Les Américains se réveillent ce matin et découvrent que tout Internet ne fonctionne pas correctement. C’est une crise qui s’est propagée dans le monde entier, immobilisant des vols, interrompant les procédures hospitalières et provoquant le chaos des voyages dans le monde entier, et il semble que tout cela soit dû à une seule mise à jour logicielle réalisée par la société de cybersécurité Crowdstrike.
Selon Crowdstrike, qui est généralement l’endroit vers lequel les grandes entreprises se tournent pour obtenir de l’aide lors de cyberattaques, une mise à jour de leur logiciel a provoqué le crash du système d’exploitation Windows de Microsoft, entraînant le tristement célèbre écran bleu de la mort. Étant donné que Crowdstrike travaille avec 25 000 entreprises et que Windows fait partie intégrante du fonctionnement de nombreux ordinateurs dans le monde, cette erreur a eu des conséquences monumentales.
American Airlines a immobilisé tous ses vols ce matin (même si, à partir de 6h30, ils recommencent à fonctionner), aux côtés de nombreuses autres compagnies aériennes dans le monde. KLM a indiqué que les circonstances rendaient « la gestion du vol impossible ». Au moment de la rédaction de cet article, les vols de Delta étaient encore tous suspendus.
En Australie et en Europe, où les pannes ont eu un effet plus important en raison du début des journées quelques heures plus tôt, les hôpitaux ont signalé avoir dû annuler leurs opérations, tandis qu’au Royaume-Uni, presque tous les cabinets de médecins généralistes ont dû cesser de voir tous les patients, sauf les plus urgents.
Les épiceries ont constaté qu’elles ne pouvaient pas accepter les paiements, le métro de Washington DC a cessé de fonctionner, des réseaux de télévision entiers ont été incapables de diffuser et, en Alaska, les systèmes 911 sont tombés en panne.
Au cours des dernières minutes, Crowdstrike a confirmé que son logiciel semble en être la cause, après que de nombreuses autres grandes entreprises ont spéculé que tel était le cas. La société a publié une déclaration indiquant que le « défaut » avait été trouvé et qu’« un correctif avait été déployé ». L’entreprise a également précisé qu’il ne s’agissait pas d’une cyberattaque. Voici la déclaration dans son intégralité :
Crowdstrike travaille activement avec les clients touchés par un défaut détecté dans une seule mise à jour de contenu pour les hôtes Windows.
Les hôtes Mac et Linux ne sont pas impactés. Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque.
Le problème a été identifié, isolé et un correctif a été déployé.
Nous renvoyons les clients au portail d’assistance pour connaître les dernières mises à jour et continuerons à fournir des mises à jour complètes et continues sur notre site Web.
Nous recommandons en outre aux organisations de s’assurer qu’elles communiquent avec les représentants de Crowdstrike via les canaux officiels.
Notre équipe est pleinement mobilisée pour assurer la sécurité et la stabilité des clients Crowdstrike.
Cependant, la BBC au Royaume-Uni rapporte que cela pourrait ne pas être aussi simple que de déployer un correctif. Étant donné que le problème provoque des BSOD sur les ordinateurs, une grande partie du correctif pourrait impliquer un redémarrage pratique des machines, et Crowdstrike est très largement utilisé. Le correspondant de la BBC a rapporté : « Il semble que ce ne soit pas un problème qui puisse être résolu par une commande centrale émanant d’un administrateur informatique au siège d’une entreprise. Ils devront redémarrer chaque ordinateur concerné.
Des comparaisons sont établies avec les cyberattaques WannaCry de 2017 en termes d’ampleur des problèmes causés, mais de nombreux endroits touchés signalent que les services reprennent au fil de la matinée.
Cela soulèvera d’énormes questions dans les prochains jours sur la vulnérabilité de l’Internet moderne à quelque chose d’aussi simple qu’une simple mise à jour logicielle. L’Internet de 2024 ne représente plus celui d’il y a vingt ans, avec trois entreprises qui gèrent désormais presque tout : Microsoft, Amazon et Google. Quand quelque chose affecte seulement l’un de ces trois, les résultats sont internationaux et catastrophiques, comme nous l’avons vu aujourd’hui.
Cependant, au moins Kotaku est toujours en cours d’exécution.
.