Des entreprises du monde entier subissent actuellement une panne massive de leurs machines sous Windows. Des compagnies aériennes, des supermarchés, des chaînes de télévision, ou encore des banques, tournent au ralenti et sont parfois même dans l’impossibilité d’offrir une continuité de leur service. En cause, un problème informatique touchant des PC sous Windows incapable de démarrer, car bloqués dans une bootloop (une boucle de redémarrage infinie) conduisant les machines vers un BSOD, le fameux écran bleu de la mort.
Microsoft blâme l’Union européenne pour la panne CrowdStrike
Microsoft ne veut absolument pas passer pour le vilain dans cette histoire de panne CrowdStrike qui touche des millions de PC sous Windows. Pourquoi ne pas faire porter le chapeau à d’autres ? L’Union européenne pourrait être un bouc émissaire ! L’éditeur logiciel blâme en effet un accord passé avec l’UE en 2009 pour expliquer pourquoi un bug a abouti à la plus grande panne informatique de l’histoire…
Lire Pour Microsoft, la panne CrowdStrike c’est la faute à l’Europe
Panne CrowdStrike : le retour à la normale prendra du temps
Le week-end a été productif chez Microsoft, qui n’a pas tardé à mettre en ligne un logiciel de récupération pour les PC frappés par la panne CrowdStrike. Les admins doivent toujours se rendre sur place et effectuer les manipulations « à la main », néanmoins c’est une solution plus rapide.
Lire Panne de CrowdStrike : Microsoft lance un outil de récupération pour les PC hors services
Cet accès physique indispensable pour remettre les PC d’équerre est le plus gros obstacle à un rétablissement rapide des réseaux d’entreprises touchés — on songe notamment aux aéroports qui subissent toujours aujourd’hui les conséquences de la panne. Par conséquent, le retour à la normale demandera encore plusieurs jours, voire des semaines. Un délai nécessaire pour restaurer les ordinateurs…
Lire CrowdStrike : combien de temps faudra-t-il pour se remettre de la panne Windows ?
Ministère des Armées, nucléaire : aucun impact de la panne CrowdStrike
On respire : la panne mondiale qui affecte les PC sous Windows ne touche pas le ministère des Armées. Le ministre Sébastien Lecornu a tenu à rétablir les faits, après que Jean-Luc Mélenchon se soit emporté sur les réseaux sociaux, accusant la Défense française d’être aux mains de Microsoft.
Le ministère des Armées n’a pas été impacté par cette panne, précisément parce que nous nous préoccupons de notre souveraineté.
L’indépendance nationale n'est pas qu'une question de l'origine d'une technologie, mais de ce que l'on en fait : les réseaux de travail quotidien du… https://t.co/pjnIIxjKjA
— Sébastien Lecornu (@SebLecornu) July 19, 2024
Tout faux, a répliqué le ministre des Armées : la panne n’a pas eu d’impact « précisément parce que nous nous préoccupons de notre souveraineté ». Sébastien Lecornu précise que « l’indépendance nationale n’est pas qu’une question de l’origine d’une technologie, mais de ce que l’on en fait : les réseaux de travail quotidien du ministère ne sont pas connectés à Internet ». Et il ajoute que les mises à jour sont déployées « en temps différé », après analyse par les experts.
Tout aussi rassurant : EDF a assuré au Monde que le parc nucléaire français n’était pas concerné par la panne. Même discours chez RTE, le gestionnaire du réseau de transport d’électricité, et chez Enedis qui gère la distribution de l’électricité.
Il n’empêche : le bug CrowdStrike touche des entreprises françaises, ce qui lui vaut un suivi « au plus haut niveau », a indiqué Marina Ferrari, la secrétaire d’État au numérique. Ses équipes sont en lien avec Microsoft pour évaluer les conséquences de la panne et informer les services de l’État sous l’égide du Premier ministre.
Vols annulés, retards : pagaille dans le transport aérien mondial
La monumentale panne CrowdStrike affecte de nombreux aéroports dans le monde, ce qui tombe très mal — après tout, nous sommes à la veille d’un week-end de vacances et on attend beaucoup de monde dans les avions. Malheureusement, les vols annulés se sont multipliés depuis ce matin, et cela ne devrait pas s’arranger avant plusieurs jours.
