Quel est le point commun entre Air France, la bourse de Londres et Canal+ ? Comme des milliers d’autres, ces trois entreprises utilisent la suite de cybersécurité de CrowdStrike… et ont donc perdu leur parc informatique au petit matin. Une mise à jour défectueuse entraine le redémarrage en boucle de millions de machines à travers le monde, une panne touchant aussi bien les aéroports que les chaines de télévision et les banques. L’écran bleu de la mort n’a jamais aussi bien porté son nom.
« CrowdStrike a connaissance de rapports de plantage liés à Falcon Sensor sur les machines Windows », explique l’entreprise américaine de cybersécurité, qui nomme un système de détection et de défense contre les attaques numériques. Référence mondiale du domaine, CrowdStrike avait notamment enquêté sur l’attaque nord-coréenne contre Sony Pictures et l’attaque russe contre le Parti démocrate américain. Ses services sont utilisés par les plus grandes entreprises de la planète, ce qui explique l’étendue de la panne, qui ne touche pas les particuliers.
Aéroports (Berlin, Madrid, Melbourne, Sydney…) et compagnies aériennes (Air France/KLM, American Airlines, Delta, Ryanair United…), chaines de télévision (ABC, Canal+, Sky News, TF1…), compagnies de transports (Black Cabs, Govia Thameslink Railway, SNCB…), institutions financières (ANZ, bourse de Londres, National Australia Bank…), magasins (Fnac/Darty, Gail, Woolworth…), opérateurs de télécommunication (Telstra…), rares sont les secteurs épargnés. CrowdStrike dit avoir stoppé la distribution de la mise à jour, mais la panne s’est propagée comme une trainée de poudre de l’Australie aux États-Unis en passant par l’Inde et l’Union européenne.
En attendant un correctif plus systématique, certaines machines bloquées peuvent être récupérées en supprimant les fichiers liés à CrowdStrike depuis le safe mode. Cette panne se confond avec un problème ayant touché les services Microsoft 365 à cause « d’un changement de configuration sur une partie de l’infrastructure Azure ». Satya Nadella, le PDG de Microsoft, disait récemment vouloir « faire de la sécurité la priorité des priorités ». Il ne se doutait pas que c’est la sécurité qui pourrait emporter des millions de PC à travers le monde.
