Des multinationales sont affectées par une panne majeure dans les systèmes Microsoft. Ce 19 juillet 2024, un dysfonctionnement à grande échelle a provoqué des problèmes dans les aéroports, les gares, les banques et les groupes médiatiques de nombreux pays. La cause de cette perturbation mondiale serait une mise à jour défectueuse du logiciel de cybersécurité CrowdStrike. Ce programme, utilisé dans de nombreuses interfaces Windows 10 et Windows 11, empêche désormais le démarrage du système d’exploitation.
Le PDG de CrowdStrike a d’ailleurs confirmé qu’il s’agissait d’un problème interne et non d’une cyberattaque. La mise à jour erronée du programme l’a retourné contre lui-même et empêche le lancement de Windows sur l’ordinateur. Il est déjà possible de relancer les postes, mais cela va prendre du temps.
Des dizaines de milliers d’ordinateurs en panne dans les grands groupes
Les personnes qui rencontrent « le fameux écran bleu de la mort » peuvent retrouver leur ordinateur en suivant ces consignes :
- Démarrer en Windows en MODE SANS ECHEC
- Allez sur C:\Windows\System32\drivers\CrowdStrike
- Localiser et effacer ce fichier « C-00000291*.sys
- Redémarrer
Si vous travaillez seul ou que vous êtes à la tête d’une petite entreprise, cela ne devrait pas prendre trop de temps. Maintenant, imaginez que vous avez 1 000, 10 000 ou 30 000 ordinateurs à relancer. De plus, une grande partie des groupes bloquent l’accès aux commandes administratives aux employés. Ils ne peuvent donc pas le faire par eux-mêmes.
Certaines équipes informatiques vont probablement tenter d’effacer et de restaurer les sauvegardes de tous les ordinateurs affectés. Il serait également possible de revenir à des mises à jour antérieures de CrowdStrike pour débloquer les systèmes. Toutefois, à l’heure où nous écrivons, il n’y a pas de solutions simples pour déverrouiller tous les ordinateurs.
Contacté par Numerama, Sébastien Mesnard, directeur support et managed services chez I-Tracing nous explique que « Par nature, un EDR (un logiciel de réponse à inciden) à vocation à être installé sur l’ensemble du parc client pour la sécurité. Ce module en erreur a impacté une grande proportion du parc Windows des entreprises avec en répercussion des interruptions de services et d’activités. Des actions de maintenance manuelle unitaires assez lourdes sur chaque serveur ou postes impactés sont nécessaires pour les remettre en service » ajoute-t-il.
« La mise à jour défectueuse nécessite une intervention manuelle pour être résolue, en particulier le redémarrage des systèmes en ‘mode sans échec’ et la suppression du fichier pilote défectueux. Ce processus est fastidieux et laisse les systèmes vulnérables dans l’intervalle, invitant potentiellement à des attaques opportunistes », anticipe Kevin Reed, chef de la sécurité informatique chez la société Acronis, dans un message envoyé à la presse.
Une situation assez ironique, puisque ce logiciel devait à l’origine protéger les ordinateurs d’une cyberattaque, et donc d’une panne.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !