Microsoft s'excuse pour une panne causée par une cyberattaque et amplifiée par une erreur dans ses défenses, perturbant Microsoft 365, Xbox, Outlook et Minecraft,

Moins de deux semaines après CrowdStrike

Moins de deux semaines après qu'une mise à jour défectueuse de CrowdStrike a touché des millions d'ordinateurs Windows dans le monde entier, les services Windows sont confrontés à une nouvelle vague de pannes. Cette interruption a duré environ 10 heures et a affecté des utilisateurs du monde entier. Parmi les services touchés figuraient Outlook, Microsoft 365, Xbox Live et Minecraft. Selon les premières enquêtes, la panne a été causée par une cyberattaque, expliquant « qu'une erreur dans la mise en œuvre de nos défenses a amplifié l'impact de l'attaque au lieu de l'atténuer ». Les services basés sur le cloud, tels que la messagerie Outlook, ont été gravement touchés, tout comme les joueurs de Minecraft et les utilisateurs de Xbox Live.

Dans une mise à jour, Microsoft a indiqué :

Les attaques DDoS consistent à inonder un site web ou un service en ligne de trafic internet afin de le mettre hors ligne ou de le rendre inaccessible.


« Il semble un peu surréaliste que nous connaissions une nouvelle panne grave des services en ligne de Microsoft », a déclaré le professeur Alan Woodward, expert en sécurité informatique. « On s'attendrait à ce que l'infrastructure du réseau de Microsoft soit à l'épreuve des bombes ».

Un peu plus tôt, une alerte sur le site web du géant technologique consacré à l'état des services indiquait que la panne affectait Microsoft Azure - la plateforme de cloud computing qui sous-tend un grand nombre de ses services - et Microsoft 365, qui comprend des systèmes tels que Microsoft Office et Outlook. La société a également indiqué que ses systèmes cloud Intune et Entra figuraient parmi les services touchés.

Microsoft a déclaré avoir mis en œuvre un correctif pour le problème qui « montre une amélioration », et qu'elle surveillerait la situation « pour assurer un rétablissement complet ». « Nous nous excusons sincèrement pour la gêne occasionnée », a déclaré la société dans un message publié sur X, anciennement Twitter.

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">We're sorry to hear you're running into issues with our services. Our experts are currently investigating the situation in order to resolve it as soon as possible. You can find updates here: <a href="https://t.co/w2r5lZVNSQ">https://t.co/w2r5lZVNSQ</a>. We sincerely apologize for the inconvenience.</p>&mdash; Microsoft Support (@MicrosoftHelps) <a href="https://twitter.com/MicrosoftHelps/status/1818285676670153031?ref_src=twsrc%5Etfw">July 30, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

Qui a été touché ?

La panne semble avoir affecté d'autres services qui reposent sur les plateformes de Microsoft, dont Cambridge Water. « En raison de problèmes mondiaux avec Microsoft Azure, un problème avec notre site web affecte plusieurs services, y compris MyAccount et PayNow », a déclaré l'entreprise dans un message sur X.

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Due to worldwide issues with Microsoft Azure, a problem with our website is affecting several services including MyAccount and PayNow.<br> <br>Thanks for bearing with us as we work through this issue with our IT providers and do keep an eye on our social channels for further updates. <a href="https://t.co/O5pHoHURP4">pic.twitter.com/O5pHoHURP4</a></p>&mdash; Cambridge Water &#128688; (@Cambswater) <a href="https://twitter.com/Cambswater/status/1818288229474320409?ref_src=twsrc%5Etfw">July 30, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

Le HM Courts and Tribunals Service - qui est responsable de l'administration des cours et tribunaux pénaux, civils et familiaux en Angleterre et au Pays de Galles - a déclaré qu'il était au courant de problèmes concernant « plusieurs services en ligne ».

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">&#65532;&#10071;&#65039;We are aware of users experiencing issues accessing multiple online services. This appears to relate to a global Microsoft Azure outage. <br> <br>We apologise for any inconvenience caused. <a href="https://t.co/1kFk05ZdFz">pic.twitter.com/1kFk05ZdFz</a></p>&mdash; HM Courts and Tribunals Service (@HMCTSgovuk) <a href="https://twitter.com/HMCTSgovuk/status/1818293470479417702?ref_src=twsrc%5Etfw">July 30, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

Certains clients de NatWest ont également signalé des problèmes. Un porte-parole de la banque a déclaré : « Nous savons que certains clients ont eu des difficultés à accéder à nos pages web aujourd'hui. Cela est lié aux problèmes signalés par Microsoft Azure, qui ont affecté certains services Microsoft dans le monde entier. Le problème est maintenant résolu et nos pages web fonctionnent normalement. Nous nous excusons auprès de nos clients pour la gêne occasionnée ».

Pendant ce temps, l'équipe de football néerlandaise de première division FC Twente a publié sur X une mise à jour à l'attention de ses supporters pour leur dire que son site web de billetterie et l'application du club n'étaient pas disponibles pour les supporters à la suite de la panne :

« En raison d'une panne (globale) sur la plateforme Microsoft Azure, certains services sont indisponibles. Pour les supporters du FC Twente, cela signifie que vous ne pouvez pas vous connecter au site web de vente de billets et/ou à l'application du FC Twente. Nous suivons de près le rapport de Microsoft et dès que nous aurons plus d'informations, nous vous en informerons via nos canaux de médias sociaux ».


