IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une panne chez Microsoft provoquée par une mise à jour logicielle de CrowdStrike a des répercussions mondiales
Touchant divers secteurs tels que les compagnies aériennes, les banques, les organismes de santé

Le , par Stéphane le calme

58PARTAGES

33  0 
Le 19 juillet 2024, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. Microsoft a confirmé qu'elle était consciente de ces problèmes, mais de nombreux experts en cybersécurité ont indiqué que la source potentielle du problème était l'entreprise de cybersécurité CrowdStrike, qui fournit une surveillance et une protection contre les cyberattaques à de nombreuses entreprises de premier plan. Les écrans bleus de la mort ont perturbé le fonctionnement normal des machines Windows, affichant le message : “Recovery: It looks like Windows didn’t load correctly.”

Plus de 1 000 vols ont été annulés, principalement dans le secteur du transport aérien. Des aéroports tels que Hong Kong International Airport, l’aéroport de Berlin, l’aéroport de Zurich et l’aéroport de Budapest ont été touchés. La compagnie aérienne Ryanair a signalé des problèmes de réservation et d’enregistrement. De plus, les systèmes de réservation de Cathay Pacific, Hong Kong Express et Hong Kong Airlines sont restés indisponibles pendant plusieurs heures, entraînant des retards et des désagréments pour les voyageurs.


L’entreprise de cybersécurité américaine CrowdStrike a reconnu être à l’origine de ces problèmes.

Le directeur général de CrowdStrike, George Kurtz, a confirmé dans un message sur X qu'un « défaut » dans une mise à jour de contenu pour les hôtes Windows était à l'origine de la panne, et Kurtz a exclu une cyberattaque. Il a ajouté que l'entreprise était en train de déployer un correctif et que les hôtes Mac et Linux n'étaient pas affectés.

« CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé. Nous renvoyons les clients au portail de support pour les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site web. Nous recommandons également aux organisations de s'assurer qu'elles communiquent avec les représentants de CrowdStrike par les canaux officiels. Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike.», a indiqué Kurtz sur X.

Un message sur les forums d'assistance de CrowdStrike (qui ne sont accessibles qu'avec une connexion) a également reconnu le problème tôt dans la journée de vendredi, indiquant que la société avait reçu des rapports de crashs liés à une mise à jour du contenu. CrowdStrike a déclaré que les rapports de crash étaient « liés à Falcon Sensor » - son service de sécurité basé sur le cloud qu'il décrit comme « une détection des menaces en temps réel, une gestion simplifiée et une chasse aux menaces proactive ».

Sur les réseaux sociaux, il a été noté que l'entreprise était au courant de « rapports généralisés » d'erreurs d'écran bleu sur les appareils Windows dans plusieurs versions de son logiciel. L'entreprise enquête sur la cause de ces erreurs, selon le message.


Des pannes ont été signalées dans le monde entier, touchant de nombreux secteurs d’activité

Des entreprises et des institutions du monde entier ont été mises hors service à la suite de cette panne informatique majeure causée par une mise à jour défectueuse d'un logiciel de cybersécurité très répandu.

De grandes infrastructures, notamment des compagnies aériennes et ferroviaires, des banques et des médias, se sont arrêtées après que leurs systèmes informatiques ont été mis hors service ou que leurs appareils ont affiché ce que l'on appelle un « écran bleu de la mort » (Blue Screen of Death, BSOD).

Les compagnies aériennes et les aéroports d'Allemagne, de France, des Pays-Bas, du Royaume-Uni et des États-Unis, ainsi que d'Australie, de Chine, du Japon, d'Inde, de Singapour et de Taïwan ont signalé des problèmes avec les systèmes d'enregistrement et de billetterie, entraînant des retards de vols et un véritable chaos dans les aéroports.

Les autorités fédérales américaines responsables de l'espace aérien ont annoncé l'arrêt du trafic aérien à l'échelle nationale vendredi en raison des pannes.

