Une panne chez Microsoft provoquée par une mise à jour logicielle de CrowdStrike a des répercussions mondiales

Touchant divers secteurs tels que les compagnies aériennes, les banques, les organismes de santé

Le 19 juillet 2024, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. Microsoft a confirmé qu'elle était consciente de ces problèmes, mais de nombreux experts en cybersécurité ont indiqué que la source potentielle du problème était l'entreprise de cybersécurité CrowdStrike, qui fournit une surveillance et une protection contre les cyberattaques à de nombreuses entreprises de premier plan. Les écrans bleus de la mort ont perturbé le fonctionnement normal des machines Windows, affichant le message : “Recovery: It looks like Windows didn’t load correctly.”

Plus de 1 000 vols ont été annulés, principalement dans le secteur du transport aérien. Des aéroports tels que Hong Kong International Airport, l’aéroport de Berlin, l’aéroport de Zurich et l’aéroport de Budapest ont été touchés. La compagnie aérienne Ryanair a signalé des problèmes de réservation et d’enregistrement. De plus, les systèmes de réservation de Cathay Pacific, Hong Kong Express et Hong Kong Airlines sont restés indisponibles pendant plusieurs heures, entraînant des retards et des désagréments pour les voyageurs.

L’entreprise de cybersécurité américaine CrowdStrike a reconnu être à l’origine de ces problèmes.

Le directeur général de CrowdStrike, George Kurtz, a confirmé dans un message sur X qu'un « défaut » dans une mise à jour de contenu pour les hôtes Windows était à l'origine de la panne, et Kurtz a exclu une cyberattaque. Il a ajouté que l'entreprise était en train de déployer un correctif et que les hôtes Mac et Linux n'étaient pas affectés.

« CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé. Nous renvoyons les clients au portail de support pour les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site web. Nous recommandons également aux organisations de s'assurer qu'elles communiquent avec les représentants de CrowdStrike par les canaux officiels. Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike.», a indiqué Kurtz sur X.

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

Un message sur les forums d'assistance de CrowdStrike (qui ne sont accessibles qu'avec une connexion) a également reconnu le problème tôt dans la journée de vendredi, indiquant que la société avait reçu des rapports de crashs liés à une mise à jour du contenu. CrowdStrike a déclaré que les rapports de crash étaient « liés à Falcon Sensor » - son service de sécurité basé sur le cloud qu'il décrit comme « une détection des menaces en temps réel, une gestion simplifiée et une chasse aux menaces proactive ».

Sur les réseaux sociaux, il a été noté que l'entreprise était au courant de « rapports généralisés » d'erreurs d'écran bleu sur les appareils Windows dans plusieurs versions de son logiciel. L'entreprise enquête sur la cause de ces erreurs, selon le message.


Des pannes ont été signalées dans le monde entier, touchant de nombreux secteurs d’activité

Des entreprises et des institutions du monde entier ont été mises hors service à la suite de cette panne informatique majeure causée par une mise à jour défectueuse d'un logiciel de cybersécurité très répandu.

De grandes infrastructures, notamment des compagnies aériennes et ferroviaires, des banques et des médias, se sont arrêtées après que leurs systèmes informatiques ont été mis hors service ou que leurs appareils ont affiché ce que l'on appelle un « écran bleu de la mort » (Blue Screen of Death, BSOD).

Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD’ing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: pic.twitter.com/DxdLyA9BLA

— Troy Hunt (@troyhunt) July 19, 2024

Les compagnies aériennes et les aéroports d'Allemagne, de France, des Pays-Bas, du Royaume-Uni et des États-Unis, ainsi que d'Australie, de Chine, du Japon, d'Inde, de Singapour et de Taïwan ont signalé des problèmes avec les systèmes d'enregistrement et de billetterie, entraînant des retards de vols et un véritable chaos dans les aéroports.

Prague Airport is currently beeing affected by an outage of the global check-in system, which is used by a large number of airlines. As a result, some departures are delayed. pic.twitter.com/fFpXkMccXO

— Prague Airport (@PragueAirport) July 19, 2024

Les autorités fédérales américaines responsables de l'espace aérien ont annoncé l'arrêt du trafic aérien à l'échelle nationale vendredi en raison des pannes.

Au Royaume-Uni, la Bourse de Londres a signalé des perturbations. Plusieurs cabinets médicaux britanniques ont déclaré sur X que la panne avait touché le système informatique clinique du National Health Service, qui contient les dossiers médicaux et est utilisé pour la prise de rendez-vous. La panne « perturbe la majorité des cabinets de médecins généralistes » en Angleterre, mais il n'y a actuellement aucun impact connu sur les services d'urgence, a déclaré le NHS England.

The NHS is aware of a global IT outage and an issue with a GP appointment and patient record system.

If you have an appointment please do attend unless you are told otherwise. If you need help use 111 online or by phone and in an emergency call 999.

➡️https://t.co/M4QxHP2GqM

— NHS England (@NHSEngland) July 19, 2024

Aux États-Unis, certains centres d'appels d'urgence et de non-urgence semblent être touchés. Un message des Alaska State Troopers indique que de nombreux centres d'appels de ce type « ne fonctionnent pas correctement dans l'État de l'Alaska ».

