Le week-end a été marqué par une panne mondiale des ordinateurs Windows. À cause d’une mise à jour défaillante déployée par CrowdStrike, des milliers d’entreprises, d’aéroports et d’opérateurs se sont retrouvés paralysés. Plus de huit millions de PC ont affiché le fameux écran bleu de la mort.
Sous le feu des critiques, CrowdStrike n’a pas tardé à identifier le problème et à déployer un correctif. Le problème se trouvait dans une mise à jour de l’antivirus Falcon, édité par CrowdStrike. D’après la société spécialisée dans la cybersécurité, « un nombre important » d’ordinateurs « sont de retour en ligne et opérationnels ». Le processus de réparation a été considérablement facilité par la mise en ligne d’un outil de récupération dédié par Microsoft.
À lire aussi : Microsoft dévoile une IA si puissante qu’il n’ose pas la proposer aux utilisateurs
Des ordinateurs toujours en panne
En dépit des efforts déployés par CrowdStrike, Microsoft et des administrateurs informatiques partout dans le monde, de nombreux ordinateurs sont toujours hors services. Trois jours après le début de la panne, les choses ne sont pas encore rentrées dans l’ordre. C’est toujours le chaos dans certains aéroports, notamment aux États-Unis. Ce dimanche, près de 1500 vols ont été annulés par des compagnies aériennes américaines. Au sein des aéroports, on aperçoit des techniciens en train de relancer les ordinateurs manuellement à l’aide d’une clé USB. C’est le cas à l’aéroport de Denver, comme on peut le voir sur le réseau social X.
IT team at the Denver airport busy manually updating CloudStrike all over the airport.
Just talked to these guys, they said they’ve been here since 4am running manual updates.
Wild that CloudStrike can push an update that breaks everything, but can’t push one that fixes… pic.twitter.com/lP3FVPIoS2
— Morgan Linton (@morganlinton) July 19, 2024
De l’avis des experts informatiques, il faudra du temps avant que tout rentre dans l’ordre. Les techniciens doivent impérativement passer sur chacun des ordinateurs touchés pour supprimer le fichier CrowdStrike défaillant et installer le correctif. Malgré la création d’un outil de récupération par Microsoft, le processus est long et fastidieux.
Des jours de récupération en vue ?
Comme le souligne Kevin Beaumont, chercheur en sécurité, il n’est pas possible d’automatiser le processus. Ancien chercheur chez Microsoft, l’expert estime que tout cela s’annonce « incroyablement pénible » dans une publication sur X. Interrogé par CNN, Kenn White, un chercheur indépendant en sécurité, abonde dans le même sens et assure qu’il faudra « de très nombreux jours pour qu’une grande partie de l’Amérique du monde des affaires puisse se remettre ».
« C’est juste une tonne de travail manuel. […] C’est une procédure assez compliquée pour les personnes non techniques, et même beaucoup de professionnels de l’informatique qualifiés auront du mal à le faire à l’échelle qui sera requise compte tenu du nombre de machines concernées », s’inquiète Kenn White.
C’est également l’avis de Omer Grossman, responsable chez CyberArk. Dans une réaction adressée à 01Net, celui-ci explique s’attendre à ce que le processus de restauration prenne « plusieurs jours » :
« Il s’avère qu’en raison de la panne des points d’accès – l’écran bleu de la mort – la mise à jour ne peut être réalisée à distance et le problème doit donc être résolu manuellement, un point d’accès à la fois ».
Pour certains gouvernements, l’opération de relance s’étendra sur deux semaines. Le ministère de l’Intérieur d’Australie indique en effet qu’il faudra une à deux semaines pour remettre en ligne tous les secteurs touchés par la panne de Windows. C’est le cas des soins de santé, des services bancaires et des compagnies aériennes australiennes, rapporte la ministre de l’Intérieur australienne, Clare O’Neil.
Conscient des dégâts occasionnés par sa mise à jour, CrowdStrike affirme « se concentrer sur la restauration de tous les systèmes » dans les plus brefs délais, et s’engage à « fournir des mises à jour au fur et à mesure que des informations seront disponibles et que de nouveaux correctifs seront déployés ». Sur LinkedIn, l’entreprise américaine ajoute avoir « testé une nouvelle technique pour accélérer la réparation du système impacté » et que des progrès sont réalisés en continu. Gageons que le géant de la cybersécurité parviendra à trouver une solution pour accélérer le processus de reprise.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
