Panne informatique mondiale : cessez d’accuser Microsoft
Fake news : c'est la faute à CrowdStrike, pas à Windows
Le monde s’est réveillé le 19 juillet 2024 avec une « panne informatique mondiale » que l’on relie trop souvent à Microsoft dans les titres d’actualité. Il faut cependant savoir que Microsoft n’y est pour pas grand chose dans l’interruption de service dans les aéroports, gares, bourses financières, hôpitaux, chaines de télévision, etc. C’est en effet à cause de CrowdStrike, un éditeur de logiciel antivirus, et d’une mise à jour à destination des ordinateurs Windows.
L’amalgame est facile et peut-être une habitude quand plusieurs fois par an, on peut lire que les mises à jour de système d’exploitation de Microsoft créent des problèmes sur des millions d’ordinateurs dans le monde. Mais ce n’est pas le cas de la panne informatique survenue dans la nuit du 18 au 19 juillet 2024 sur des PC de grandes entreprises, réparties dans le monde entier.
C’est une mise à jour sur l’un des logiciels de CrowdStrike qui a déclenché le bug majeur sur des ordinateurs équipés de ce programme antivirus. Il est vrai que le problème ne concerne que des PC qui fonctionnent sous Windows, le système d’exploitation de Microsoft, le raccourci a donc pu être (trop) rapidement fait. Mais on aurait tout aussi bien pu accuser Intel ou AMD, les deux plus grands fabricants de processeurs, ou encore Dell et HP, deux marques que l’on retrouve dans le monde entier.
Un bug massif donc, qui a planté des centaines de milliers d’ordinateurs dans le monde, à cause d’une mise à jour de logiciel qui n’a pas été assez bien testée ou déployée trop tôt. Inconnue du grand public, la société américaine Crowd Strike a été fondée en 2011 et a pour principale activité de protéger les postes de travail. Le programme Falcon Sensor s’occupe de détecter les intrusions sur le réseau informatique et d’enregistrer tout comportement suspect. CrowdStrike est choisi par des très grandes entreprises, à plusieurs dizaines de milliers d’ordinateurs, et avait travaillé sur le piratage massif chez Sony Pictures en 2014 et sur le piratage par des Russes du parti démocrate américain en 2016, rares notifications de l’entreprise auprès du grand public.
Ces succès avaient valu à CrowdStrike d’être sélectionné pour protéger l’informatique de très grandes entreprises, principalement aux Etats-Unis et en Europe : compagnies aériennes, hôpitaux publics, banques, supermarchés… et même les organisateurs des JO de Paris. Le trafic aérien a fortement diminué durant la matinée (heure européenne).
Que s’est-il passé le 19 juillet 2024 ?
Une multitude d’ordinateurs de grandes entreprises et organisations ont affiché un écran bleu de la mort (BSOD), dans la nuit du 18 au 19 juillet 2024. La panne de tous ces ordinateurs n’a qu’une seule cause commune, la mise à jour d’un logiciel de sécurité Crowdstrike, Falcon Sensor. Cette mise à jour a fait télécharger un fichier .sys, formaté de manière incorrecte, qui provoque un redémarrage en mode « recovery » de la machine concernée.
Un correctif a rapidement suivi de la part de CrowdStrike mais c’était déjà trop tard pour les millions de PC plantés par cet écran bleu.
🇺🇸 Un timelapse de 12 heures du trafic des avions d'American Airlines, de Delta et de United lors de la plus grande panne informatique de l'histoire ayant forcé l'arrêt des vols des trois compagnies aériennes à l'échelle nationale.
via @US_Stormwatch
— air plus news (@airplusnews) July 19, 2024
Microsoft estime qu’environ 8,5 millions d’ordinateurs dans le monde ont été touchés par cette panne informatique mondiale liée à une mauvaise mise à jour CrodStrike.
Ce que le bug CrowdStrike n’est pas
Il ne s’agit pas d’un bug Microsoft comme on peut le lire un peu partout. Ce n’est pas non plus une panne d’internet. Les dirigeants de CrowdStrike se sont rapidement excusés mais cela ne suffira peut-être pas à renouer la confiance avec tous ses clients.
Comment réparer un PC affecté par le bug CrowdStrike
La procédure est facile mais nécessite d’être face au poste de travail concerné, ou peut s’automatiser si le département informatique (la DSI) s’était organisé avant le problème.
1. Démarrer Windows en Safe Mode ou en Windows Recovery Environment.
2. Aller dans le dossier C:\Windows\System32\drivers\CrowdStrike
3. Supprimer le fichier « C-00000291*.sys ».
4. Redémarrer normalement Windows.
La leçon de ce bug d’un virus de protection a l’échelle internationale c’est qu’il faut compartimenter les risques
Les nations doivent proposer des logiciels de protection nationaux ou européens
Les entreprises doivent diversifier leurs protections par sites d’exploitation
Tant pis pour l’universalisation et le cout moins important des abonnements
Et tant mieux pour les start up qui vont mettre au point les nouvelles protections
NENE de Marseille
Mais un logiciel français pour protéger les ordis de France ne sera pas exempt de problèmes, sans compter que la souveraineté a ses limites pour la majorité des pays du monde, incapables d’assurer eux-mêmes leur hébergement web, leur sécurité informatique, etc.