Panne Microsoft : CrowdStrike Affecte les Avions, Trains et Banques
Depuis ce vendredi 19 juillet, une interruption majeure touche le système d’exploitation Windows, impactant de nombreuses entreprises clientes de Microsoft à travers le globe. Des aéroports aux médias, en passant par les banques, cette panne a fait de nombreuses victimes.
Il suffit d’un bug informatique pour que tout s’effondre ! Ce vendredi 19 juillet, Microsoft a annoncé une panne mondiale affectant tous ses clients. Cette interruption serait due à un problème survenu lors d’une mise à jour d’un logiciel tiers, réalisée par l’entreprise de cybersécurité CrowdStrike.
Dans un message intitulé “Dégradation du service”, Microsoft indique que les utilisateurs “peuvent être dans l’incapacité d’accéder à diverses applications et services Microsoft 365”. Pour le moment, Microsoft assure gérer ce bug avec la plus haute priorité en urgence :
“Nos services sont en cours d’amélioration tandis que nous continuons à prendre des mesures d’atténuation.”
Une interruption de grande ampleur affecte actuellement les services de Microsoft à travers le globe. La cause de cette panne serait attribuée à une mise à jour défectueuse de l’antivirus pour professionnels CrowdStrike. De nombreuses entreprises voient leur fonctionnement perturbé.
“Votre ordinateur a rencontré un problème et doit redémarrer.” C’est le message qu’ont affiché les PC de nombreux utilisateurs aujourd’hui. La société de Redmond fait face à une panne significative touchant ses services, impactant ainsi de nombreuses entreprises à l’international.
“Le CERT-FR a été informé ce jour d’un incident majeur affectant les systèmes Microsoft Windows utilisant l’EDR CrowdStrike Falcon. Cet incident semble provoquer un écran bleu système entraînant un redémarrage du poste,” a expliqué le CERT (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques).
“L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a précisé dans un communiqué transmis à l’AFP qu’aucun élément ne suggère que cette panne soit le résultat d’une cyberattaque.” Selon eux, cette interruption résulterait d’une mise à jour défaillante de l’antivirus conçu par CrowdStrike et destiné aux professionnels.
Déploiement d’un Correctif par CrowdStrike
Le dysfonctionnement affecterait principalement les grandes entreprises et structures, telles que les aéroports, compagnies aériennes, chaînes de télévision et banques, comme rapporté par BFM TV. En France, par exemple, Canal+ et le système d’accréditation des Jeux Olympiques ont été impactés. CrowdStrike a identifié la panne et a déployé un correctif. L’entreprise a également proposé une procédure de redémarrage en plusieurs étapes, que Le Figaro a partagée. Voici la démarche :
- Démarrer Windows en mode sans échec (touche F4 au démarrage).
- Une fois l’ordinateur démarré, aller dans le disque C:.
- Aller précisément dans C:\Windows\System32\drivers\CrowdStrike.
- Dans ce dossier, supprimer le fichier qui commence par C-00000291 et se termine par .sys.
- Redémarrer l’ordinateur, y compris en démarrant Windows en mode “sans échec”.
Complications et Droits Administrateurs
Cependant, comme le rappelle Le Figaro, l’accès à ces parties du système peut nécessiter des droits administrateurs que tous n’ont pas, compliquant davantage la tâche des nombreuses équipes informatiques à travers le monde, qui doivent déjà faire face à une journée difficile.
Aéroports, Banques, Médias et Hôpitaux Paralysés
Depuis quelques heures, de nombreuses entreprises à travers le monde sont affectées par ce bug. Plus le temps passe, plus d’entreprises sont impactées. L’Australie a été le premier pays grandement touché par cette panne, notamment la chaîne de télévision ABC et l’aéroport de Sydney. Des photos publiées en ligne montraient de longues files d’attente dans le plus grand aéroport du pays. Dans les supermarchés, des terminaux de caisse libre-service sont tombés en panne, tout comme la société de télécommunication Telstra.
Progressivement, de nombreux aéroports internationaux ont également été touchés, affectant le trafic aérien mondial. Les compagnies américaines Delta, United et American Airlines ont dû laisser leurs avions sur le tarmac en raison de “problèmes de communication”. Même situation en Europe, notamment à Amsterdam, Berlin, Hambourg, ainsi que dans l’ensemble des aéroports espagnols où le trafic aérien est bloqué. La panne affecte également le secteur financier, notamment la Bourse de Londres, qui a dû retarder son ouverture ce matin. En Australie, la Commonwealth Bank, la plus grande banque du pays, a déclaré que certains clients n’avaient pas été en mesure de transférer de l’argent ce vendredi matin. La Bourse de Paris reculait de 0,68 % ce matin, signe de l’inquiétude des investisseurs. Par ailleurs, toutes les bourses mondiales sont plongées dans le rouge. Enfin, des hôpitaux sont également touchés, comme aux Pays-Bas où un service d’urgence a dû être fermé et des opérations reportées.
TF1, Canal+ et les Aéroports Parisiens Affectés
En France, la panne informatique fait également des ravages. Dans les médias, les groupes TF1 et Canal+ sont impactés. Dans les aéroports parisiens, les vols en cours ne seraient pas affectés, mais Air France a annoncé des perturbations dans certaines escales. Le groupe ADP a signalé un ralentissement des enregistrements, des retards et une suspension temporaire de certains programmes de vols. Les systèmes informatiques des JO de Paris 2024 sont également perturbés, tandis que la SNCF et la RATP ont indiqué ne pas être touchées. Pour le moment, le problème est toujours en cours de résolution et de nombreuses autres entreprises pourraient être affectées dans les heures à venir. Quoi qu’il en soit, la piste de la cyberattaque a été écartée par la plupart des agences spécialisées en cybersécurité.
Si jamais votre ordinateur Microsoft est directement touché par cette panne, vous le saurez si vous apercevez un écran bleu appelé “écran bleu de la mort”. Cependant, cette panne touche exclusivement les entreprises, puisque l’antivirus CrowdStrike est une solution de cybersécurité dédiée aux entreprises, et non aux particuliers. Petite touche d’espoir : vers 10h30, l’aéroport de Berlin, un temps paralysé par la panne, a indiqué que les services d’enregistrement fonctionnaient de nouveau après une interruption. Des retards vont tout de même persister dans le fonctionnement des services. Au Royaume-Uni, la chaîne Sky News a pu reprendre l’antenne après une interruption de plusieurs heures.