Depuis ce matin, une panne informatique historique a provoqué des perturbations massives dans les secteurs des transports, des médias et des finances. Les aéroports, les banques et les groupes audiovisuels du monde entier ont été paralysés. En France, Free, Orly, Mondial Relay, La Poste ou bien encore TF1 et Canal+ comme diverses banques ont vu leurs opérations considérablement ralenties. À l’international, les aéroports de Sydney, Berlin et Amsterdam ont fonctionné comme ils pouvaient, et toutes les principales compagnies aériennes américaines ont suspendu leurs vols.
CrowdStrike et Microsoft à l’origine de la panne ?
Les premières analyses pointent vers une erreur de mise à jour au sein de CrowdStrike, un logiciel de cybersécurité intégré aux interfaces Microsoft, qui serait défaillante et aurait provoqué des écrans bleus de la mort (BSOD) tout en rendant les systèmes inopérables. CrowdStrike a admis que cette mise à jour a entraîné une défaillance à grande échelle, affectant principalement les systèmes Windows 10 et 11.
Quelles conséquences techniques ?
Ce dysfonctionnement a des répercussions majeures sur les infrastructures critiques :
Transport :
- Aéroports internationaux opérant en mode dégradé.
- Suspension des vols par les compagnies aériennes américaines.
Médias :
- Interruption des services pour des chaînes comme TF1 et Canal+.
Services Bancaires et Logistiques :
- Banques et services postaux comme La Poste et Mondial Relay touchés.
Selon plusieurs experts en cybersécurité, la panne pourrait résulter de la suppression d’un fichier système sensible par un agent. De son côté, d’autres émettent l’hypothèse que les logiciels de cybersécurité comme CrowdStrike possèdent des droits étendus sur les machines, ce qui explique pourquoi une mise à jour ratée peut avoir des conséquences si graves. L’agent Falcon Sensor de CrowdStrike, conçu pour bloquer les attaques, pourrait notamment responsable de l’interruption des systèmes Windows.
L’hypothèse d’une cyberattaque n’est cependant pas écartée
Pour le moment, les signes indiquent une panne interne plutôt qu’une cyberattaque. Cependant, l’hypothèse d’une intervention externe n’est pas complètement écartée. CrowdStrike travaille activement à résoudre le problème, soulignant la nécessité d’une surveillance et d’un contrôle rigoureux lors des mises à jour de logiciels critiques.
Cet incident pose clairement le problème des vulnérabilités inhérentes aux systèmes de cybersécurité modernes. Les logiciels de protection, bien que conçus pour sécuriser les infrastructures, peuvent eux-mêmes devenir des vecteurs de défaillances majeures en cas de bugs ou d’erreurs de mise à jour. Il est en effet capital pour les entreprises et les fournisseurs de services de renforcer les protocoles de test et de validation avant le déploiement de mises à jour, ainsi que d’avoir des plans de contingence robustes pour gérer les pannes imprévues.