Au Royaume-Uni, la Bourse de Londres a signalé des perturbations. Plusieurs cabinets médicaux britanniques ont déclaré sur X que la panne avait touché le système informatique clinique du National Health Service, qui contient les dossiers médicaux et est utilisé pour la prise de rendez-vous. La panne « perturbe la majorité des cabinets de médecins généralistes » en Angleterre, mais il n'y a actuellement aucun impact connu sur les services d'urgence, a déclaré le NHS England.

Aux États-Unis, certains centres d'appels d'urgence et de non-urgence semblent être touchés. Un message des Alaska State Troopers indique que de nombreux centres d'appels de ce type « ne fonctionnent pas correctement dans l'État de l'Alaska ».

Parmi les entreprises touchées, on trouve Ryanair, qui a publié un message sur son site web :

Perturbations potentielles sur le réseau (vendredi 19 juillet) en raison d'une panne globale d'un système tiers.

Les passagers concernés seront informés et tous les passagers voyageant sur le réseau le vendredi 19 juillet doivent consulter leur application Ryanair pour obtenir les dernières mises à jour sur leur vol.

Nous conseillons aux passagers d'arriver à l'aéroport trois heures avant leur vol pour éviter toute perturbation.

Nous regrettons tout désagrément causé aux passagers par ce problème informatique tiers, qui échappe au contrôle de Ryanair et affecte toutes les compagnies aériennes opérant sur le réseau.
L'aéroport d'Édimbourg a déclaré que la panne informatique entraînait des temps d'attente plus longs. Un porte-parole a déclaré : « Une panne du système informatique signifie que les temps d'attente sont plus longs que d'habitude à l'aéroport. Cette panne affecte de nombreuses autres entreprises, y compris les aéroports. Des travaux sont en cours pour résoudre ce problème et nos équipes sont à votre disposition pour vous aider dans la mesure du possible. Nous remercions les passagers pour leur patience. »

Au Royaume-Uni, Sky News a cessé d'émettre, tandis que la plus grande compagnie ferroviaire britannique a prévenu les passagers qu'ils devaient s'attendre à des perturbations en raison de « problèmes informatiques généralisés », à l'instar de nombreuses grandes compagnies aériennes et d'aéroports.

Dans toute l'Angleterre, des cabinets de médecins généralistes ont signalé qu'ils étaient incapables de prendre des rendez-vous ou d'accéder aux dossiers des patients en raison de la panne de leur système EMIS Web. La National Pharmacy Association (NPA) a également déclaré que « les services des pharmacies communautaires, y compris l'accès aux ordonnances des médecins généralistes et les livraisons de médicaments, sont perturbés aujourd'hui ».

Partout dans le monde, des banques, des supermarchés et d'autres grandes institutions ont signalé des problèmes informatiques qui ont perturbé leurs services, tandis que de nombreuses entreprises se sont retrouvées dans l'incapacité d'effectuer des paiements numériques.

CrowdStrike a proposé une solution de contournement à la panne de Microsoft

L'entreprise a proposé une solution de contournement pour tous ceux qui rencontrent des problèmes :
  1. Démarrez Windows en mode sans échec ou dans l'environnement de récupération Windows.
  2. Naviguez jusqu'au répertoire C:\NWindows\NSystem32\Ndrivers\NCrowdStrike.
  3. Localisez le fichier correspondant à « C-0000029*.sys » et supprimez-le.
  4. Démarrez l'hôte normalement.

La réaction de Microsoft

Microsoft a commencé à constater des problèmes dès les premières heures du 19 juillet. Sa page « Service Health » indique que désormais Microsoft 365 for Consumers et ses applications d'entreprise sont désormais rétablis.

« Nous sommes au courant d'un problème affectant les appareils Windows en raison d'une mise à jour d'une plateforme logicielle tierce. Nous prévoyons une résolution prochaine », a déclaré un porte-parole de Microsoft aux médias avant la résolution de ces problèmes.

