Comment la cybersécurité doit-elle évoluer après la panne de CrowdStrike ? Microsoft organise un sommet à l'intention des entreprises

Pour discuter de l'amélioration de la résilience des logiciels

Une panne majeure chez Microsoft provoquée par une mise à jour logicielle de CrowdStrike a eu des répercussions mondiales,
touchant divers secteurs tels que les compagnies aériennes, les banques, les magasins et les diffuseurs

Le 19 juillet 2024, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. Microsoft a confirmé qu'elle était consciente de ces problèmes, mais de nombreux experts en cybersécurité ont indiqué que la source potentielle du problème était l'entreprise de cybersécurité CrowdStrike, qui fournit une surveillance et une protection contre les cyberattaques à de nombreuses entreprises de premier plan. Les écrans bleus de la mort ont perturbé le fonctionnement normal des machines Windows, affichant le message : “Recovery: It looks like Windows didn’t load correctly.”

Plus de 1 000 vols ont été annulés, principalement dans le secteur du transport aérien. Des aéroports tels que Hong Kong International Airport, l’aéroport de Berlin, l’aéroport de Zurich et l’aéroport de Budapest ont été touchés. La compagnie aérienne Ryanair a signalé des problèmes de réservation et d’enregistrement. De plus, les systèmes de réservation de Cathay Pacific, Hong Kong Express et Hong Kong Airlines sont restés indisponibles pendant plusieurs heures, entraînant des retards et des désagréments pour les voyageurs.

L’entreprise de cybersécurité américaine CrowdStrike a reconnu être à l’origine de ces problèmes.

Le directeur général de CrowdStrike, George Kurtz, a confirmé dans un message sur X qu'un « défaut » dans une mise à jour de contenu pour les hôtes Windows était à l'origine de la panne, et Kurtz a exclu une cyberattaque. Il a ajouté que l'entreprise était en train de déployer un correctif et que les hôtes Mac et Linux n'étaient pas affectés.

« CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé. Nous renvoyons les clients au portail de support pour les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site web. Nous recommandons également aux organisations de s'assurer qu'elles communiquent avec les représentants de CrowdStrike par les canaux officiels. Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike.», a indiqué Kurtz sur X.

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…</p>— George Kurtz (@George_Kurtz) <a href="https://twitter.com/George_Kurtz/status/1814235001745027317?ref_src=twsrc%5Etfw">July 19, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>[/TWITTER]

Un message sur les forums d'assistance de CrowdStrike (qui ne sont accessibles qu'avec une connexion) a également reconnu le problème tôt dans la journée de vendredi, indiquant que la société avait reçu des rapports de crashs liés à une mise à jour du contenu. CrowdStrike a déclaré que les rapports de crash étaient « liés à Falcon Sensor » - son service de sécurité basé sur le cloud qu'il décrit comme « une détection des menaces en temps réel, une gestion simplifiée et une chasse aux menaces proactive ».

Sur les réseaux sociaux, il a été noté que l'entreprise était au courant de « rapports généralisés » d'erreurs d'écran bleu sur les appareils Windows dans plusieurs versions de son logiciel. L'entreprise enquête sur la cause de ces erreurs, selon le message.


Des pannes ont été signalées dans le monde entier, touchant de nombreux secteurs d’activité

Des entreprises et des institutions du monde entier ont été mises hors service à la suite de cette panne informatique majeure causée par une mise à jour défectueuse d'un logiciel de cybersécurité très répandu.

De grandes infrastructures, notamment des compagnies aériennes et ferroviaires, des banques et des médias, se sont arrêtées après que leurs systèmes informatiques ont été mis hors service ou que leurs appareils ont affiché ce que l'on appelle un « écran bleu de la mort » (Blue Screen of Death, BSOD).

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD’ing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: <a href="https://t.co/DxdLyA9BLA">pic.twitter.com/DxdLyA9BLA</a></p>— Troy Hunt (@troyhunt) <a href="https://twitter.com/troyhunt/status/1814174010202345761?ref_src=twsrc%5Etfw">July 19, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>[/TWITTER]

Les compagnies aériennes et les aéroports d'Allemagne, de France, des Pays-Bas, du Royaume-Uni et des États-Unis, ainsi que d'Australie, de Chine, du Japon, d'Inde, de Singapour et de Taïwan ont signalé des problèmes avec les systèmes d'enregistrement et de billetterie, entraînant des retards de vols et un véritable chaos dans les aéroports.

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Prague Airport is currently beeing affected by an outage of the global check-in system, which is used by a large number of airlines. As a result, some departures are delayed. <a href="https://t.co/fFpXkMccXO">pic.twitter.com/fFpXkMccXO</a></p>— Prague Airport (@PragueAirport) <a href="https://twitter.com/PragueAirport/status/1814202766530683262?ref_src=twsrc%5Etfw">July 19, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>[/TWITTER]

Les autorités fédérales américaines responsables de l'espace aérien ont annoncé l'arrêt du trafic aérien à l'échelle nationale vendredi en raison des pannes.

