La semaine dernière, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. Des entreprises et des institutions du monde entier ont été mises hors service à la suite de cette panne informatique majeure causée par une mise à jour défectueuse d'un logiciel de cybersécurité très répandu.
De grandes infrastructures, notamment des compagnies aériennes et ferroviaires, des banques et des médias, se sont arrêtées après que leurs systèmes informatiques ont été mis hors service ou que leurs appareils ont affiché ce que l'on appelle un « écran bleu de la mort » (Blue Screen of Death, BSOD).
L’entreprise de cybersécurité américaine CrowdStrike a reconnu être à l’origine de ces problèmes.
Le directeur général de CrowdStrike, George Kurtz, a confirmé dans un message sur X qu'un « défaut » dans une mise à jour de contenu pour les hôtes Windows était à l'origine de la panne, et Kurtz a exclu une cyberattaque. Il a ajouté que l'entreprise était en train de déployer un correctif et que les hôtes Mac et Linux n'étaient pas affectés.
« CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé. Nous renvoyons les clients au portail de support pour les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site web. Nous recommandons également aux organisations de s'assurer qu'elles communiquent avec les représentants de CrowdStrike par les canaux officiels. Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike.», a indiqué Kurtz sur X.
Trois jours plus tard, les entreprises peinent encore à se relever
Plus de 1 500 vols américains ont été annulés pour la troisième journée consécutive, les compagnies aériennes s'efforçant de se remettre d'une panne technologique mondiale qui a laissé des milliers de passagers bloqués dans les aéroports.
Environ 1 600 vols à destination, à l'intérieur ou au départ des États-Unis ont été annulés dimanche soir, tandis que plus de 8 500 vols américains ont été retardés, selon le site web de suivi FlightAware.com.
Plus de 1 000 de ces annulations ont été effectuées par Delta Air Lines, selon le site web.
La compagnie aérienne poursuit ses efforts de rétablissement à la suite d'un « problème technologique d'un fournisseur externe » qui a entraîné des retards et des annulations, a déclaré Delta dimanche. La compagnie aérienne communique directement avec certains clients concernés et leur propose des bons de voyage, des dérogations et des miles du programme SkyMiles.
Dans une mise à jour adressée aux clients de Delta dimanche après-midi, Ed Bastian, PDG de Delta Air Lines, a déclaré que les équipes de la compagnie aérienne travaillaient toujours à la récupération de leur système et au rétablissement des opérations. « L'annulation d'un vol est toujours une solution de dernier recours, et nous ne la prenons pas à la légère », a déclaré Bastian.
Envoyé par Ed Bastian
Le rétablissement de cette panne technologique mondiale pourrait être un long processus
La société à l'origine de la panne informatique massive dans le monde entier affirme que la mise à jour défectueuse a été annulée, mais cela n'aide pas nécessairement les milliers d'entreprises qui ont été touchées par le problème.
Voici pourquoi, selon l'explication des experts : Le problème logiciel CrowdStrike à l'origine de la panne est si profondément ancré dans les ordinateurs et les systèmes concernés qu'il sera, dans de nombreux cas, extrêmement difficile de les remettre en marche simplement pour les réparer.
À cela s'ajoute le fait que de nombreux serveurs susceptibles de contenir les informations nécessaires au rétablissement de ces systèmes sont eux-mêmes pris dans un cycle de pannes et de redémarrages.
Le logiciel CrowdStrike en cause opère au niveau de ce que l'on appelle le noyau d'un ordinateur, un niveau beaucoup plus profond que celui des applications plus ordinaires telles que les navigateurs ou les jeux vidéo. Cette partie de l'appareil dispose d'une visibilité et d'un contrôle beaucoup plus importants sur l'ordinateur et ses composants, ce qui la rend essentielle pour le fonctionnement de tous les autres systèmes - et beaucoup plus sensible.
Le fait de fonctionner au niveau du noyau signifie que le logiciel de CrowdStrike peut faire davantage pour détecter les cyberattaques, mais cela signifie également que le bogue actuel provoque le plantage des ordinateurs Windows sur un « écran bleu de la mort » avant que les utilisateurs ne puissent prendre des mesures pour y remédier.
