Introduction
Le vendredi 19 juillet 2024, une panne informatique mondiale a semé le trouble dans le monde entier. Cette crise liée à CrowdStrike a touché des aéroports, des entreprises et des médias à l’échelle planétaire, allant même jusqu’à perturber l’emploi du numéro d’urgence aux États-Unis, le 911. Si cette dernière est encore en cours, elle semble en voie de réparation grâce à l’intervention de Crowdstrike, l’entreprise de cybersécurité responsable du chaos technique actuel.
Qui est Crowdstrike ?
Crowdstrike est une entreprise américaine de cybersécurité fondée en 2011 et basée à Austin, au Texas. Son objectif principal est de lutter contre les attaques informatiques en proposant des solutions de sécurisation par le cloud. Son logiciel phare, Crowdstrike Falcon, se base sur un système permettant de répondre efficacement à une attaque informatique. Au fil des années, Crowdstrike a gagné en réputation et a été sollicitée par des organismes tels que le département de Justice américain pour inculper des pirates militaires chinois pour cyberespionnage.
La Défaillance de CrowdStrike
Selon les informations relayées par Microsoft puis confirmé par les excuses officielles de George Kurtz, patron de Crowdstrike, une mise à jour défectueuse de l’antivirus phare de Crowdstrike, la plateforme Falcon, serait à l’origine de la panne mondiale. Malheureusement, cette mise à jour a introduit une erreur de codage qui a entraîné le plantage de millions d’ordinateurs Windows dans le monde entier, les conduisant à l’infâme “Blue Screen of Death” (écran bleu de la mort).
Plus précisément, voici ce qui s’est passé :
- À 04h09 UTC le 19 juillet, CrowdStrike a distribué une mise à jour du pilote pour son logiciel Falcon destiné aux PC et serveurs Windows. Cependant, cette mise à jour a provoqué une boucle de démarrage ou un mode de récupération sur les machines concernées .
- Presque immédiatement, les machines virtuelles Windows sur la plateforme cloud Microsoft Azure ont commencé à redémarrer et à planter .
- Le problème n’a touché que certains ordinateurs et serveurs Windows équipés du logiciel Falcon de CrowdStrike.
- Bien que les systèmes Windows 10 et Windows 11 aient été principalement touchés, ceux exécutant Windows 7 et Windows 8 ont également été affectés.
Au final, plus de huit millions d’ordinateurs ont été touchés à l’échelle mondiale, provoquant une véritable tempête dans le monde de la cybersécurité. Crowdstrike a identifié le dysfonctionnement responsable de la panne et a déployé un correctif, mais l’action de l’entreprise a néanmoins subi une baisse significative en préouverture à Wall Street, avec une chute d’environ 20 %.
Interdépendance et enjeu
Cette récente crise Crowdstrike illustre de manière frappante l’importance de l’interdépendance des systèmes informatiques. En effet, cette entreprise de cybersécurité, utilisée par près de 30 000 clients dans le monde, a déployé une mise à jour défectueuse qui a entraîné une panne généralisée touchant des médias, des banques, des compagnies aériennes et d’autres secteurs. L’incident met en lumière la vulnérabilité des infrastructures techniques lorsque des systèmes interconnectés sont affectés. Dans ce cas précis, un simple pilote mal formaté a provoqué un raz-de-marée d’écrans bleus et d’infrastructures hors ligne, soulignant ainsi l’impact considérable que peut avoir une défaillance sur l’ensemble du réseau informatique. Cette situation rappelle que la sécurité et la stabilité de nos systèmes dépendent étroitement de l’efficacité et de la fiabilité de chaque maillon de la chaîne. L’interdépendance des systèmes informatiques est donc un enjeu crucial à prendre en compte pour éviter de futures crises similaires.
Conclusion
La crise CrowdStrike a révélé la fragilité de notre infrastructure numérique et notre dépendance technologique. Elle nous rappelle l’importance de la sécurité informatique et de la vigilance face aux vulnérabilités. Espérons que les leçons tirées de cette crise permettront d’améliorer durablement notre protection contre les cybermenaces.
Découvrez d’autres actualités de l’IA sur EspritIA.fr