avons causés aux clients, aux voyageurs, à tous ceux qui ont été affectés», dit-il, la mine défaite et des cernes trahissant sans doute une mauvaise nuit. Selon le PDG, «de nombreux clients sont en train de redémarrer le système, qui est en train de se rétablir et qui sera opérationnel», mais il reconnaît que cela pourrait prendre un certain temps.

14 h 16

Les Jeux olympiques sont touchés. «Ces problèmes perturbent les opérations informatiques de Paris 2024», annonce le comité d’organisation. A une semaine tout pile de la cérémonie d’ouverture, le système d’accréditation est touché, empêchant certains de retirer leur badge. Tout rentrera dans l’ordre quelques heures plus tard.

15 h 35

En France, «les hôpitaux ne sont pas touchés par la panne» assure à Libé le président de Fédération des Hôpitaux de France, Arnaud Robinet. De son côté, le ministère de la Santé assure que «la prise en charge des patients reste assurée», même si «des dysfonctionnements légers [existent] sans conséquence sur la continuité des soins».

17 h 43

Pas d’inquiétude sur le régalien. «Le ministère [français] des Armées n’est ni impacté sur ses opérations, ni sur les réseaux de travail quotidien de ses agents», indique un communiqué. Ses services n’utilisent pas la solution CrowdStrike est-il par ailleurs précisé.

En fin de journée, le gros de la tempête semble passé. Microsoft recommande à ses clients de restaurer leur sauvegarde datant d’avant le 18 juillet, 19 heures. Tout en précisant que pour revenir à une situation normale sur les ordinateurs touchés, plusieurs redémarrages – jusqu’à 15 – peuvent être nécessaires. Bon courage.

source : LIBERATION

What Next?

Related Articles

Leave a Reply

You must be Logged in to post comment.