Panne informatique mondiale : Ce que l’on sait

20/07/2024 mis à jour: 16:59
AFP
549
A l'instar de Berlin Brandeburg, la majorité des aéroports dans le monde ont été affectés par la panne informatique - Photo : D. R.

La panne a fortement touché le secteur aérien à travers le monde. Les principales compagnies aériennes américaines, comme Delta, United et American Airlines, ont cloué leurs avions au sol en raison d’un «problème de communication». Comment régler ce bug ? Tous les experts interrogés s’accordent à dire qu’il s’agit d’un processus manuel à effectuer sur chaque appareil affecté.

Transports, médias, hôpitaux, marchés financiers perturbés : une panne informatique mondiale a affecté hier des entreprises utilisant le système Windows du géant américain Microsoft en raison d’un problème de mise à jour. Que sait-on à ce stade ? La panne est liée à une mise à jour défectueuse sur les systèmes Windows d’une solution informatique du groupe américain de cybersécurité CrowdStrike.

Ce problème, qui a été identifié et est «en cours de correction», n’a pas affecté les utilisateurs des systèmes Mac et Linux, a précisé le patron de CrowdStrike, George Kurtz, dans un communiqué.

Le bug de mise à jour s’est déclenché jeudi à partir 19h GMT, selon une publication de Microsoft, et de nombreuses entreprises à travers le monde ont commencé à faire état de dysfonctionnements hier matin. «Il y a beaucoup de systèmes qui se mettent en route la nuit et qui ont des mises à jour le matin», a expliqué à l’AFP Carole Winquist, directrice marketing de l’entreprise de sécurité informatique GitGuardian.

Que s’est-il passé ?

Le logiciel de sécurité de Crowdstrike pointé du doigt se nomme Falcon Sensor et s’apparente à un antivirus. Sa mise à jour a soudainement empêché les ordinateurs de démarrer. «Imaginez, vous avez un petit bracelet qui vous protège des moustiques et, tout à coup, ce bracelet anti-moustique se met à vous envoyer des décharges électriques dans le poignet», a illustré Kayssar Daher, expert en cybersécurité chez GitGuardian interrogé par l’AFP. «Vous ne pouvez plus marcher, vous ne pouvez plus bouger, vous êtes totalement paralysés.

C’est exactement la situation dans laquelle les systèmes qui sont munis de CrowdStrike se sont retrouvés», a-t-il poursuivi. Pour Alexander Liskin, de la société de cybersécurité Kaspersky, le groupe de cybersécurité a ignoré «tous les processus nécessaires à la gestion des risques de leur logiciel».

Une entreprise qui vend des logiciels de sécurité doit toujours «tester la qualité de ses mises à jour avant de les déployer» pour ne pas se retrouver dans cette situation, a relevé l’expert. L’action de CrowdStrike était en chute de près de 17% hier vers 10h GMT dans les échanges électroniques précédant l’ouverture de la Bourse de New York.

Qui a été affecté ?

La panne a fortement touché le secteur aérien à travers le monde. La compagnie Air France a annoncé que des activités étaient «perturbées dans certaines escales», sans préciser lesquelles, tandis que les principales compagnies aériennes américaines, comme Delta, United et American Airlines, ont cloué leurs avions au sol en raison d’un «problème de communication».

Le plus important exploitant ferroviaire britannique a aussi annoncé être affecté, tout comme la Bourse de Londres, des médias australiens et français (comme Canal+) ou encore le système d’accréditation des JO de Paris, qui débutent dans une semaine. «C’est l’une des rares fois où on trouve un logiciel de sécurité à l’origine d’une panne aussi énorme», a souligné Kayssar Daher.

L’ampleur du phénomène s’explique par le fait que «Windows est extrêmement répandu et CrowdStrike aussi», a-t-il ajouté. Microsoft est présent «partout dans des entreprises qui structurent notre vie», a abondé Carole Winquist. Pour régler ce bug, c’est simple, «il faut aller dans le système et supprimer un fichier afin que le système puisse redémarrer», a indiqué M. Daher.

Mais tous les experts interrogés s’accordent à dire qu’il s’agit d’un processus manuel à effectuer sur chaque appareil affecté. «Pour des grandes entreprises qui ont des infrastructures informatiques avec des milliers et des milliers d’ordinateurs Windows, ce sera très dur à restaurer», a prévenu Alexander Liskin.

Il pourrait y avoir «des gens bloqués pendant plusieurs heures, voire plusieurs jours», a ajouté Mme Winquist. Certaines entreprises, comme American Airlines, ont toutefois annoncé dès hier la reprise de leurs activités. 

 

Copyright 2024 . All Rights Reserved.