Microsoft confirme être touchée par une importante panne touchant des millions d’utilisateurs. Des PC d’entreprises du monde entier sont touchés par le BSOD, le redouté « écran bleu de la mort ». Suivez notre live.
Microsoft blâme l’Union européenne pour la panne CrowdStrike
Microsoft ne veut absolument pas passer pour le vilain dans cette histoire de panne CrowdStrike qui touche des millions de PC sous Windows. Pourquoi ne pas faire porter le chapeau à d’autres ? L’Union européenne pourrait être un bouc émissaire ! L’éditeur logiciel blâme en effet un accord passé avec l’UE en 2009 pour expliquer pourquoi un bug a abouti à la plus grande panne informatique de l’histoire…
Lire Pour Microsoft, la panne CrowdStrike c’est la faute à l’Europe
Panne CrowdStrike : le retour à la normale prendra du temps
Le week-end a été productif chez Microsoft, qui n’a pas tardé à mettre en ligne un logiciel de récupération pour les PC frappés par la panne CrowdStrike. Les admins doivent toujours se rendre sur place et effectuer les manipulations « à la main », néanmoins c’est une solution plus rapide.
Lire Panne de CrowdStrike : Microsoft lance un outil de récupération pour les PC hors services
Cet accès physique indispensable pour remettre les PC d’équerre est le plus gros obstacle à un rétablissement rapide des réseaux d’entreprises touchés — on songe notamment aux aéroports qui subissent toujours aujourd’hui les conséquences de la panne. Par conséquent, le retour à la normale demandera encore plusieurs jours, voire des semaines. Un délai nécessaire pour restaurer les ordinateurs…
Lire CrowdStrike : combien de temps faudra-t-il pour se remettre de la panne Windows ?
Ministère des Armées, nucléaire : aucun impact de la panne CrowdStrike
On respire : la panne mondiale qui affecte les PC sous Windows ne touche pas le ministère des Armées. Le ministre Sébastien Lecornu a tenu à rétablir les faits, après que Jean-Luc Mélenchon se soit emporté sur les réseaux sociaux, accusant la Défense française d’être aux mains de Microsoft.
Tout faux, a répliqué le ministre des Armées : la panne n’a pas eu d’impact « précisément parce que nous nous préoccupons de notre souveraineté ». Sébastien Lecornu précise que « l’indépendance nationale n’est pas qu’une question de l’origine d’une technologie, mais de ce que l’on en fait : les réseaux de travail quotidien du ministère ne sont pas connectés à Internet ». Et il ajoute que les mises à jour sont déployées « en temps différé », après analyse par les experts.
Tout aussi rassurant : EDF a assuré au Monde que le parc nucléaire français n’était pas concerné par la panne. Même discours chez RTE, le gestionnaire du réseau de transport d’électricité, et chez Enedis qui gère la distribution de l’électricité.
Il n’empêche : le bug CrowdStrike touche des entreprises françaises, ce qui lui vaut un suivi « au plus haut niveau », a indiqué Marina Ferrari, la secrétaire d’État au numérique. Ses équipes sont en lien avec Microsoft pour évaluer les conséquences de la panne et informer les services de l’État sous l’égide du Premier ministre.
Vols annulés, retards : pagaille dans le transport aérien mondial
La monumentale panne CrowdStrike affecte de nombreux aéroports dans le monde, ce qui tombe très mal — après tout, nous sommes à la veille d’un week-end de vacances et on attend beaucoup de monde dans les avions. Malheureusement, les vols annulés se sont multipliés depuis ce matin, et cela ne devrait pas s’arranger avant plusieurs jours.
À 16h (heure de Paris), le bug avait causé l’annulation de 3 343 vols dans le monde, selon les chiffres de Cirium, une entreprise spécialisée dans l’analyse de données pour l’aviation. Les systèmes de réservation et d’enregistrement en ligne de plusieurs compagnies aériennes sont concernés : Ryanair, British Airways, Kenya Airways, Delta Air Lines ou encore Qantas.
