Panne mondiale : pourquoi 8,5 millions d’ordinateurs Microsoft ont planté
Une panne historique a touché des millions d’appareils Microsoft, paralysant de nombreux services et clouant des milliers d’avions au sol. Mais que s’est-il passé ?
Vendredi 19 juillet 2024, une panne informatique mondiale a touché un grand nombre d’appareils, dont au moins 8,5 millions fonctionnant sous Windows. Cet incident, provenant d’une mise à jour défectueuse du logiciel de cybersécurité CrowdStrike, a engendré des problèmes aussi bien dans des aéroports, que dans des hôpitaux et grandes entreprises. Mais que s’est-il passé ?
Le trafic aérien touché, tout comme des hôpitaux et grandes entreprises
Une gigantesque panne informatique a touché de nombreux services, vendredi matin, partout dans le monde. Plus de 8,5 millions d’ordinateurs, selon Microsoft, ont été pris dans une « boucle de redémarrage », empêchant les utilisateurs d’accéder aux fonctionnalités et, donc, à certaines entreprises et institutions de fonctionner. Le trafic aérien a été particulièrement touché, avec des vols annulés par milliers dans plusieurs pays, notamment aux États-Unis, où environ 2400 trajets n’ont pu être effectués vendredi. Les aéroports de Schiphol à Amsterdam, de Sydney en Australie, ou de Hongkong font également partie de la liste. Au total, 4 % des vols mondiaux ont été annulés à cause de cette panne.
Parallèlement, d’autres services étaient eux aussi pris au piège. Les services d’urgence dans trois États américains étaient indisponibles, des hôpitaux aux Pays-Bas, au Royaume-Uni ou en Allemagne subissaient de nombreux désagréments, et même le système d’accréditation des JO de Paris était temporairement inaccessible. En France, les services touchés, dont les aéroports de la capitale, ont rapidement vu leur activité revenir à la normale dès vendredi après-midi. Des milliers de vols ont cependant encore été annulés aux États-Unis durant tout le week-end, avant que les dernières perturbations disparaissent lundi 22 juillet.
Une mise à jour défectueuse du logiciel de cybersécurité CrowdStrike
Mais qu’est-ce qui a provoqué cette panne informatique record ? C’est une simple mise à jour, opérée par CrowdStrike sur son logiciel de cybersécurité, qui s’est avérée défectueuse. Le problème, c’est que celle-ci était destinée à la version Windows du logiciel, qui équipe bon nombre des systèmes d’exploitation de Microsoft. La firme de Redmond a donc été dans un premier temps pointée du doigt comme responsable. Le PDG de CrowdStrike, George Kurtz, a rapidement pris la parole, présentant notamment ses excuses sur la chaîne CNBC.
Je tiens à m’excuser personnellement auprès de toutes les organisations, de tous les groupes et de toutes les personnes qui ont été touchés.
Cette mise à jour de CrowdStrike pour Windows, effectuée dans la nuit de jeudi à vendredi, a entraîné « un crash du système et un écran bleu », continue le CEO dans un billet de blog, précisant qu’il ne s’agissait « pas d’une cyberattaque ». George Kurtz a également ajouté que les clients Mac et Linux n’étaient pas affectés, ni les particuliers, la société ne proposant ses services qu’aux parcs des entreprises ou institutions.
Des correctifs et un retour à la normale
Rapidement, CrowdStrike a remarqué son erreur, la mise à jour n’ayant été disponible qu’un peu plus de 70 minutes. « Nous comprenons la gravité de la situation et l’impact [de la panne]. Nous avons rapidement identifié le problème et déployé un fix, nous permettant de nous concentrer en priorité sur la restauration des services de nos clients », a communiqué la firme. Ajoutant : « Nous comprenons comment ce problème s’est produit et nous effectuons une analyse approfondie des causes. »
Ainsi, après la suppression d’un fichier à l’aide d’un redémarrage en mode sans échec, une technique peu pratique, Microsoft et CrowdStrike ont diffusé une clé USB permettant d’effacer le fichier incriminé. Certaines configurations ont également pu bénéficier d’une assistance et d’une résolution des problèmes à distance.
La prudence reste de mise
Mais les opérations de maintenance pour tout un parc informatique peuvent prendre du temps, encore plus lorsque la panne survient durant le week-end. Ainsi, les appels à la prudence sont nombreux – de la part de Microsoft, CrowdStrike et plusieurs associations -, car certains essayent déjà de tirer profit de cet immense capharnaüm informatique. En effet, des cybercriminels n’hésitent pas à vendre des correctifs frauduleux, pouvant contenir virus ou rançongiciel. CrowdStrike prévient notamment ses clients que plusieurs sites imitant l’entreprise ont été créés ces derniers jours pour diffuser un correctif malveillant.
Des acteurs malveillants utilisent la panne comme appât, prévient CrowdStrike.
Il a été constaté l’envoi d’emails de phishing, d’appels téléphoniques usurpant l’identité du personnel de CrowdStrike, la vente de scripts frauduleux, et d’arnaques à la vente de logiciels de cybersécurité. La ministre de l’intérieur australienne, Clare O’Neil, a elle aussi fait le constat « de personnes se faisant passer pour des compagnies aériennes et proposant leur aide pour régler des problèmes de vols reportés, ou des criminels se faisant passer pour des techniciens de support informatique », lit-on dans Le Monde. Au final, c’est environ 1 % du parc mondial des ordinateurs de Microsoft qui a subi cette panne historique.
Community managers : découvrez les résultats de notre enquête 2025
Réseaux, missions, salaire... Un webinar pour tout savoir sur les CM, lundi 29 septembre à 11h !
Je m'inscrisLes meilleurs logiciels cybersécurité
Proton VPN
Protect by Mailinblack
Surfshark VPN