Une panne qui intervient moins de deux semaines après les écrans bleus provoqués par CrowdStrike sur Windows

Le 19 juillet 2024, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. L’entreprise de cybersécurité américaine CrowdStrike a reconnu être à l’origine de ces problèmes. Le directeur général de CrowdStrike, George Kurtz, a confirmé dans un message sur X qu'un « défaut » dans une mise à jour de contenu pour les hôtes Windows était à l'origine de la panne, et Kurtz a exclu une cyberattaque.

Microsoft estime qu'environ 8,5 millions de systèmes Windows ont été touchés. « Alors que les mises à jour de logiciels peuvent occasionnellement causer des perturbations, les incidents importants comme celui de CrowdStrike sont peu fréquents », a écrit David Weston, vice-président de Microsoft chargé de la sécurité des entreprises et des systèmes d'exploitation, dans un billet de blog. « Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d'appareils Windows, soit moins d'un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les impacts économiques et sociétaux importants reflètent l'utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques ».

Malgré la tentative de relativiser l'incident, les dégâts pourraient franchir la barre du milliard de dollars.

« Cette panne affecte beaucoup plus de consommateurs et d'entreprises, allant du désagrément à de graves perturbations et entraînant des coûts qu'ils ne pourront pas récupérer facilement », a déclaré Patrick Anderson, PDG d'Anderson Economic Group, un cabinet de recherche du Michigan spécialisé dans l'estimation du coût économique d'événements tels que les grèves et autres interruptions d'activité. Anderson a ajouté que les coûts pourraient être particulièrement importants pour les compagnies aériennes, en raison du manque à gagner lié aux vols annulés et des coûts supplémentaires de main-d'œuvre et de carburant pour les avions qui ont volé, mais qui ont subi des retards importants.

Malgré la position dominante de CrowdStrike dans le domaine de la cybersécurité, son chiffre d'affaires annuel est légèrement inférieur à 4 milliards de dollars.

Selon un expert, CrowdStrike pourrait toutefois bénéficier de protections juridiques dans les contrats conclus avec ses clients afin de se prémunir contre toute responsabilité. « Je suppose que les contrats les protègent », a déclaré James Lewis, chercheur au Center for Strategic and International Studies.


Les investisseurs sont inquiets

Les problèmes liés à l'un des principaux produits de Microsoft sont apparus quelques heures avant que le géant de la technologie ne présente sa dernière mise à jour financière. Microsoft Azure a été l'un des principaux moteurs de profit de Microsoft ces dernières années. Mais la demande s'est ralentie ces derniers mois, ce qui a ébranlé les investisseurs.

Malgré une forte croissance des ventes et des bénéfices trimestriels, les actions de Microsoft ont chuté de 8 % lundi après l'annonce des derniers résultats de l'entreprise, avant de se redresser plus tard dans la journée et de regagner une grande partie de leur valeur antérieure.

Selon les analystes, cette baisse est due à la nervosité suscitée par le pari massif de l'entreprise sur l'IA, qui a entraîné une augmentation de 80 % des dépenses d'investissement d'une année sur l'autre, avec peu de résultats à la clé jusqu'à présent.

Azure a connu une croissance de 29 % en glissement annuel, en baisse par rapport aux 31 % du trimestre précédent et en dessous des prévisions des analystes.

« Les investisseurs n'ont pas beaucoup de patience. Ils voient que vous dépensez des milliards de dollars et ils veulent voir une augmentation des revenus de ce montant », a déclaré Daniel Morgan, un gestionnaire de portefeuille senior chez Synovus Trust, comme l'a rapporté Reuters.

Cependant, le PDG de Microsoft, Satya Nadella, a déclaré que 60 000 clients utilisaient désormais Azure AI, soit une augmentation de 60 % en un an, et que les dépenses moyennes par client augmentaient. La société a déclaré que la contribution de l'IA à la croissance d'Azure augmentait : 8 % ce trimestre, contre 7 % au cours de la période précédente, et 6 % le trimestre d'avant.

Les actions de la société ont chuté de 2,7 % dans les échanges après les heures de bureau mardi, après que la société ait annoncé une croissance plus faible que prévu pour la période avril-juin. Le chiffre d'affaires de l'unité « cloud intelligent » a augmenté de 21 % en glissement annuel au cours du trimestre, a déclaré Microsoft. Le chiffre d'affaires global a augmenté de 15 % pour atteindre 64,7 milliards de dollars (50,4 milliards de livres sterling), tandis que le bénéfice a augmenté de 11 % pour atteindre 22 milliards de dollars.

Sources : Microsoft, Downdetector pour les pannes signalés sur Minecraft

Et vous ?

Comment cette panne a-t-elle affecté votre travail ou votre vie quotidienne ? Partagez votre expérience et discutez des conséquences pratiques de la panne.
Quelles mesures pensez-vous que Microsoft devrait prendre pour éviter de futures interruptions similaires ? Évoquez les solutions possibles et définissez la responsabilité de Microsoft en matière de sécurité et de résilience.
Pensez-vous que les entreprises technologiques devraient être plus transparentes lorsqu’elles rencontrent des problèmes majeurs ? Pourquoi ? Abordez le sujet de la communication et la confiance entre les entreprises et leurs utilisateurs.
Quels autres services cloud ou plateformes technologiques ont été touchés par des pannes récemment ? Comment cela affecte-t-il votre confiance dans ces services ? Élargissez la discussion pour inclure d’autres entreprises et services et explorez l’impact global des pannes technologiques.