À 16h (heure de Paris), le bug avait causé l’annulation de 3 343 vols dans le monde, selon les chiffres de Cirium, une entreprise spécialisée dans l’analyse de données pour l’aviation. Les systèmes de réservation et d’enregistrement en ligne de plusieurs compagnies aériennes sont concernés : Ryanair, British Airways, Kenya Airways, Delta Air Lines ou encore Qantas.
Tout le monde n’est heureusement pas coincé au sol. D’autres s’en sortent un peu mieux : American Airlines a indiqué que ses systèmes revenaient à la normale, les opérations de Virgin Atlantic fonctionnent normalement, Singapore Airlines fait voler ses avions. Au Royaume-Uni, où il s’agit du plus gros week-end pour les départs (plus de 9 000 vols programmés jusqu’à dimanche), la panne a provoqué 52 annulations de vol selon un décompte qui devrait s’alourdir.
La National Air Traffic Services (NATS), autrement dit le service de contrôle aérien anglais, a indiqué que la panne n’avait pas affecté ses systèmes.
Quand CrowdStrike tousse, c’est tout le système informatique mondial qui s’enrhume
CrowdStrike est passé en quelques heures de l’ombre à la lumière grâce à (ou à cause de) la panne majeure qu’une mise à jour d’un de ses logiciels provoque sur les PC sous Windows présents dans les entreprises et les organisations. Un bug qui se concrétise par l’apparition du fameux écran bleu de la mort sur les machines touchées !
Cette entreprise américaine, créée au Texas en 2011, est spécialisée dans la sécurité informatique. Elle commercialise une plateforme logicielle, Falcon, qui s’installe sur les PC et dont le boulot est de prévenir, détecter et répondre aux cyberattaques aussi rapidement que possible. Falcon combine plusieurs outils dans le cloud, des antivirus, une veille de détection des menaces et de la surveillance en temps réel pour repérer les accès non autorisés aux systèmes.
CrowdStrike a joué un rôle majeur dans les enquêtes sur le piratage de Sony Pictures en 2014, ou encore sur les attaques russes ayant touché le parti Démocrate américain en 2015 et en 2016. Pas un perdreau de l’année, donc. La société compte 29 000 clients, dont la moitié du Fortune 1000, le club des 1 000 plus grandes entreprises américaines.
Coté à Wall Street depuis 2019, le groupe prend cher depuis l’ouverture de la Bourse : -9 %. Mais les dégâts économiques de la bourde de CrowdStrike pourraient coûter bien plus cher…
Les PC activés après 7h27 sont épargnés par la panne
CrowdStrike a mis à jour son billet de blog concernant la grosse panne Windows du jour qui touche plus spécifiquement les PC hébergeant le module logiciel Falcon Sensor. Outre le correctif manuel déjà décrit plus bas, l’entreprise explique que les ordinateurs qui ont été connectés au web après 7h27 ce matin (heure de Paris) ne sont pas touchés par le bug. Une maigre consolation au vu du bazar global provoqué par le problème !
Le bug CrowdStrike risque de nous pourrir la vie pendant un moment
Quelques heures après avoir identifié le bug à l’origine de l’épidémie d’écrans bleus de la mort, CrowdStrike a livré un correctif. Certains admins système sur le pont depuis ce matin et tentent de récupérer le plus rapidement possible la mise à jour en redémarrant les PC touchés, mais la patience et un peu de chance sont de mise. Des millions de clients essaient en effet de télécharger le correctif. Microsoft confirme que cela peut fonctionner… mais la manipulation peut exiger jusqu’à 15 redémarrages !
CrowdStrike a également proposé une solution de contournement nécessitant de mettre les mains dans le cambouis : redémarrer le PC en mode sans échec, supprimer un fichier spécifique (C-00000291.sys*), puis redémarrer à nouveau l’ordinateur. Un processus simple… mais qui passe par des manipulations à faire à la main. Interrogé par le New York Times, Lukasz Olejnik, un chercheur en sécurité informatique, explique qu’il n’y a aucun moyen d’automatiser le processus.