« Selon nous, les produits de cybersécurité doivent répondre à des critères de fiabilité et de sécurité plus élevés dans les déploiements des clients que les autres produits technologiques, car ils sont essentiels à la mission et activement attaqués par les adversaires », ont écrit les analystes de Goldman Sachs dans une note de recherche vendredi. « D'une certaine manière, nous pensons que cela renforcera la barrière à l'entrée dans le secteur et la nécessité d'avoir les meilleurs protocoles de mise à jour, de panne et de service à la clientèle, ce qui favorisera en fin de compte les entreprises d'envergure ».

Avant que CrowdStrike ne reconnaisse son rôle dans le crash, les entreprises et les experts en sécurité ont commencé à pointer du doigt la société, dont le logiciel est utilisé par des millions de personnes dans les entreprises pour gérer la sécurité des appareils et des serveurs.

CrowdStrike compte parmi ses clients près de 60 % des entreprises du classement Fortune 500 et plus de la moitié des entreprises du classement Fortune 1 000, selon son site web. Ses services sont déployés par huit des dix plus grandes sociétés de services financiers et par un nombre équivalent d'entreprises technologiques de premier plan. L'entreprise est également très présente dans les secteurs de la santé et de l'industrie manufacturière, puisqu'elle dessert respectivement six et sept des dix premières entreprises de ces secteurs.

Conclusion

La panne mondiale des services informatiques souligne l’importance de la vigilance en matière de cybersécurité et de la nécessité de mettre en place des protocoles de gestion des mises à jour. Les entreprises doivent investir dans des solutions de sécurité robustes et communiquer efficacement avec leurs clients pour minimiser les perturbations en cas de défaillance du système. Elle met également en exergue la vulnérabilité des solutions basées sur le cloud, qui peuvent entraîner un effet boule de neige.

Sources : forum CrowdStrike, Microsoft

Et vous ?

Avez-vous déjà été affecté par une panne informatique majeure ? Peut-être avez-vous vécu des retards de vol ou des problèmes avec des services en ligne lors d’une panne précédente. Partagez votre expérience.
Comment pensez-vous que les entreprises devraient gérer de telles pannes pour minimiser les perturbations pour les clients ? Quelles mesures préventives ou plans de continuité devraient-elles mettre en place ? Vos idées pourraient inspirer des solutions plus efficaces à l’avenir.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de OuftiBoy
Membre éprouvé https://www.developpez.com
Le 19/07/2024 à 17:49
L'info est présente sur les sites d'information "mainstream" depuis plusieurs heures. Je suis content que DVP en parle enfin dans les news.

Je ne vais pas dire que je suis "content" que cela arrive, mais ça fait des années que je dis à mon entourage que ce n'est pas si ça va arriver, mais quand.

A force de connecter pour connecter, ça ne pouvait que se terminer ainsi.

L'informatique "noble" des débuts est malheureusement morte. Tout simplement parce que l'on fait des choses non pas parce que c'est nécessaire, mais juste parce que l'on peut le faire. Un monstre a été créé, et il se promène maintenant dans la nature.

Un des tournant est ce qu'est devenu le web. Un simple système de visionnage d'information à ces débuts, est devenu un gigantesque château de carte qui fuite de partout, et qui n'a en fait aucun sens, n'apportant aucun avantages mais une pluie de désavantages.

L'informatique devrait être traitée comme un outil important, mais force est de constater que ce n'est pas le cas.

BàV et Peace & Love.
16  0 
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 19/07/2024 à 17:30
Elle est bien bonne celle la, cette catastrophe arrive juste a point après cette communication :

Les entreprises omettent la moitié du temps d'évaluer la sécurité des principales mises à jour des applications logicielles, car cela est compliqué, coûteux et prend du temps, d'après CrowdStrike.

Dans le cas de Microsoft et CrowdStrike on peu constater que les logiciels ne sont pas en effet testés avant mis en prod !