Au Royaume-Uni, la Bourse de Londres a signalé des perturbations. Plusieurs cabinets médicaux britanniques ont déclaré sur X que la panne avait touché le système informatique clinique du National Health Service, qui contient les dossiers médicaux et est utilisé pour la prise de rendez-vous. La panne « perturbe la majorité des cabinets de médecins généralistes » en Angleterre, mais il n'y a actuellement aucun impact connu sur les services d'urgence, a déclaré le NHS England.

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">The NHS is aware of a global IT outage and an issue with a GP appointment and patient record system.<br><br>If you have an appointment please do attend unless you are told otherwise. If you need help use 111 online or by phone and in an emergency call 999.<br><br>➡️<a href="https://t.co/M4QxHP2GqM">https://t.co/M4QxHP2GqM</a></p>— NHS England (@NHSEngland) <a href="https://twitter.com/NHSEngland/status/1814228385427493021?ref_src=twsrc%5Etfw">July 19, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>[/TWITTER]

Aux États-Unis, certains centres d'appels d'urgence et de non-urgence semblent être touchés. Un message des Alaska State Troopers indique que de nombreux centres d'appels de ce type « ne fonctionnent pas correctement dans l'État de l'Alaska ».

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today 😅 <a href="https://t.co/xsdnq1Pgjr">pic.twitter.com/xsdnq1Pgjr</a></p>— Akshay Kothari (@akothari) <a href="https://twitter.com/akothari/status/1814202068531552666?ref_src=twsrc%5Etfw">July 19, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>[/TWITTER]

Parmi les entreprises touchées, on trouve Ryanair, qui a publié un message sur son site web :

L'aéroport d'Édimbourg a déclaré que la panne informatique entraînait des temps d'attente plus longs. Un porte-parole a déclaré : « Une panne du système informatique signifie que les temps d'attente sont plus longs que d'habitude à l'aéroport. Cette panne affecte de nombreuses autres entreprises, y compris les aéroports. Des travaux sont en cours pour résoudre ce problème et nos équipes sont à votre disposition pour vous aider dans la mesure du possible. Nous remercions les passagers pour leur patience. »

Au Royaume-Uni, Sky News a cessé d'émettre, tandis que la plus grande compagnie ferroviaire britannique a prévenu les passagers qu'ils devaient s'attendre à des perturbations en raison de « problèmes informatiques généralisés », à l'instar de nombreuses grandes compagnies aériennes et d'aéroports.

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">.<a href="https://twitter.com/SkyNews?ref_src=twsrc%5Etfw">@SkyNews</a> have not been able to broadcast live TV this morning, currently telling viewers that we apologise for the interruption. Much of our news report is still available online, and we are working hard to restore all services.</p>— David Rhodes (@davidgrayrhodes) <a href="https://twitter.com/davidgrayrhodes/status/1814192421921534187?ref_src=twsrc%5Etfw">July 19, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>[/TWITTER]

Dans toute l'Angleterre, des cabinets de médecins généralistes ont signalé qu'ils étaient incapables de prendre des rendez-vous ou d'accéder aux dossiers des patients en raison de la panne de leur système EMIS Web. La National Pharmacy Association (NPA) a également déclaré que « les services des pharmacies communautaires, y compris l'accès aux ordonnances des médecins généralistes et les livraisons de médicaments, sont perturbés aujourd'hui ».

Partout dans le monde, des banques, des supermarchés et d'autres grandes institutions ont signalé des problèmes informatiques qui ont perturbé leurs services, tandis que de nombreuses entreprises se sont retrouvées dans l'incapacité d'effectuer des paiements numériques.

CrowdStrike a proposé une solution de contournement à la panne de Microsoft

L'entreprise a proposé une solution de contournement pour tous ceux qui rencontrent des problèmes :

1. Démarrez Windows en mode sans échec ou dans l'environnement de récupération Windows.
2. Naviguez jusqu'au répertoire C:\NWindows\NSystem32\Ndrivers\NCrowdStrike.
3. Localisez le fichier correspondant à « C-0000029*.sys » et supprimez-le.
4. Démarrez l'hôte normalement.

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Crowdstrike fix. May the force be with you. Always. <a href="https://t.co/h63aoqUN1u">pic.twitter.com/h63aoqUN1u</a></p>— `Mike D (we/us) (@mike_d_ok) <a href="https://twitter.com/mike_d_ok/status/1814187157562810388?ref_src=twsrc%5Etfw">July 19, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

La réaction de Microsoft

Microsoft a commencé à constater des problèmes dès les premières heures du 19 juillet. Sa page « Service Health » indique que désormais...