Une défaillance majeure chez Microsoft, causée par une mise à jour défectueuse de CrowdStrike, perturbe massivement aéroports, banques et médias à l’échelle mondiale.
Une vague de perturbations informatiques secoue le globe. Quelles en sont les causes ? Découvrez l’origine des dysfonctionnements chez Microsoft et leurs conséquences dévastatrices.
Une panne historique paralyse le monde entier
Ce vendredi 19 juillet 2024, une panne majeure chez Microsoft a provoqué des perturbations dans les aéroports, les gares, les banques et les groupes audiovisuels de nombreux pays. En France, des entités comme TF1, Canal+, Free, Orly, Mondial Relay, La Poste et plusieurs banques fonctionnent au ralenti. À l’international, les aéroports de Sydney, Berlin et Amsterdam sont en service dégradé, et toutes les principales compagnies aériennes américaines ont suspendu leurs vols.
Les conséquences de cette panne sont vastes et touchent divers secteurs d’activité, créant une situation sans précédent.
Les origines de la panne : Une mise à jour défectueuse
Les premières hypothèses pointent vers une mise à jour ratée du logiciel de cybersécurité CrowdStrike. Ce géant de la cybersécurité a admis qu’une récente mise à jour de son logiciel a provoqué une défaillance à grande échelle. Cet ajustement a entraîné des boucles d’écran bleu de la mort (BSOD) rendant les systèmes inopérables.
Ce dysfonctionnement affecte particulièrement les systèmes Windows 10 et 11, qui utilisent le logiciel CrowdStrike. Selon des experts en cybersécurité, un « agent a pu effacer un fichier système sensible lors de la manipulation », provoquant ce chaos.
Baptiste Robert, hacker éthique, explique que « ce type de logiciel a des droits assez poussés sur la machine. Il n’est pas surprenant qu’il cause un tel bug. » La faille résiderait dans l’agent Falcon Sensor de CrowdStrike, un programme censé bloquer les attaques sur le réseau mais qui, paradoxalement, bloque désormais tous les systèmes Windows.
L’hypothèse d’une cyberattaque écartée
Actuellement, ce bug semble être lié à un problème interne. Bien qu’une intervention externe ne soit jamais à exclure, les déclarations de CrowdStrike indiquent que la société travaille sur un dysfonctionnement interne de son logiciel. Le PDG de la société a confirmé qu’il ne s’agit pas d’une cyberattaque.
Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), « aucun élément en l’état » ne suggère qu’il s’agisse d’une cyberattaque, confirmant que l’origine de la panne est purement interne.
0 commentaires