Le communique de presse de CrowdStrike est une merveille, juste après la publication il est prouvé que ce communiqué est parfaitement exact avec la constatation d'une monstrueuse panne mondiale causé par leur propre logiciel, et cerise sur le gâteau on constate que Microsoft inclue et diffuse mondialement n'importe quelle solution externe merdique dans son OS sans aucun test !
15  1 
Avatar de OuftiBoy
Membre éprouvé https://www.developpez.com
Le 19/07/2024 à 20:51
Citation Envoyé par sevyc64 Voir le message
Attaque gratuite et non justifiée envers Microsoft ?

Microsoft n'a rien à voir dans le problème. Ils en prennent plein la gueule au passage mais ils sont juste victime collatérale.
Je n'ai rien contre Microsoft, ni Windows. Mais laisser un "logiciel tiers" s'installer et pourrir son OS, c'est quand même un peu de leur responsabilité. S'il est possible qu'un "logiciel tiers" se comporte de la sorte, sans que Microsoft ne puisse rien y faire et n'ait pas de responsabilité à ce sujet, je suppose que plusieurs personnes malveillantes feraient facilement de même.

Citation Envoyé par sevyc64 Voir le message
Le logiciel Falcon Sensor est un logiciel tiers, il n'est pas inclue dans Windows, d'ailleurs il existe aussi sur Linux et MacOS. Il se met à jour de manière indépendante de Windows sans que Microsoft n'est quoique ce soit à y voir, comme pour beaucoup de logiciels tiers d'ailleurs.
Si ce logiciel existe aussi pour Linux et MacOS, et qu'ils n'ont pas eu de soucis, et donc, c'est qu'il y a moyen de se prémunir de ce genre de chose, non ?

Citation Envoyé par sevyc64 Voir le message
Donc oui, on parle de Microsoft car seul Windows est touché (mais les autres OS auraient pu être touchés aussi) et que c'est facile et que surtout c'est l'opportunité encore une fois de taper sur Microsoft gratuitement.
Je ne tape pas sur Microsoft, (et ça n'a rien à voir avec le sujet de départ), mais forcer par exemple des mises à jour qui change le comportement d'une machine ou même simplement l'apparence d'une machine, alors que l'on a aucun soucis avec, c'est un comportement assez discutable. Quand quelque chose fonctionne, on ne la change pas, sauf si nécessaire et en sachant pourquoi on le fait. Et on teste la dite fonctionnalité, d'abord sur quelques machine et on y va progressivement par la suite.

L'informatique "gadget" ne va pas dans le bon sens, mais ce n'est que mon avis.

BàV et Peace & Love.
11  0 
Avatar de OuftiBoy
Membre éprouvé https://www.developpez.com
Le 20/07/2024 à 2:43
Citation Envoyé par sevyc64 Voir le message
C'est juste ce que tu fais au quotidien en installant tous les logiciels dont tu as besoin. C'est le principe même de Windows (et de Linux d'ailleurs, MacOS aussi même s'il est un peu plus fermé) depuis qu'il existe.
Microsoft fournie l'OS, des éditeurs tiers fournissent divers logiciels. Si ce n'était pas le cas, je ne serais pas développeur, et ce forum n'existerait pas !
Oui, j'installe ce dont j'ai besoin. Mais les mise à jour forcées, ce n'est pas moi qui les installe, mais Microsoft. Un "driver" n'est pas un simple logiciel, c'est un code intimement lié avec l'OS. Et si l'éditeur de cet OS laisse faire à des sous-traitant des mises à jour qui vont impacter son OS, il est pour le moins co-responsable.

