Une panne historique est en train de paralyser le monde. Ce vendredi 19 juillet 2024, un dysfonctionnement majeur dans des interfaces Microsoft a provoqué des perturbations dans les aéroports, les gares, les banques et les groupes audiovisuels de nombreux pays. En France, TF1, Canal+, Free, Orly, Mondial Relay, La Poste, des banques travaillent au ralenti à la suite de cette panne. L’aéroport de Sydney, Berlin, ou encore celui d’Amsterdam sont en service dégradé. Toutes les principales compagnies aériennes américaines suspendent leurs vols.
Les premières hypothèses sur l’origine de cette panne mondiale commencent à émerger. Une mauvaise opération de société de cybersécurité CrowdStrike aurait perturbé les systèmes.
Une mise à jour ratée au sein du logiciel de cybersécurité CrowdStrike
CrowdStrike, un géant de la cybersécurité, a admis ce 19 juillet qu’une mise à jour de son logiciel a provoqué une défaillance à grande échelle. Cet ajustement raté entraîne des boucles d’écran bleu de la mort (BSOD) et rend les systèmes inopérables. Il va certainement falloir du temps pour relancer les ordinateurs affectés par ce problème.
Ce dysfonctionnement dans le logiciel de cybersécurité affecte les systèmes Windows 10 et 11, deux interfaces qui utilisent CrowdStrike.
Interrogé par Numerama, un expert en cybersécurité qui préfère rester anonyme pense qu’un « agent a pu effacer un fichier système sensible lors de la manipulation ».
Baptiste Robert, hacker éthique à la tête de la société Predicta Lab, nous indique que « ce type de logiciel a des droits assez poussés sur la machine. Ce n’est pas étonnant qu’il provoque un tel bug. »
La faille serait dans l’agent Falcon Sensor de CrowdStrike, un programme censé bloquer les attaques sur le réseau. Or, cet outil serait en train de bloquer tous les systèmes Windows désormais.
L’hypothèse d’une cyberattaque écartée pour l’instant
Ce bug serait pour l’instant lié à un problème interne. Bien qu’une intervention externe ne soit jamais à écarter, les réactions de CrowdStrike indiquent pour l’instant que la société doit régler un dysfonctionnement dans son logiciel. Le PDG de la société a d’ailleurs confirmé qu’il s’agissait d’un problème interne et non d’une cyberattaque.
Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), « aucun élément en l’état » ne laisse penser qu’il s’agit d’une cyberattaque.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