Ces deux solutions pourraient prolonger les perturbations pendant un long moment — peut-être même plusieurs jours. Les organisations et entreprises concernées par ce vilain bug devront donc mettre les bouchées doubles pour remettre leurs systèmes informatique d’équerre.
Longues files d’attente dans les aéroports
L’activité dans certaines entreprises reviennent petit à petit à la normale, ce qui est rassurant. C’est le cas d’American Airlines, qui a annoncé le rétablissement progressif de ses opérations dès 11h ce matin. Mais la panne continue de provoquer de sévères perturbations dans les aéroports, comme dans celui de Stansted au Royaume-Uni :
Complete chaos at @Ryanair bag drop at @STN_Airport Queues are not respected, instructions are confusing, no information available. pic.twitter.com/0Zks7KPLO9
— Rafa de Miguel (@demiguelr) July 19, 2024
Ici à Schipol (Amsterdam) :
Schipol airport right now.
Queues all the way to the doors of the departures area.About a third of the flights on the board are cancelled as a result of the IT outage.
The EU’s second busiest airport is about to get a whole lot busier. pic.twitter.com/2OCSGJnE5m
— Alex Cadier (@alexcadier) July 19, 2024
Ou encore à l’aéroport Changi de Singapour :
https://twitter.com/ChannelNewsAsia/status/1814225190626512930
Les excuses du patron de CrowdStrike
C’est l’homme du jour, et pas pour les bonnes raisons : George Kurtz, le fondateur et CEO de CrowdStrike, est sous le feu des projecteurs à cause de la panne informatique mondiale qu’une mise à jour logicielle a provoqué sous Windows. Dans l’émission Today Show de NBC, il se dit « profondément désolé de l’impact que cela a causé [à ses] clients ».
George Kurtz a confirmé que la panne était en lien avec un bug suite à une mise à jour. Il y a eu une « interaction négative » entre la mise à jour et Windows, ce qui a conduit au crash des ordinateurs et au fameux écran bleu de la mort. « Nous avons identifié très rapidement [le bug] et nous avons remédié au problème », assure-t-il.
Mais c’est loin d’être suffisant : CrowdStrike travaille d’arrache pied avec ses clients pour remettre en ligne leurs systèmes affectés. Mais cela risque de demander un peu de temps pour le retour à la normale, des systèmes devront être relancés à la main. Il n’y aura pas de « rétablissement automatique ». Le dirigeant a de nouveau affirmé qu’il ne s’agissait pas d’une cyber-attaque.
Apple Pay est aussi touché par la grosse panne Microsoft
De nombreux systèmes informatiques sont dans la panade en raison de la grosse panne Microsoft et CrowdStrike de ce matin. C’est aussi le cas pour… Apple Pay ! Un peu partout dans le monde, des supermarchés rapportent des difficultés à prendre en charge les paiements avec le service sans contact d’Apple.
L’infrastructure d’Apple n’y est pour rien a priori, le hic c’est que de nombreux systèmes de caisse reposent sur Windows. Dans un communiqué, CrowdStrike a d’ailleurs précisé que ni le Mac, ni les machines sous Linux ne sont affectés.
Un problème de mise à jour chez un fournisseur de solution de cybersécurité
A priori, cette panne massive ne serait pas directement imputable à Microsoft. Elle serait en réalité causée par l’application d’une mise à jour défectueuse d’un logiciel de sécurité fourni par Crowdstrike. Les PC et serveurs touchés par cette avarie étant dans l’incapacité de démarrer, ceux-ci restent hors ligne empêchant des milliers d’entreprises de commencer leur journée de travail. Les premiers problèmes ont été relevés en Australie, avant de se propager aux entreprises européennes, qui commencent tout juste leur journée de travail.