Citation Envoyé par sevyc64 Voir le message
Je ne sais pas en quoi consistait la mise à jour, mais l'élément perturbateur est un driver propre au système Windows. Donc non, ce coup-ci, Linux et MacOS ne pouvait pas être impacté par ce fichier-là. J'ignore d'ailleurs s'ils ont aussi bénéficié d'une mise à jour, ou si elle était propre aux machines sous Windows.
Moi non plus, je n'ai pas de détail sur le soucis, sauf qu'il s'agit un "éditeur tiers" qui est à la base de la panne. Allez, une petite analogie... Tu achètes une voiture, et un jour, le fournisseur des pneu change de pratique, et dès 40° sur l'asphalte, ils explosent. Tu vas d'abord te retourner contre celui qui t'a vendu la voiture ou le fournisseur des pneus ?

Citation Envoyé par sevyc64 Voir le message
Encore une fois, je ne sais pas en quoi consistait la mise à jour, mais certainement qu'elle venait corriger des bugs, ou qu'elle venait ajouter des nouvelles fonctionnalités. C'est le propre même d'une mise à jour, et ce, quelque soit le logiciel. Et, tout logiciel confondu, ça se réalise tous les jours sur plusieurs millions (milliards ?) de machines dans le monde, et sans aucun problème.
Il y'a longtemps, dans une lointaine galaxie, on imposait pas des mises à jours, on ajoutait les fonctionnalités dont on avait besoin. Et l'utilisateur n'était pas un bêta testeurs. Et quant les boîtes sérieuses faisait un logiciel (surtout aussi critique), il n'était pas rempli de bugs. C'est une pratique qui c'est répandue parce qu'on a la possibilité de corriger le bug via... une mis à jour qui va corriger des bugs, en ajouter d'autres...

Que dirais-tu si le vendeur de ta voiture venait un soir dans ton garage, et repeindre en rouge la voiture en bleu que tu avais choisie ? Tu trouverait ça normal ? On est dans un monde qui se complexifie inutilement.

Avant on "achetait" un logiciel, et on n'achetait la version suivante que si on estimait en avoir besoin. Maintenant, on loue un outil sur lequel on n'a plus la main, je trouve ça navrant. Mais il faut bien pousser le "consommateur" a "consommer"...

Mais on est pas obligé d'être d'accord hein, c'est juste mon opinion.

BàV et Peace & Love.
11  0 
Avatar de sergio_is_back
Expert éminent https://www.developpez.com
Le 20/07/2024 à 10:52
Il y a plusieurs leçons à tirer :

1. Tout le monde sait les problèmes de sécurité de Windows
2. Au lieu de tenter d'y remédier, quitte à abandonner une partie de compatibilité avec d'anciennes applications, Microsoft proposes des mises à jour cosmétiques et mise sur stratégie tout cloud
3. On est obligé de payer des outils de sécurité supplémentaires payantes (CrowdStrike est pas gratuit) pour sécuriser un OS déjà payant
4. Des inconscients laissent des mises à jours intrusives de l'OS (un driver en ring 0 c'est pas anodin) se faire en mode automatique sur des systèmes en production, et là je parle pas des PC qui sont utilisés juste pour faire des PowerPoint !
5. Beaucoup de DSI se cache derrière des solutions de sécurité au lieu d'employer des gens convenablement formés à la cybersécurité et aux bonnes pratiques (faut les payer ceux-là bien sur), se pensant ainsi protégés à peu de frais !

J'ai lu des informations comme quoi le driver en question n'avait pas été signé (ou pas avec un certificat valide), si c'est vrai comment est-ce possible ? (A confirmer)

Même si Microsoft n'est pas directement responsable, il l'est quand même bien un peu, la sécurité c'est une partie essentielle et intrinsèque d'un OS, des efforts devraient être fait dans ce sens, personnellement je suis désolé mais je ne veux pas payer une licence pour un bousin qui va faire piraté par le premier hacker venu si je ne rajoute pas des couches de sécurité tierces et qui vont encore m'alourdir la facture un peu plus. Alors certes, on ne pourra jamais tout sécuriser il y aura toujours un malin pour être plus fort que la machine mais, c'est là qu'interviennent les techniciens formés dont je parlais plus haut...

