Une mise à jour de Crowdstrike Falcon Sensor s’est complètement dérangée, causant des pannes sur les PC Windows.
On est actuellement confronté à une panne de Windows à l’échelle mondiale. Les utilisateurs de Windows voient surgir le sinistre écran bleu de la mort ou sont attrapé dans un « boot loop » (démarrage en boucle). Chez nous aussi, il y a des problèmes à la SNCB, où les systèmes de billetterie sont perturbés, et à l’aéroport de Bruxelles-National. Miguel De Bruycker de la CCB a déclaré à VRTNWS que les dégâts ne seraient pas trop graves en Belgique.
Quant au secteur de l’aviation, la catastrophe est complète. Outre l’aéroport de Bruxelles, la matinée a été difficile à l’aéroport de Schiphol, à Londres Heathrow et à l’aéroport de Berlin. Aux États-Unis, les grandes compagnies aériennes Delta, United et American Airlines ont dû annuler des vols, tandis que d’autres compagnies ne peuvent pas procéder à l’enregistrement des passagers. Le secteur financier semble aussi avoir été sévèrement secoué.
Plusieurs autres grands noms qui ont été touchés, en Belgique et ailleurs :
- Bpost
- DPG Media
- Comité international olympique
- Sky News
- NHS (service de santé britannique)
- Ryanair
- Transavia
- London Stock Exchange
Mise à jour erronée
Il semble que le coupable soit Crowdstrike. Sur son site web, l’entreprise de sécurité reconnaît que quelque chose a mal tourné avec Falcon Sensor, une solution conçue pour fournir une connexion sécurisée entre les appareils et le cloud. Après une récente mise à jour, de nombreux utilisateurs se retrouvent avec un PC Windows bloqué. Les problèmes peuvent toucher aussi bien Windows 10 que Windows 11, ainsi que les serveurs. Une pluie de plaintes circule sur un Reddit-thread et sur le forum clients de Crowdstrike.
Crowdstrike insiste sur le fait que cette action n’est pas un piratage. La mise à jour responsable de la panne a été rappelée, mais il est trop tard pour ceux qui l’ont déjà installée. L’entreprise de sécurité étudie actuellement les moyens d’aider les clients dont l’ordinateur est tombé en panne. Pour de nombreux administrateurs informatiques, la semaine se termine bien mal et le week-end est peut-être déjà compromis. Sur X, il existe une solution de contournement temporaire :
Chris Dimitriadis, directeur de la stratégie mondiale chez ISACA, partage son analyse avec ITdaily. Nous sommes en pleine crise. Lorsqu’un fournisseur de services de la chaîne d’approvisionnement numérique est touché, toute la chaîne peut se briser et provoquer des pannes à grande échelle. Paradoxalement, les entreprises de cybersécurité font également partie de la chaîne d’approvisionnement, et ces mêmes entreprises qui luttent pour la cyberrésilience risquent de devenir elles-mêmes des victimes et de nuire à la continuité des services.
La loi de Murphy
Un problème est rarement isolé. Dans la nuit de jeudi à vendredi, les services Microsoft 365 ont été temporairement interrompus lors d’une panne majeure sur les serveurs Azure, qui a provoqué des perturbations, notamment en Amérique du Nord. Les problèmes techniques ont été résolus, mais il se peut que certaines fonctionnalités des applications restent bloquées. Microsoft elle-même a aussi réagi à la situation chez Crowdstrike, assurant qu’une solution sera bientôt trouvée.
Les conséquences de cet incident s’annoncent lourdes pour Crowdstrike. Les actions de la société ont déjà chuté de 20 % à la Bourse américaine.
Nous surveillons la situation de près et mettons à jour cet article avec les dernières informations.