Retour sur la panne informatique chez Microsoft aux lourdes conséquences dans le monde entier

Un fichier incorrect dans la mise à jour de l’agent Falcon Sensor a provoqué ce vendredi 19 juillet des pannes massives et des redémarrages intempestifs sur les systèmes Windows de Microsoft. Le problème est survenu après que Crowdstrike, partenaire du géant informatique américain, a déployé une mise à jour du logiciel de sécurité.  L’onde de choc de la panne a touché des appareils dans le monde entier, allant des aéroports aux compagnies aériennes en passant par les places financières. Le système de santé britannique (NHS) a également été impacté. Plusieurs questions se posent, notamment celles des indemnisations pour des dommages dont certains pourraient être graves.

Selon plusieurs experts en cybersécurité, Crowdstrike a déployé une mise à jour avec un fichier mal formaté, ce qui a déclenché des redémarrages en mode recovery. Bien que l’entreprise partenaire de Microsoft ait rapidement publié un correctif, celui-ci ne s’applique pas automatiquement aux machines déjà affectées par le BSOD. Cela signifie que les utilisateurs doivent démarrer leurs ordinateurs en mode sans échec pour effectuer des corrections manuelles.

Les conséquences de la panne

Les conséquences de cette mise à jour défectueuse ont été importantes. Des services critiques dans de nombreux secteurs ont été impactés, allant des compagnies (Air France, Transavia, Ryanair, Delta Airlines) aux médias (Canal+, TF1, Sky News) en passant par des infrastrcutures aéroportuaires (Amsterdam, Berlin, Londres, Edimbourg, Narita au Japon, New Dehli en Inde, Christchurch en Nouvelle-Zélande) et des services d’urgence (911 aux Etats-Unis). Le secteur de la finance a également été touché (la bourse de Londres/London stock exchange) ainsi que des commerces (supermarchés Woolworths). Sans oublier les télécommunications (Telstra).

Recommandations pour les utilisateurs

Pour résoudre le problème, Microsoft recommande de restaurer les systèmes à partir de sauvegardes effectuées avant la mise à jour. Une autre solution consiste à réparer les disques hors ligne en suivant des instructions spécifiques, comme attacher un disque non géré à une machine virtuelle (VM) pour une réparation hors ligne. Les utilisateurs doivent ensuite supprimer le fichier défectueux se trouvant dans le répertoire Windows/System/System32/Drivers/CrowdStrike.

Brody Nisbet, directeur chez Crowdstrike, propose une solution similaire : démarrer Windows en mode sans échec, aller dans le répertoire des drivers de Crowdstrike, et supprimer le fichier défectueux.

Un incident sans lien avec une cyberattaque

Pour l’instant, il n’y a aucune indication que cette panne soit liée à une cyberattaque. Selon un expert en cybersécurité, les causes peuvent être variées, allant d’une erreur humaine à un défaut de contrôle de qualité lors de la mise à jour. Les analyses en cours par Crowdstrike permettront de mieux comprendre les raisons de la panne.

Le CERT-FR et l’Anssi (Agence nationale de la sécurité du système informatique) en France se sont trompés affirmant qu’il s’agissait d’un incident technique et non d’une attaque informatique. Ils ont mobilisé leurs équipes pour aider les entités françaises touchées par cette panne.

Microsoft et Crowdstrike travaillent activement pour résoudre le problème et remettre les systèmes en état de fonctionnement normal le plus rapidement possible. En attendant, plusieurs questions se posent, notamment celles des indemnisations pour des dommages subis dont certains pourraient être graves.

Hamid CHRIET