Au Royaume-Uni, la chaîne Sky News a par exemple été dans l’incapacité de diffuser ses bulletins d’informations. La compagnie aérienne Ryanair fait quant à elle état, sur son site Web, d’un problème informatique indépendant de sa volonté. Cette panne mondiale a de nombreuses répercussions et touche un grand nombre de compagnies aériennes, mais aussi d’aéroports ainsi que de ports maritimes.
https://twitter.com/Ryanair/status/1814199381798658382
https://twitter.com/transaviaFR/status/1814203821884592305
https://twitter.com/EINairport/status/1814202846465679607
https://twitter.com/calaisport/status/1814195939940106448
Les compagnies de transport ne sont pas les seules touchées par cette panne mondiale. En France, Bouygues Telecom a annoncé que son service client était indisponible « à la suite d’un incident technique mondial » tandis que Canal+, de son côté, a indiqué que cette panne majeure empêche la bonne diffusion de ses chaînes.
https://twitter.com/bouyguestelecom/status/1814216904501776438
https://twitter.com/InfoAbonneCanal/status/1814211901577957407
Sur Reddit, des dizaines d’administrateurs système qui gèrent des parcs informatiques au sein d’entreprises rapportent les mêmes problèmes. Windows ne démarre pas correctement et affiche, en boucle, une page de restauration. Le problème, qui a été identifié, serait dû à l’application d’une mise à jour défectueuse d’un système de sécurité fourni par l’entreprise Crowdstrike.
« Crowdstrike Engineernig a identifié un déploiement de contenu lié à ce problème et a annulé ces modifications », indique l’entreprise dans une note publiée sur son site Web.
Celle-ci a, par ailleurs, publié une solution à destination des administrateurs système leur permettant de contourner le problème. De son côté, Microsoft a indiqué sur sa plate-forme de surveillance dédiée, que « les utilisateurs peuvent ne pas être en mesure d’accéder à diverses applications et services Microsoft 365 » et qu’un « changement de configuration dans une partie de [ses] charges de travail backend Azure a provoqué une interruption entre les ressources de stockage et de calcul, ce qui a entraîné des défaillances de connectivité qui ont affecté les services Microsoft 365 en aval dépendant de ces connexions. ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Ce matin à Carrefour, les scanettes étaient inutilisables.
Nos félicitations au stagiaire Crowdstrike !!! Avant d’appliquer un correctif sur une infra en prod’, on la teste sur une infra dédiée (test/pré-prod) au préalable !!! Pour Apple ça semble aléatoire ou selon les cas, j’ai rechargé mon compte Revolut via Apple Pay ce 12h et c’est bien passé !
Bien dit ‘FortyTwo’
Je suis un informaticien de metier et de plus en plus d’incompetence dans le domaine du travail. Oh ! des beaux diplomes, mais dans le millieu du traval c’est autre chose.
Et parlons de l’ IA ( Intelligence Artificielle ) elle n’existe pas, une machine qu’elle q’elle soit ne peux penser , un programme un systeme informatique ne peux penser, cela est penser programmer par l’etre humain qui lui a la faculter de penser. L’ IA devrait s’appeler IAPH . C. A. Dire ” Intelligence Artificielle Programmer par l’ Humain” ,pour etre plus precis et realliste. Comme ont le comprend, pense actuellement pour le commun des mortels, l’ IA pense , analyse, decide ….. comme le fait l’ Humain. GROSSE Erreur……
Lui seulement, L’etre Humain peut dire : ” Je Pense donc Je Suis “
Ben voyons !
Ils n’ont pas testé leur mise à jour avant ?
Comme c’est étrange ! A quoi nous prépare t’on ?
Qu’a en tête Bill Porte ?
Serais-je le seul au Monde dans mon cas ? Rien constaté d’anormal, mon PC sous Windows a fonctionné aujourd’hui comme tous les autres jours.
Je ne nie évidemment pas la panne et sa gravité, mais en tous cas elle n’a pas concerné le menu fretin dans mon genre 😉
Jean Luc Melenchavez qui parle souveraineté alors qu’il veut faire de la France le nouveau Venezuela… 🙄
Comment ? Le système d’exploitation Windows de Microsoft fait des MAJ sans demander l’avis de l’utilisateur ?
Je connais un autre OS (libre et gratuit) qui ne se permet une telle chose.