Tout le monde n’est heureusement pas coincé au sol. D’autres s’en sortent un peu mieux : American Airlines a indiqué que ses systèmes revenaient à la normale, les opérations de Virgin Atlantic fonctionnent normalement, Singapore Airlines fait voler ses avions. Au Royaume-Uni, où il s’agit du plus gros week-end pour les départs (plus de 9 000 vols programmés jusqu’à dimanche), la panne a provoqué 52 annulations de vol selon un décompte qui devrait s’alourdir.
La National Air Traffic Services (NATS), autrement dit le service de contrôle aérien anglais, a indiqué que la panne n’avait pas affecté ses systèmes.
Quand CrowdStrike tousse, c’est tout le système informatique mondial qui s’enrhume
CrowdStrike est passé en quelques heures de l’ombre à la lumière grâce à (ou à cause de) la panne majeure qu’une mise à jour d’un de ses logiciels provoque sur les PC sous Windows présents dans les entreprises et les organisations. Un bug qui se concrétise par l’apparition du fameux écran bleu de la mort sur les machines touchées !
Cette entreprise américaine, créée au Texas en 2011, est spécialisée dans la sécurité informatique. Elle commercialise une plateforme logicielle, Falcon, qui s’installe sur les PC et dont le boulot est de prévenir, détecter et répondre aux cyberattaques aussi rapidement que possible. Falcon combine plusieurs outils dans le cloud, des antivirus, une veille de détection des menaces et de la surveillance en temps réel pour repérer les accès non autorisés aux systèmes.
CrowdStrike a joué un rôle majeur dans les enquêtes sur le piratage de Sony Pictures en 2014, ou encore sur les attaques russes ayant touché le parti Démocrate américain en 2015 et en 2016. Pas un perdreau de l’année, donc. La société compte 29 000 clients, dont la moitié du Fortune 1000, le club des 1 000 plus grandes entreprises américaines.
Coté à Wall Street depuis 2019, le groupe prend cher depuis l’ouverture de la Bourse : -9 %. Mais les dégâts économiques de la bourde de CrowdStrike pourraient coûter bien plus cher…
Les PC activés après 7h27 sont épargnés par la panne
CrowdStrike a mis à jour son billet de blog concernant la grosse panne Windows du jour qui touche plus spécifiquement les PC hébergeant le module logiciel Falcon Sensor. Outre le correctif manuel déjà décrit plus bas, l’entreprise explique que les ordinateurs qui ont été connectés au web après 7h27 ce matin (heure de Paris) ne sont pas touchés par le bug. Une maigre consolation au vu du bazar global provoqué par le problème !
Le bug CrowdStrike risque de nous pourrir la vie pendant un moment
Quelques heures après avoir identifié le bug à l’origine de l’épidémie d’écrans bleus de la mort, CrowdStrike a livré un correctif. Certains admins système sur le pont depuis ce matin et tentent de récupérer le plus rapidement possible la mise à jour en redémarrant les PC touchés, mais la patience et un peu de chance sont de mise. Des millions de clients essaient en effet de télécharger le correctif. Microsoft confirme que cela peut fonctionner… mais la manipulation peut exiger jusqu’à 15 redémarrages !
CrowdStrike a également proposé une solution de contournement nécessitant de mettre les mains dans le cambouis : redémarrer le PC en mode sans échec, supprimer un fichier spécifique (C-00000291.sys*), puis redémarrer à nouveau l’ordinateur. Un processus simple… mais qui passe par des manipulations à faire à la main. Interrogé par le New York Times, Lukasz Olejnik, un chercheur en sécurité informatique, explique qu’il n’y a aucun moyen d’automatiser le processus.
Ces deux solutions pourraient prolonger les perturbations pendant un long moment — peut-être même plusieurs jours. Les organisations et entreprises concernées par ce vilain bug devront donc mettre les bouchées doubles pour remettre leurs systèmes informatique d’équerre.
