Panne informatique mondiale : comprendre les causes et les conséquences dû à CrowdStrike

Le monde a connu vendredi dernier une panne informatique majeure mondiale qui a touché des millions d’ordinateurs et d’appareils. Au départ, on a cru à une attaque des hackers, mais la panne provenait d’une mise à jour d’un logiciel qui ne s’est pas bien déployé comme prévu.

Une panne qui a touché 8,5 millions d’ordinateurs dans le monde

C’est seulement samedi dernier 20 juillet que le problème lié à la panne avait été identifié et que la situation revenait au fur et à mesure à la normale. Après une rapide analyse, Microsoft publiait qu’environ 8,5 millions d’ordinateurs avaient été touchés par la panne. En effet, elle n’a affecté que les appareils sous Windows, ceux sur Mac OS et Linux ont été épargnés.

La raison est que la panne provenait d’une mise à jour d’un logiciel de sécurité qui comprenait des erreurs. La mise à jour a été effectuée automatiquement le jeudi 11 juillet. Conséquence, dès le lendemain vendredi, cette mise à jour installée dans le cœur du système d’exploitation de Windows plante les PC.

Si la panne a eu ce buzz dans les médias, c’est dû au fait qu’elle a perturbé la gestion des hôpitaux, des entreprises, des aéroports et des aérogares, des collectivités locales dans le monde. Ainsi, une partie non négligeable des économies a connu un dysfonctionnement majeur.

CrowdStrike : comprendre le bug qui a occasionné la panne mondiale

Comme souligné plus haut, la panne a été causée par un logiciel qui comprenait des erreurs et installé sur les systèmes Windows, elle a occasionné le plantage des ordinateurs. C’est précisément CrowdStrike, une entreprise non connue du grand public, mais un mastodonte dans la cybersécurité à qui on doit le logiciel de sécurité. 

Fondée en 2011 et installée au Texas, elle est loin d’être une petite structure. C’est un acteur valorisé à 72 milliards de dollars qui compte dans la sécurité des ordinateurs dans le monde. Elle est même considérée comme le numéro 2 mondial derrière Palo Alto Networks, un concurrent toujours situé aux Etats-Unis.

Le logiciel de sécurité de CrowdStrike à l’origine de la panne se nomme « Falcon ». Son rôle est de protéger les ordinateurs face aux menaces d’intrusion et à des tentatives de piratages des données. Ses capacités de sécurité sont reconnues chez les professionnels et son fonctionnement est basé sur une IA avancée.

Sauf que vendredi dernier, tout ne s’est pas déroulé comme prévu. Après les mises à jour, les ordinateurs un peu partout dans le monde ne pouvaient plus démarrer. Tout est rentré dans l’ordre depuis lors, dès que le problème a été détecté et l’erreur de code corrigé, les PC ont repris un fonctionnement à la normale depuis la fin de la journée de samedi.  

Quelles leçons tirer au lendemain de la panne ?

Il faut relever que CrowdStrike s’est déjà illustré dans la résolution des piratages les plus médiatisés au monde. Celui de Sony par les hackers Nord-coréens ou encore l’identification des hackers russes sur les serveurs du parti Démocrates aux États-Unis. Alors, même avec ces états de services, doit-on délaisser une telle gestion de la sécurité des ordinateurs dans le monde à une entreprise sans garde-fou ?

Les garde-fous seraient justement pour les entreprises de tester au préalable les mises à jour sur certains ordinateurs avant d’accepter de les déployer sur tout le réseau. Pour les mises à jour automatiques, il est possible de les désactiver dans le Registre ou le PowerShell de Windows.

Par ailleurs, plusieurs aéroports et hôpitaux affectés n’ont pas besoin d’être systématiquement connectés à internet. Cette hyperconnexion et cette dépendance à d’autres entreprises pour notre sécurité et celle de nos entreprises comportent toujours des failles. À nous de les prévenir en amont.