Ce que nous savons sur le bug Microsoft-CrowdStrike qui a paralysé les entreprises du monde entier

Avions cloués au sol, Bourse de Londres perturbée, hôpitaux touchés : des centaines d’entreprises signalent des pannes ou des perturbations.

Une panne informatique paralyse de nombreuses entreprises et infrastructures à travers le monde ce vendredi 19 juillet. Le problème affecte les systèmes informatiques qui exécutent le logiciel CrowdStrike avec le système d’exploitation Windows de Microsoft.

Avions cloués au sol, problèmes de télécommunications dans les médias, Bourse de Londres perturbée, hôpitaux touchés : des centaines d’entreprises signalent des pannes ou des perturbations. Voici ce que nous savons à ce sujet.

Un logiciel fourni par la société CrowdStrike remis en cause

De nombreuses entreprises ont annoncé vendredi matin que leurs systèmes informatiques étaient indisponibles ou connaissaient des perturbations. Serveurs et ordinateurs ne pouvaient plus démarrer, empêchant toute activité. Rapidement, de nombreux experts informatiques ont pointé un problème technique entre le système d’exploitation Windows de Microsoft et un logiciel édité par la société CrowdStrike, spécialisée dans la cybersécurité. « Le problème » Est « identifié » Et « en cours de correction », a annoncé le patron de cette entreprise à midi sur la plateforme X, Georges Kurtz.

Le logiciel affecté par cette panne géante, appelé Falcon, est un EDR, pour Détection et réponse aux points finaux : cette technologie permet de surveiller en temps réel tous les serveurs et ordinateurs d’un système informatique, comme celui d’une entreprise, afin de prévenir les pannes et les cyberattaques potentielles. Le bug actuel, qui serait lié à une mise à jour de Falcon, empêche les ordinateurs exécutant Windows de s’ouvrir et de se lancer. Au démarrage, ils affichent un écran bleu qui indique une erreur système, surnommée écran bleu de la mort (« écran bleu de la mort ») par des informaticiens du monde entier.

La mise à jour problématique n’est plus distribuée, a annoncé l’éditeur de solutions de cybersécurité. « Les hôtes Mac et Linux ne sont pas concernés », George Kuntz a dit. Dans les entreprises concernées, les serveurs et les postes de travail ont déjà pu redémarrer car ils exécutent une ancienne version du logiciel Falcon ou une version plus récente et corrigée. « Il reste cependant un nombre non identifié d’ordinateurs (serveurs et postes de travail) sur lesquels une intervention manuelle sera nécessaire pour les redémarrer. Cela peut prendre, selon les cas, entre quelques minutes et plusieurs jours.« précise un expert en cybersécurité interrogé par franceinfo.

La piste d’une cyberattaque écartée

En France, le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques a précisé dans la matinée qu’à ce stade, « Il n’y a aucune preuve que cet incident soit lié à une attaque ».

Information confirmée immédiatement par le patron de CrowdStrike : il « Il ne s’agit pas d’un incident de sécurité ni d’une cyberattaque.« 

Des centaines d’entreprises touchées

La panne perturbe de nombreuses entreprises dans tous les secteurs. Les compagnies aériennes et les infrastructures aéroportuaires ont signalé que leurs systèmes informatiques ont été affectés. C’est le cas de KLM, Transavia et Ryanair, ainsi que des aéroports de Berlin, Amsterdam, Zurich, Londres Heathrow et de tous les aéroports espagnols. Les perturbations ont cloué au sol des avions et causé de nombreux retards, y compris pour les compagnies aériennes qui ne sont pas directement affectées.

Air France explique que ses opérations aériennes sont « perturbé dans certaines escales », mais que les vols déjà en cours ne sont pas affectés. Les vols au départ et à l’arrivée des plateformes parisiennes de Roissy-Charles de Gaulle et d’Orly fonctionnent normalement, selon le site internet du groupe ADP, gestionnaire des aéroports parisiens. « En revanche, certaines compagnies et surtout certaines destinations sont actuellement impactées »Thomas Juin, président du Syndicat des aéroports français, a déclaré à franceinfo, mettant en garde contre des répercussions pour les aéroports en France, telles que des retards, « suspensions de vol »ou encore des annulations sur certaines destinations comme les Etats-Unis ou vers l’Allemagne et notamment Berlin. « « C’est tout un écosystème, et quand l’un des acteurs de l’écosystème est touché, c’est toute la chaîne qui se grippe. »il explique.

Des hôpitaux sont également touchés aux Pays-Bas. En région parisienne, la panne n’a, à ce stade, pas entraîné de problèmes dans les hôpitaux publics, a précisé l’AP-HP.

Plusieurs entreprises et structures françaises sont toutefois concernées. Les chaînes TF1 et Canal+ ont indiqué que le bug perturbait la diffusion de leurs programmes. L’organisation des Jeux Olympiques a indiqué à franceinfo que la panne affectait « Activités informatiques de Paris 2024 »notamment « la délivrance des uniformes et des accréditations »mais pas la billetterie. Le groupe Saint-Gobain, fabricant de matériaux de construction, a confirmé à franceinfo que ses équipes informatiques travaillaient à résoudre le problème et mettaient en place « les mesures de sécurité nécessaires ».

La Bourse de Londres a également été touchée. En Australie, la panne a touché les terminaux de télévision et de caisses automatiques d’ABC, ainsi que les centres de télécommunications.

Logiciels qui ne sont pas utilisés par des particuliers

Le logiciel de Crowdstrike étant une solution de cybersécurité destinée aux entreprises, il est peu probable que les ordinateurs personnels des particuliers soient affectés. « Les particuliers prennent des anti-virus classiques, ça ne sert à rien d’en acheter (ce type de programme) « quand tu es citoyen »explique à franceinfo François Deruty, directeur des opérations de la plateforme Sekoia.io et ancien directeur adjoint des opérations de l’Autorité nationale de sécurité et de défense des systèmes d’information (Anssi). « D’autre part, les PME peuvent choisir cette solution car elle fonctionne bien et est également leader du marché pour cette raison »il ajoute.

Les développeurs partagent des astuces sur le web pour contourner la mise à jour du logiciel et le bug qu’elle provoque. Un expert en cybersécurité interrogé par franceinfo conseille aux utilisateurs ordinaires de ne pas essayer de résoudre la panne eux-mêmes, justement parce que « Ce bug affecte principalement les ordinateurs professionnels. Il est préférable de laisser les administrateurs réseau de votre entreprise gérer le problème. »

« Nous orientons les clients vers le portail d’assistance pour obtenir les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site. », George Kurtz a déclaré, recommandant aux clients de CrowdStrike « s’assurer qu’ils communiquent avec les représentants de CrowdStrike via les canaux officiels ».

Conséquences économiques pour les marchés et pour CrowdStrike

Les Bourses mondiales affichent vendredi des résultats en baisse. Au-delà des incertitudes économiques et politiques qui pèsent sur les marchés depuis plusieurs semaines, la panne géante affecte les cours des actions des entreprises concernées. « Les compagnies aériennes ont chuté d’environ 2 à 3 % en raison de pannes informatiques massives qui ont également affecté certains médias et certaines banques ; les actions de ces secteurs sont également en baisse dans un large repli » marchés boursiers, a déclaré à l’AFP l’analyste de Finalto, Neil Wilson.

Les actions du groupe américain CrowdStrike, impliqué dans la panne informatique, ont chuté de près de 20% dans les échanges électroniques avant l’ouverture de la Bourse de New York, ajoute l’AFP.