"Historique": la panne informatique mondiale causée par Crowdstrike est-elle inédite?

Il pourrait s'agir de la plus importante panne informatique de ces dernières années. Un bug logiciel qui a impacté des centaines d'entreprises - parmi les plus importantes de ce monde - et des milliers de personnes. Si tous utilisent les services de Microsoft, c'est en réalité la mise à jour d'un logiciel de sécurité informatique de l'entreprise américaine Crowdstrike qui a provoqué cette gigantesque panne, sur des millions de machines fonctionnant sur Windows.

C'est de l'autre côté du globe, en Océanie (Australie et Nouvelle-Zélande notamment) que les premiers incidents ont été remontés. Lors du démarrage d'ordinateurs, un écran d'erreur apparaissait. Bien connu des utilisateurs de Microsoft, cet écran indique que l'ordinateur a "rencontré un problème et (qu'il) doit redémarrer".

"Ce n'est pas la première fois que cela arrive", tempère Jean-François Beuze, expert en cybersécurité, auprès de Tech&Co.

"La dernière panne mondiale touchant Microsoft remonte à mai 2024", poursuit-il. Problème cette fois-ci: la panne ne s'est pas limitée à un seul lieu géographique, mais bien à l'intégralité du globe. "On parle d'une panne historique, car elle touche un très grand nombre de secteurs, un peu partout dans le monde."

"Je ne sais pas si c'est la plus grande panne informatique de l'histoire, mais elle est en tout cas bien placée," explique Baptiste Robert, chercheur en cybersécurité et co-fondateur de Pedicta Lab.

"J'ai du mal à voir des équivalents, car c'est inégalé en termes d'importance sur des secteurs aussi étendus" ajoute-t-il.

Même son de cloche pour Valery Marchive, rédacteur en chef du site spécialisé LeMagIT: "Du fait de son impact, avec des répercussions importantes sur l'ensemble de la chaîne de production. Il y a eu un effet boule de neige pour les clients de Crowstrike, ceux des services de Microsoft, et sur les clients finaux, comme les voyageurs dans les aéroports."

Beaucoup de secteurs concernés

C'est en effet sur la plateforme phare de Crowdstrike, Falcon, que la brèche a été identifiée. Falcon est une solution proposée aux entreprises pour détecter et lutter contre les menaces en ligne comme les ransomwares et les malwares, sur Windows.

Les outils de Microsoft étant utilisés par un très grand nombre d'entreprises à travers le monde, la contagion a été immédiate, que ce soit pour des clients directs de Crowdstrike, ou pour des services dont certains prestataires utilisaient les outils de l'entreprise.

"C'est aussi pour cela que de très nombreux acteurs ont été touchés", explique Jean-François Beuze.

Le secteur aéronautique a été particulièrement touché par cette panne. De multiples aéroports européens, notamment à Zurich, Berlin, Amsterdam et en Espagne, ont rencontré des difficultés. Certains d'entre eux ont dû recourir à des méthodes manuelles pour gérer l'enregistrement et l'embarquement des passagers.

Plusieurs transporteurs aériens, incluant Delta, American Airlines, Air France et Ryanair, ont rapporté - tour à tour - des perturbations dans leurs opérations. Des perturbations qui ont même atteint l'Asie avec l'Inde et Hong-Kong.

Les organisateurs des Jeux olympiques (JO) de Paris 2024 n'ont pas non plus été épargnés par cette défaillance, survenant à peine une semaine avant la cérémonie d'ouverture. Le dispositif d'accréditation a été affecté, empêchant certains individus d'obtenir leur badge d'accès aux sites olympiques.

"Même si on ne parle pas d'une cyberattaque en premier lieu, il est inquiétant de voir qu'une société leader dans le monde de la cybersécurité puisse connaître une telle brèche dans une mise à jour", souffle Jean-François Beuze.

"À une semaine des JO seulement, je peine à cacher mon inquiétude. Cette panne doit servir de belle remise en question, déjà pour Crowdstrike mais aussi pour toutes les entreprises qui dépendent de ce genre de services" ajoute-t-il.

La France "moins touchée"

Dans le secteur de la santé, plusieurs établissements hospitaliers, notamment aux Pays-Bas, ont subi les conséquences de cette panne, entraînant la fermeture d'un service d'urgences et le report d'interventions chirurgicales.

Dans ces différents secteurs, les effets ont été limités et la situation tend à revenir à la normale. De son côté, le directeur général de Crowdstrike, George Kurtz, a écarté l'hypothèse d'une attaque informatique ou d'une faille de sécurité. Il a précisé que les systèmes Mac et Linux n'étaient pas concernés.

Les places boursières ont aussi ressenti les effets de cette perturbation. Les bourses de Londres et de Milan ont connu des retards dans la publication de leurs indices. L'action de Crowdstrike a chuté significativement avant l'ouverture de Wall Street, tandis que le titre de Microsoft subissait une légère baisse.

Enfin, Jean-François Beuze observe que la France a été "moins touchée" par cette panne d'envergure mondiale. Notamment grâce à une culture du "logiciel libre" différente des autres pays européens et du monde.