Vendredi 19 juillet, CrowdStrike a actualisé son programme de sécurité, Falcon qui a provoqué un plantage planétaire. Il a altéré l’activité des entreprises, des industries, des aéroports et celle du domaine bancaire dans le monde entier. Cette panne informatique a paralysé l’économie et a frappé les utilisateurs d’ordinateurs sous licence Windows. Voyons la raison et les multiples conséquences !
Quelle est la cause de la panne de CrowdStrike ?
La panne provient d’un défaut dans le logiciel phare de la société, nommé Falcon. Géré et déployé depuis le cloud, ce dernier est utilisé par beaucoup d’établissements et d’organisations pour détecter en temps réel des menaces informatiques et les contrer.
Une mise à jour défectueuse a été propagée à tous les hôtes du système Windows de Microsoft. Seuls ceux disposant des systèmes Linux et Mac ont été épargnés.
Des ordinateurs affichaient le fameux écran bleu de la mort, les empêchant de redémarrer. L’agence de cybercriminalité américaine a précisé que la panne n’était pas due à une activité suspecte.
Enfin, des cybercriminels profiteront de l’incident pour vous proposer des faux outils de réparation et mener des attaques de phishing. La prudence est de mise.
Les nombreuses entreprises et administrations impactées par la panne
Beaucoup de secteurs ont été touchés par ce bug sur la planète. Les avions de plusieurs compagnies aériennes se sont trouvés cloués au sol et il était impossible d’enregistrer les passagers sur ordinateur. Des retards et des annulations se sont enchainés. La Bourse de Milan a rencontré des problèmes toute la journée et Wall Street a évolué en baisse.
Les productions industrielles ont été freinées et la clientèle des banques, lésée. Les hôpitaux ont déprogrammé des actes chirurgicaux et les médecins sont revenus à l’ancienne méthode, ne pouvant pas accéder aux dossiers électroniques. Pendant la panne géante, les services clients des opérateurs téléphoniques étaient indisponibles.
Les hôtels, quant à eux, ont éprouvé des difficultés pour effectuer des réservations. Ce dysfonctionnement a aussi entraîné des perturbations dans la diffusion de certaines chaînes de télévision et le fonctionnement de bien d’autres grandes structures.
Les coûts de la panne mondiale engendrée par CrowdStrike
Lors d’un communiqué, Microsoft a estimé que la panne avait affecté environ 8,5 millions de terminaux Windows et d’appareils. Même s’il est un peu tôt, les coûts devraient avoisiner 5,4 milliards de dollars.
Le bug CrowdStrike a généré des pertes économiques faramineuses concernant les secteurs de la santé, des banques et de nombreuses compagnies aériennes américaines et United, à savoir 860 millions pour ces deux dernières. Cette estimation ne concerne que les États-Unis.
Bien sûr, c’est sans compter sur les dégâts collatéraux, dont l’atteinte à l’image de marque et la productivité perdue.
Comment penser à une reprise ?
Microsoft a signalé aux clients de son cloud Azure la suppression de la mise à jour problématique par CrowdStrike. Toutefois, il indique que plusieurs redémarrages seront nécessaires, à savoir une quinzaine, pour résoudre le problème. Le géant rappelle à sa clientèle de faire une restauration de leurs sauvegardes à une date antérieure.
Une option consiste à redémarrer manuellement chaque appareil en mode sans échec et à éliminer le fichier incriminé, appelé Channel 291. Il commence par C-00000291 et se termine par sys. Pour cela, vous y arriverez en ayant accès au répertoire et à la base de registre.
Mais, comme le relate l’auteur d’un article, vous devez posséder des droits d’administrateur et la manœuvre se veut compliquée. Les réparations se font PC par PC et serveur par serveur, alors le retour à la normale est assez long.
CrowdStrike : des améliorations à venir
Après s’être excusé, le président de la société CrowdStrike doit s’expliquer devant le Congrès américain.
À l’avenir, l’entreprise adopte une autre manière de réaliser ses mises à jour afin de ne pas généraliser un souci à l’échelle mondiale. Elles seront testées localement avant d’être envoyées à sa clientèle. Pour une question de stabilité, la société procèdera à des tests supplémentaires.
Les clients pourront refuser les dernières versions du contenu en sélectionnant le moment et l’endroit où la mise à jour de Falcon Sensor sera effectuée. CrowdStrike va faire de la sécurité sa priorité.
Passionné par la technologie, j'ai accumulé plus de 20 ans d'expérience dans la tech. De formation ingénieur en informatique, mon parcours professionnel m'a permis de maîtriser diverses facettes du secteur, des infrastructures aux logiciels. Mon engagement et ma curiosité constante me permettent de rester à la pointe des innovations technologiques.
