Aéroports, banques et hôpitaux perturbés par la plus grande panne informatique de l’histoire

Il est environ 15 heures à Sydney (7 heures du matin, heure de Paris), le 19 juillet, quand les premiers problèmes apparaissent. Dans le plus grand aéroport d’Australie, les écrans d’information viennent de virer au bleu : plus aucun horaire de départ n’est affiché. Très vite, ce sont les machines utilisées pour enregistrer les passagers qui tombent également en panne. Mêmes problèmes à Canberra, Perth ou Auckland (Nouvelle-Zélande) ; JetStar, Virgin et d’autres compagnies aériennes commencent à annuler des vols.

Une heure plus tard, ce qui semblait être un problème de trafic aérien, déjà grave à la veille d’un des plus gros week-ends de l’été, s’avère être bien plus grave. La chaîne australienne ABC disparaît brièvement des ondes ; les systèmes de paiement de deux des principales banques du pays dysfonctionnent ; les caisses automatiques de plusieurs chaînes de supermarchés cessent de fonctionner. L’Australie et la Nouvelle-Zélande ne le savent pas encore, mais elles viennent de subir de plein fouet ce qui est probablement la plus grande panne informatique de l’histoire.

La piste d’une cyberattaque écartée

Très vite, dans la panique et le chaos, les autorités australiennes ont dissipé les craintes : rien ne permettait d’établir qu’il s’agissait d’une cyberattaque ou d’une opération malveillante. Pourtant, tôt dans la matinée, heure française, un premier suspect a émergé sur un forum de discussion spécialisé. Des internautes se sont plaints de plantages sur leurs ordinateurs Windows. Les témoignages de « Écran bleu de la mort » (« écran bleu de la mort »), nom historique donné à l’écran lorsque le système rencontre une erreur fatale, se multiplient. Ces internautes, pour la plupart administrateurs réseau et responsables de services informatiques, découvrent peu à peu l’étendue des dégâts en débutant leur journée de travail. L’un d’eux fait le point : « Je suis en Malaisie, 70 % de nos ordinateurs portables sont en panne, le siège au Japon a ordonné la fermeture de toute l’entreprise »Le point commun de ces machines ? Elles utilisent un outil de sécurité bien connu, commercialisé par la société américaine CrowdStrike.

Dans les heures qui ont suivi, et alors que de nouvelles victimes de la panne continuaient d’apparaître, la piste s’est définitivement confirmée : le problème provenait de Falcon Sensor, une solution de sécurité informatique commercialisée par l’entreprise américaine. L’enjeu était de taille : CrowdStrike est un acteur majeur de la cybersécurité. Ses outils sont déployés sur les réseaux de grandes et très grandes entreprises, où ils scannent chaque activité inhabituelle ou chaque connexion suspecte pour bloquer les tentatives d’intrusion ou de vol de données. Mais une récente mise à jour, diffusée dans la nuit, semble contenir un morceau de code qui provoque de sérieux problèmes sur les machines sous Windows. Sur les forums de discussion, des solutions commencent à être partagées : pour chaque ordinateur, il faudrait redémarrer la machine puis rechercher et supprimer un fichier incriminé.

Il vous reste 73.25% de cet article à lire. La suite est réservée aux abonnés.