The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today 😅 pic.twitter.com/xsdnq1Pgjr

— Akshay Kothari (@akothari) July 19, 2024

Parmi les entreprises touchées, on trouve Ryanair, qui a publié un message sur son site web :

L'aéroport d'Édimbourg a déclaré que la panne informatique entraînait des temps d'attente plus longs. Un porte-parole a déclaré : « Une panne du système informatique signifie que les temps d'attente sont plus longs que d'habitude à l'aéroport. Cette panne affecte de nombreuses autres entreprises, y compris les aéroports. Des travaux sont en cours pour résoudre ce problème et nos équipes sont à votre disposition pour vous aider dans la mesure du possible. Nous remercions les passagers pour leur patience. »

Au Royaume-Uni, Sky News a cessé d'émettre, tandis que la plus grande compagnie ferroviaire britannique a prévenu les passagers qu'ils devaient s'attendre à des perturbations en raison de « problèmes informatiques généralisés », à l'instar de nombreuses grandes compagnies aériennes et d'aéroports.

.@SkyNews have not been able to broadcast live TV this morning, currently telling viewers that we apologise for the interruption. Much of our news report is still available online, and we are working hard to restore all services.

— David Rhodes (@davidgrayrhodes) July 19, 2024

Dans toute l'Angleterre, des cabinets de médecins généralistes ont signalé qu'ils étaient incapables de prendre des rendez-vous ou d'accéder aux dossiers des patients en raison de la panne de leur système EMIS Web. La National Pharmacy Association (NPA) a également déclaré que « les services des pharmacies communautaires, y compris l'accès aux ordonnances des médecins généralistes et les livraisons de médicaments, sont perturbés aujourd'hui ».

Partout dans le monde, des banques, des supermarchés et d'autres grandes institutions ont signalé des problèmes informatiques qui ont perturbé leurs services, tandis que de nombreuses entreprises se sont retrouvées dans l'incapacité d'effectuer des paiements numériques.

CrowdStrike a proposé une solution de contournement à la panne de Microsoft

L'entreprise a proposé une solution de contournement pour tous ceux qui rencontrent des problèmes :

1. Démarrez Windows en mode sans échec ou dans l'environnement de récupération Windows.
2. Naviguez jusqu'au répertoire C:\NWindows\NSystem32\Ndrivers\NCrowdStrike.
3. Localisez le fichier correspondant à « C-0000029*.sys » et supprimez-le.
4. Démarrez l'hôte normalement.

Crowdstrike fix. May the force be with you. Always. pic.twitter.com/h63aoqUN1u

— `Mike D (we/us) (@mike_d_ok) July 19, 2024

La réaction de Microsoft

Microsoft a commencé à constater des problèmes dès les premières heures du 19 juillet. Sa page « Service Health » indique que désormais Microsoft 365 for Consumers et ses applications d'entreprise sont désormais rétablis.

« Nous sommes au courant d'un problème affectant les appareils Windows en raison d'une mise à jour d'une plateforme logicielle tierce. Nous prévoyons une résolution prochaine », a déclaré un porte-parole de Microsoft aux médias avant la résolution de ces problèmes.

« Selon nous, les produits de cybersécurité doivent répondre à des critères de fiabilité et de sécurité plus élevés dans les déploiements des clients que les autres produits technologiques, car ils sont essentiels à la mission et activement attaqués par les adversaires », ont écrit les analystes de Goldman Sachs dans une note de recherche vendredi. « D'une certaine manière, nous pensons que cela renforcera la barrière à l'entrée dans le secteur et la nécessité d'avoir les meilleurs protocoles de mise à jour, de panne et de service à la clientèle, ce qui favorisera en fin de compte les entreprises d'envergure ».

Avant que CrowdStrike ne reconnaisse son rôle dans le crash, les entreprises et les experts en sécurité ont commencé à pointer du doigt la société, dont le logiciel est utilisé par des millions de personnes dans les entreprises pour gérer la sécurité des appareils et des serveurs.

CrowdStrike compte parmi ses clients près de 60 % des entreprises du classement Fortune 500 et plus de la moitié des entreprises du classement Fortune 1 000, selon son site web. Ses services sont déployés par huit des dix plus grandes sociétés de services financiers et par un nombre équivalent d'entreprises technologiques de premier plan. L'entreprise est également très présente dans les secteurs de la santé et de l'industrie manufacturière, puisqu'elle dessert respectivement six et sept des dix premières entreprises de ces secteurs.

Conclusion

La panne mondiale des services informatiques souligne l’importance de la vigilance en matière de cybersécurité et de la nécessité de mettre en place des protocoles de gestion des mises à jour. Les entreprises doivent investir dans des solutions de sécurité robustes et communiquer efficacement avec leurs clients pour minimiser les perturbations en cas de défaillance du système. Elle met également en exergue la vulnérabilité des solutions basées sur le cloud, qui peuvent entraîner un effet boule de neige.

Sources : forum CrowdStrike, Microsoft

Et vous ?

Avez-vous déjà été affecté par une panne informatique majeure ? Peut-être avez-vous vécu des retards de vol ou des problèmes avec des services en ligne lors d’une panne précédente. Partagez votre expérience.
Comment pensez-vous que les entreprises devraient gérer de telles pannes pour minimiser les perturbations pour les clients ? Quelles mesures préventives ou plans de continuité devraient-elles mettre en place ? Vos idées pourraient inspirer des solutions plus efficaces à l’avenir.