Voici un sujet chaud comme de la braise, c’est le Chaos mondial suite à une mise à jour défectueuse qui paralyse les avions, les banques et les hôpitaux en quelques heures. Le 19 juillet 2024 restera gravé dans les mémoires comme le jour où une panne informatique d’envergure mondiale a semé le chaos dans de nombreux secteurs d’activité. Des milliers d’ordinateurs fonctionnant sous Microsoft Windows ont été victimes d’un « écran bleu de la mort » (BSOD), provoquant des perturbations majeures dans les services publics et privés à travers le globe.
Quelle est l’origine de la crise ?
À l’origine de cette perturbation massive : une mise à jour défectueuse du logiciel de sécurité Falcon Sensor, développé par l’entreprise de cybersécurité CrowdStrike. Déployée dans la nuit du 18 au 19 juillet, cette mise à jour a provoqué des BSOD sur un grand nombre de machines Windows, les plongeant dans une boucle de redémarrage incessante et les rendant inutilisables.
Un impact mondial sur les secteurs clés :
L’ampleur de la panne a rapidement pris des proportions internationales, touchant particulièrement les secteurs de l’aviation, des médias et de la finance :
Aviation : De nombreuses compagnies aériennes ont été contraintes d’immobiliser leurs vols. Qantas en Australie, Delta, United et American Airlines aux États-Unis, ainsi que Ryanair en Europe ont signalé des problèmes majeurs. Plusieurs aéroports internationaux, dont ceux de Berlin, Édimbourg, Amsterdam et Zurich, ont rapporté des perturbations significatives.
- Médias : Au Royaume-Uni, la chaîne Sky News a été forcée d’interrompre sa diffusion pendant plusieurs heures.
- Finance : Des banques dans plusieurs pays ont été touchées, et au Royaume-Uni, des supermarchés comme Aldi, Morrison’s et Waitrose ont rencontré des difficultés pour accepter les paiements par carte.
- Santé : Le secteur médical a également été affecté, avec des hôpitaux, des pharmacies et des cabinets médicaux signalant des problèmes d’accès aux dossiers médicaux. En Allemagne, deux hôpitaux ont dû annuler des interventions chirurgicales non urgentes.
D’autres problèmes en même temps chez Microsoft :
Parallèlement à la panne liée à CrowdStrike, Microsoft a également rencontré des difficultés avec ses applications et services Microsoft 365. Ces problèmes, attribués à un changement de configuration dans une partie des charges de travail backend d’Azure, ont ajouté une couche de complexité supplémentaire à la situation.
Une course contre la montre lancée pour réparer tout ce beau bordel :
Face à cette crise sans précédent, les administrateurs informatiques du monde entier se sont mobilisés pour trouver des solutions. La procédure de contournement identifiée nécessitait de démarrer les machines affectées en mode sans échec, de naviguer jusqu’au répertoire de CrowdStrike et de supprimer un fichier système spécifique. Cette opération s’est avérée particulièrement complexe pour les serveurs basés sur le cloud ou les ordinateurs portables utilisés à distance.
En vient la question sur la réflexion de trop dépendre de l’informatique :
Lauren Wills-Dixon, experte en confidentialité des données chez Gordons, un cabinet d’avocats britannique, a souligné que cette panne démontre à quel point nous sommes dépendants de certaines technologies et met en évidence la confiance que les organisations accordent à ces systèmes et à leurs pratiques de sécurité.
Cette journée du 19 juillet 2024 met en lumière la vulnérabilité de nos systèmes informatiques interconnectés et montre qu’il faut toujours vérifier encore et encore avant d’appuyer sur le bouton de déploiement d’une mise à jour logicielle, particulièrement dans le domaine de la cybersécurité. Alors que les équipes techniques s’efforcent de résoudre ces problèmes, l’ampleur et les conséquences à long terme de cette panne restent encore à déterminer.