Longues files d’attente dans les aéroports
L’activité dans certaines entreprises reviennent petit à petit à la normale, ce qui est rassurant. C’est le cas d’American Airlines, qui a annoncé le rétablissement progressif de ses opérations dès 11h ce matin. Mais la panne continue de provoquer de sévères perturbations dans les aéroports, comme dans celui de Stansted au Royaume-Uni :
Ici à Schipol (Amsterdam) :
Ou encore à l’aéroport Changi de Singapour :
Les excuses du patron de CrowdStrike
C’est l’homme du jour, et pas pour les bonnes raisons : George Kurtz, le fondateur et CEO de CrowdStrike, est sous le feu des projecteurs à cause de la panne informatique mondiale qu’une mise à jour logicielle a provoqué sous Windows. Dans l’émission Today Show de NBC, il se dit « profondément désolé de l’impact que cela a causé [à ses] clients ».
George Kurtz a confirmé que la panne était en lien avec un bug suite à une mise à jour. Il y a eu une « interaction négative » entre la mise à jour et Windows, ce qui a conduit au crash des ordinateurs et au fameux écran bleu de la mort. « Nous avons identifié très rapidement [le bug] et nous avons remédié au problème », assure-t-il.
Mais c’est loin d’être suffisant : CrowdStrike travaille d’arrache pied avec ses clients pour remettre en ligne leurs systèmes affectés. Mais cela risque de demander un peu de temps pour le retour à la normale, des systèmes devront être relancés à la main. Il n’y aura pas de « rétablissement automatique ». Le dirigeant a de nouveau affirmé qu’il ne s’agissait pas d’une cyber-attaque.
Apple Pay est aussi touché par la grosse panne Microsoft
De nombreux systèmes informatiques sont dans la panade en raison de la grosse panne Microsoft et CrowdStrike de ce matin. C’est aussi le cas pour… Apple Pay ! Un peu partout dans le monde, des supermarchés rapportent des difficultés à prendre en charge les paiements avec le service sans contact d’Apple.
L’infrastructure d’Apple n’y est pour rien a priori, le hic c’est que de nombreux systèmes de caisse reposent sur Windows. Dans un communiqué, CrowdStrike a d’ailleurs précisé que ni le Mac, ni les machines sous Linux ne sont affectés.
Un problème de mise à jour chez un fournisseur de solution de cybersécurité
A priori, cette panne massive ne serait pas directement imputable à Microsoft. Elle serait en réalité causée par l’application d’une mise à jour défectueuse d’un logiciel de sécurité fourni par Crowdstrike. Les PC et serveurs touchés par cette avarie étant dans l’incapacité de démarrer, ceux-ci restent hors ligne empêchant des milliers d’entreprises de commencer leur journée de travail. Les premiers problèmes ont été relevés en Australie, avant de se propager aux entreprises européennes, qui commencent tout juste leur journée de travail.
Au Royaume-Uni, la chaîne Sky News a par exemple été dans l’incapacité de diffuser ses bulletins d’informations. La compagnie aérienne Ryanair fait quant à elle état, sur son site Web, d’un problème informatique indépendant de sa volonté. Cette panne mondiale a de nombreuses répercussions et touche un grand nombre de compagnies aériennes, mais aussi d’aéroports ainsi que de ports maritimes.
Sur Reddit, des dizaines d’administrateurs système qui gèrent des parcs informatiques au sein d’entreprises rapportent les mêmes problèmes. Windows ne démarre pas correctement et affiche, en boucle, une page de restauration. Le problème, qui a été identifié, serait dû à l’application d’une mise à jour défectueuse d’un système de sécurité fourni par l’entreprise Crowdstrike.
« Crowdstrike Engineernig a identifié un déploiement de contenu lié à ce problème et a annulé ces modifications », indique l’entreprise dans une note publiée sur son site Web.
Celle-ci a, par ailleurs, publié une solution à destination des administrateurs système leur permettant de contourner le problème. De son côté, Microsoft a indiqué sur sa plate-forme de surveillance dédiée, que « les utilisateurs peuvent ne pas être en mesure d’accéder à diverses applications et services Microsoft 365 » et qu’un « changement de configuration dans une partie de [ses] charges de travail backend Azure a provoqué une interruption entre les ressources de stockage et de calcul, ce qui a entraîné des défaillances de connectivité qui ont affecté les services Microsoft 365 en aval dépendant de ces connexions. ».
CrowdStrike : tout savoir sur la plus grande panne informatique de l’histoire (01net.com)