Vendredi 19 juillet, une panne informatique d’ampleur mondiale de Microsoft a paralysé de nombreux secteurs critiques. En cause, une mise à jour défectueuse du logiciel de cybersécurité Falcon Sensor de l’entreprise CrowdStrike, rendant 8,5 millions d’ordinateurs Windows inopérants.
La mise à jour du logiciel de cybersécurité Falcon Sensor, conçu par CrowdStrike, a provoqué une incompatibilité majeure avec le système d’exploitation Windows, le plus répandu dans le monde. Selon les experts, un fichier essentiel de Windows aurait été mis en quarantaine par erreur, entraînant un plantage massif des systèmes.
Conséquences mondiales
« Bien que le pourcentage soit faible, les impacts économiques et sociétaux importants observés reflètent l’utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques », a indiqué Microsoft.
Les premières perturbations ont été signalées en Australie, où des compagnies aériennes ont été clouées au sol, entraînant de longues files d’attente dans les aéroports de Sydney et Canberra. L’effet domino s’est rapidement propagé à l’Asie du Sud et au Japon, avant d’atteindre l’Europe et les États-Unis. En France, de nombreux aéroports ont enregistré des retards, notamment à cause de la panne affectant le trafic aérien mondial.
Banques et administrations touchées
Les banques et diverses administrations ont également été impactées. Bien que les opérateurs d’importance vitale en France aient été relativement épargnés, le secteur bancaire a subi des interruptions de service à l’échelle mondiale.
Hôpitaux et médias perturbés
Les hôpitaux ont rapporté des difficultés dans la gestion des patients et la communication interne, tandis que la chaîne de télévision australienne ABC a rencontré des problèmes de diffusion, illustrant la portée de cette panne informatique.
Microsoft en première ligne
Bien que n’étant pas directement responsable de la mise à jour défectueuse, Microsoft a rapidement réagi en déployant des centaines d’ingénieurs et d’experts pour soutenir les organisations touchées. David Weston, vice-président du groupe, a précisé que l’incident n’était « pas du ressort de Microsoft » mais a détaillé les mesures prises pour atténuer les impacts.
CrowdStrike a travaillé en étroite collaboration avec Microsoft pour développer une solution de grande échelle permettant de corriger la mise à jour défectueuse. George Kurtz, PDG de CrowdStrike, a assuré que le problème avait été identifié, isolé, et qu’un correctif avait été déployé.
Enjeux futurs
Cet incident met en lumière les risques inhérents à la concentration dans les secteurs de la cybersécurité et du cloud. L’impact instantané sur des millions d’ordinateurs démontre la nécessité de diversifier et de renforcer les systèmes critiques pour prévenir de telles catastrophes à l’avenir.
La panne informatique de juillet 2024 est un rappel sévère des vulnérabilités technologiques actuelles. Elle souligne l’importance d’une collaboration internationale accrue et de mesures préventives pour renforcer la résilience des infrastructures numériques. Le retour à la normale se poursuit ce dimanche.