Agrandir / Un passager assis par terre alors que de longues files d’attente se forment aux comptoirs d’enregistrement à l’aéroport international Ninoy Aquino, le 19 juillet 2024 à Manille, Philippines.
Ezra Acayan/Getty Images
Des millions de personnes, en dehors du secteur informatique, découvrent aujourd’hui CrowdStrike, et ce n’est pas une bonne nouvelle. Parallèlement, Microsoft est également pointé du doigt pour des pannes de réseau à l’échelle mondiale, et il est difficile de déterminer, au matin de vendredi, qui est réellement responsable.
Suite à une mise à jour de son logiciel Falcon Sensor, qui protège des systèmes critiques, la société de cybersécurité CrowdStrike a provoqué des écrans bleus de la mort (BSOD) sur des systèmes Windows. Les problèmes ont débuté en Australie et se sont propagés à travers le monde.
Des chaînes de télévision, des centres d’appels d’urgence, et même les Jeux Olympiques de Paris ont été touchés. Des banques et des systèmes financiers en Inde, en Afrique du Sud, en Thaïlande et dans d’autres pays ont subi des pannes soudaines. Certains employés ont constaté que leurs ordinateurs portables fournis par l’entreprise affichaient des écrans bleus dès le vendredi matin. Les pannes ont également affecté non seulement les commandes mobiles de Starbucks, mais aussi un motel à Laramie, dans le Wyoming.
Les compagnies aériennes, qui ne sont généralement pas les plus réactives, ont été particulièrement touchées, avec American Airlines, United, Delta et Frontier parmi les compagnies américaines en difficulté vendredi matin.
Excuses du PDG de CrowdStrike
Les solutions proposées par CrowdStrike et Microsoft pour résoudre les systèmes Windows en panne vont de « redémarrer jusqu’à 15 fois » à la suppression de pilotes individuels sur des disques virtuels détachés. La présence de l’encryption BitLocker sur les appareils affectés complique encore la situation.
Le PDG de CrowdStrike, George Kurtz, a déclaré sur X (anciennement Twitter) à 5h45, heure de l’Est, que l’entreprise travaillait sur « un défaut trouvé dans une mise à jour de contenu unique pour les hôtes Windows », précisant que les hôtes Mac et Linux n’étaient pas concernés. « Ce n’est pas un incident de sécurité ou une cyberattaque. Le problème a été identifié, isolé et une solution a été déployée, » a écrit Kurtz. Il a également exprimé à NBC’s Today Show que CrowdStrike était « profondément désolé pour l’impact que nous avons causé à nos clients. »
Comme l’a noté LittleAlex sur Mastodon, Kurtz était le directeur technique de la société de sécurité McAfee lorsque, en avril 2010, une mise à jour a supprimé un fichier crucial de Windows XP, entraînant des pannes généralisées et nécessitant des réparations système individuelles.
Les coûts de cette panne mettront du temps à être évalués et seront difficiles à quantifier. L’analyste des coûts cloud CloudZero a estimé, en milieu de matinée vendredi, que l’incident de CrowdStrike avait déjà coûté 24 milliards de dollars, basé sur une estimation antérieure.
Pannes multiples, responsabilités floues
Les services de Microsoft ont également connu des interruptions, dans une coïncidence malheureuse, durant la nuit de jeudi à vendredi. Plusieurs services Azure ont été affectés jeudi soir, la cause étant citée comme « un changement de configuration déployé par un flux de gestion de cluster backend, bloquant l’accès entre un sous-ensemble de clusters de stockage Azure et des ressources de calcul dans la région centrale des États-Unis. »
Un porte-parole de Microsoft a déclaré à Ars dans un communiqué vendredi que la mise à jour de CrowdStrike n’était pas liée à la panne d’Azure du 18 juillet. « Ce problème est entièrement résolu, » a indiqué le communiqué.
Les reportages sur ces pannes ont jusqu’à présent attribué la responsabilité soit à Microsoft, soit à CrowdStrike, ou à un mélange indéfini des deux. Cela semble inévitable, étant donné que toutes les pannes se produisent sur une seule plateforme, Windows. Microsoft a lui-même publié un « avis » concernant le problème de BSOD de CrowdStrike sur les machines virtuelles exécutant Windows. L’entreprise a mis à jour fréquemment cet avis vendredi, avec une solution qui pourrait surprendre les vétérans de l’informatique.
« Nous avons reçu des retours de clients indiquant que plusieurs redémarrages (jusqu’à 15 ont été signalés) peuvent être nécessaires, mais les retours globaux indiquent que les redémarrages sont une étape de dépannage efficace à ce stade, » a écrit Microsoft dans le bulletin. Alternativement, Microsoft recommande aux clients ayant une sauvegarde « avant 19h00 UTC le 18 juillet » de la restaurer, ou de connecter le disque OS à une machine virtuelle de réparation pour supprimer le fichier (Windows/System32/Drivers/CrowdStrike/C00000291*.sys) à l’origine de la boucle de démarrage.
Le consultant en sécurité Troy Hunt a été cité en disant que ces deux pannes représentent « la plus grande panne informatique de l’histoire, » ajoutant, « c’est en gros ce dont nous avions tous peur avec le Y2K, sauf que cela s’est réellement produit cette fois. »
United Airlines a informé Ars qu’elle « reprenait certains vols, mais s’attend à des perturbations de programme tout au long de vendredi, » et avait émis des dérogations pour que les clients modifient leurs projets de voyage. American Airlines a annoncé tôt vendredi qu’elle avait rétabli ses opérations à 5h du matin, heure de l’Est, mais s’attendait à des retards et des annulations tout au long de la journée.
Ars a contacté CrowdStrike pour obtenir un commentaire et mettra à jour cet article avec leur réponse.
Ceci est une histoire en développement et cet article sera mis à jour au fur et à mesure que de nouvelles informations seront disponibles.
