La panne de CrowdStrike a affecté moins de 1 % des machines Windows, mais elle a suffi à plonger le monde dans le chaos

La panne de CrowdStrike a affecté moins de 1 % des machines Windows, mais elle a suffi à plonger le monde dans le chaos

Une panne informatique mondiale survenue vendredi, provoquée par une mise à jour publiée par la société de cybersécurité CrowdStrike, a entraîné des perturbations généralisées dans les transports aériens, les services bancaires et même les diffusions télévisées.

Microsoft a annoncé samedi que la panne affectait moins de 1 % — soit environ 8,5 millions — de machines utilisant le logiciel Windows dans le monde.

Dans un article de blog, Microsoft a déclaré que l’effet de la panne sur les entreprises du monde entier reflétait « l’utilisation de CrowdStrike par les entreprises qui gèrent de nombreux services critiques ».

Trading Insider avait déjà indiqué que cette panne massive reflétait également la domination de Microsoft et de CrowdStrike sur le marché. Les données de Statista montrent que Windows détenait environ 72 % des parts de marché mondiales des systèmes d’exploitation en février, tandis qu’une estimation montre que la part de marché de CrowdStrike dans la catégorie de sécurité « protection des terminaux » s’élève à près de 24 %.

« Cet incident démontre la nature interconnectée de notre vaste écosystème : fournisseurs de cloud, plateformes logicielles, fournisseurs de sécurité et autres fournisseurs de logiciels, ainsi que clients », a écrit Microsoft. « Cela nous rappelle également à quel point il est important pour nous tous, au sein de l’écosystème technologique, de donner la priorité à un fonctionnement avec un déploiement sécurisé et une reprise après sinistre en utilisant les mécanismes existants. »

Vendredi, CrowdStrike a publié une mise à jour système défectueuse, entraînant les pannes techniques les plus répandues de l’histoire. La mise à jour a spécifiquement affecté le logiciel Windows, tandis que les machines exécutant Mac et Linux n’ont pas été affectés, a annoncé CrowdStrike.

Le chaos qui a suivi a conduit les compagnies aériennes et les hôtels à utiliser un stylo et du papier pour recueillir les informations des passagers et à annuler des services médicaux dans certains hôpitaux européens. Des photos prises dans les aéroports et dans les magasins montrent des écrans d’erreur bleus sur les ordinateurs et les écrans d’information des vols.

Vendredi, le PDG de CrowdStrike, George Kurtz, a déclaré que le problème avait été « identifié, isolé et qu’un correctif avait été déployé ». Ce correctif comprend la suppression manuelle de la mise à jour du fichier sur les ordinateurs concernés.

Bien que la solution semble simple, les experts ont déclaré à Trading Insider qu’il faudrait peut-être des semaines aux entreprises disposant de moins de personnel informatique pour résoudre « l’écran bleu de la mort » sur chaque appareil, ce qui signifie que certains secteurs pourraient en ressentir les effets pendant un certain temps.

Andrew Peck, expert en cybersécurité à l’Université de Loughborough au Royaume-Uni, a déclaré à CNN que résoudre le problème dans plusieurs entreprises à travers le monde pourrait coûter des milliards.

CrowdStrike et Microsoft n’ont pas immédiatement répondu à une demande de commentaire.


A lire également