Redémarrage manuel : CrowdStrike a déclaré que le problème semblait pouvoir être résolu, mais que dans de nombreux cas, cela nécessitait un travail minutieux. Un administrateur doit accéder à chaque appareil concerné et le redémarrer manuellement en mode sans échec. Ensuite, le fichier CrowdStrike incriminé doit être supprimé à la main.
Pour les entreprises possédant des centaines ou des milliers d'ordinateurs portables, d'ordinateurs de bureau et de serveurs utilisant le logiciel de sécurité de CrowdStrike, une personne peut être amenée à effectuer ce processus à maintes reprises.
Et les organisations qui prennent la sécurité au sérieux auront probablement chiffré les disques durs de leurs ordinateurs, ce qui rendra encore plus difficile l'accès au fichier qui doit être supprimé.
Les principales compagnies aériennes ont déclaré que les services étaient en train d'être rétablis, mais qu'il pourrait y avoir d'autres retards et perturbations
Samedi, 2 136 vols ont été annulés et plus de 21 300 vols ont été retardés, selon FlightAware.
Le problème ne s'est pas limité aux aéroports : des entreprises, des agences gouvernementales, des services de santé et d'urgence, des banques, des écoles et des universités du monde entier se sont arrêtés ou ont vu leurs services interrompus en raison d'une mise à jour défectueuse des systèmes d'exploitation Microsoft Windows publiée par la société de cybersécurité CrowdStrike.
La majorité des systèmes de United Airlines ont été remis en état après la panne de vendredi, mais des retards et des annulations sont encore possibles, a indiqué la compagnie aérienne dans un communiqué. Plus de 400 vols United ont été annulés samedi, et plus de 200 vols ont été annulés dimanche, selon FlightAware.com.
Delta a suspendu les voyages de mineurs non accompagnés jusqu'à mercredi en raison de la panne, a annoncé la compagnie aérienne au cours du week-end. Les enfants non accompagnés qui ont déjà réservé un vol Delta ne pourront pas voyager, et la compagnie aérienne a demandé qu'aucun nouveau vol ne soit réservé pour eux.
American Airlines a également été touchée par cette panne
La compagnie a déclaré dans un communiqué vendredi qu'elle avait pu rétablir ses opérations en toute sécurité et qu'elle avait émis une dispense de voyage pour ses clients touchés par le problème technologique du fournisseur plus tôt dans la matinée. Allegiant Air a déclaré dans un communiqué samedi que « les opérations normales ont repris » après la panne, mais qu'ils traitent un arriéré de messages de clients et dépannent leurs programmes et plates-formes.
Même si la mise à jour informatique défectueuse a été annulée, ce n'est pas une solution rapide pour les compagnies aériennes, qui ont des ordinateurs à des milliers de portes d'embarquement qui devront être redémarrés manuellement, a déclaré David Kennedy, cofondateur de la société de cybersécurité Binary Defense. « Ce n'est pas aussi simple qu'un redémarrage. Il y a beaucoup plus d'étapes et de complexités à prendre en compte », a déclaré Kennedy. « Il n'y a tout simplement pas assez de personnel dans ces aéroports et sur ces sites pour le faire ».
Selon Microsoft, la panne a touché environ 8,5 millions d'appareils Windows
« Si les mises à jour de logiciels peuvent occasionnellement provoquer des perturbations, les incidents importants comme celui de CrowdStrike sont peu fréquents. Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d'appareils Windows, soit moins d'un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les impacts économiques et sociétaux importants reflètent l'utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques ».
Sources : Delta, Flight Aware, American Airlines, Microsoft
Et vous ?
La dépendance technologique : Comment cette panne de CrowdStrike met-elle en évidence notre dépendance croissante à l’égard des fournisseurs technologiques ? Quelles mesures pouvons-nous prendre pour réduire cette dépendance ?
La cybersécurité : Quelles leçons pouvons-nous tirer de cet événement en matière de cybersécurité ? Comment les entreprises et les gouvernements peuvent-ils mieux se préparer à de telles pannes à l’avenir ?
Impact sur les voyageurs : Avez-vous déjà été affecté par une annulation de vol due à une panne technologique ? Comment cela a-t-il influencé votre confiance dans les systèmes informatiques des compagnies aériennes ?
Solutions de secours : Quelles alternatives les compagnies aériennes auraient-elles pu mettre en place pour minimiser les perturbations causées par cette panne ? Comment pouvons-nous renforcer la résilience de nos systèmes critiques ?