Enfin il y a des systèmes critiques, où l'on ne devrait pas utiliser un OS dont tout le monde connait la mauvaise réputation en matière de sécurité

Dans mon ancienne boite, que j'ai quitté il y a quelques mois, ils sont en train de migrer tous les serveurs Linux vers du Sharepoint, OneDrive et Microsoft 365, pour soi-disant des problèmes de sécurité, j'espère que ça leur servira d'avertissement.
11  0 
Avatar de VBurel
Membre averti https://www.developpez.com
Le 20/07/2024 à 9:33
2010 - 2020 a été la décennie de la sous performance en informatique.
2020 - 2030 sera celle de la défaillance de service pour 3 grandes raisons:

1- La complexité des systèmes en fait des châteaux de carte.
2- Les mise à jour automatiques garantie statistiquement l'avènement de catastrophes d'ampleur.
3- les informaticiens qui ont créé tout ça sont à la retraite :-)
10  0 
Avatar de PomFritz
Membre confirmé https://www.developpez.com
Le 20/07/2024 à 3:30
Pas cons, ils font les màj de nuit chez eux. Comme ça, au réveil, ils n'ont qu'à regarder si ça a passé ailleurs... bravo les gars! Du buisness à la Boeing...

Peu importe que ça soit, MS, Linux ou un autre. Mais bon, ça arrive quand même à LEUR système qui fait tourner des banques, des services, l'aviation... et le Xbox Game Bar. La dépendance à des systèmes globaux est court-termiste. S'ils travaillaient plus sur le coeur du système qu'emmerder les utilisateurs avec leurs fonctionnalités orientées marketing et leurs délires d'interfaces graphiques confuses et inutiles, on serait plus indulgents avec eux. En tous cas, ça donne une bonne leçon à tous ceux qui prennent la techno qui nous entoure pour un problème secondaire pour techniciens.
7  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 20/07/2024 à 10:49
Cette discussion nous donne un bel exemple de débat stérile: Est-ce que Microsoft est ou n'est pas responsable???

En gros, l'histoire du fou qui veux montrer la lune et regarde le doigt qui la montre!!!

Est-ce qu'il vous aurait échappé que le vrai problème qui est démontré par cet évènement est... La dépendance et la fragilité extrême de notre civilisation numérique???

Il suffit que Microsoft fasse de manière involontaire (ou volontaire sur ordre d'un gouvernement américain voulant mettre au pas le reste du monde... Avec un Trump à la Maison blanche, tout peut être envisagé) un clic de souris et c'est le blocage de toutes les activités à l'échelle d'un continent!

Pensée émue pour les politicards de tout poil qui n'ont que les mots "souveraineté et indépendance" à la bouche... En réalité, nos pays européens sont totalement dépendants d'une entreprise privée américaine!!!
8  1 
Avatar de sergio_is_back
Expert éminent https://www.developpez.com
Le 20/07/2024 à 10:53
En tout cas, j'espère bien que le record d'écrans bleu de CrowdStrike sera homologué par le Guinness Book, ça leur fera une consolation
7  0 
Avatar de PomFritz
Membre confirmé https://www.developpez.com
Le 20/07/2024 à 11:56
Citation Envoyé par sergio_is_back Voir le message
En tout cas, j'espère bien que le record d'écrans bleu de CrowdStrike sera homologué par le Guinness Book, ça leur fera une consolation
Chez MS, ils doivent déjà travailler à rajouter de la pub dessus pour la prochaine fois ou à déplacer le message d'erreur au centre en bas pour une meilleure expérience! Ils s'occuperont de la technique plus tard.

Citation Envoyé par sergio_is_back Voir le message
Bref, les cabinets d'avocats spécialisés vont avoir du travail dans les mois qui viennent et vont s'en mettre plein les poches !
Et comme ils sont sur Mac, ils n'ont pas perdu de temps
7  0