Tech&Co
Replay
Direct tv
Direct
Cybersécurité

Panne mondiale géante: "aucun élément en l'état" ne laisse penser à une "cyberattaque"

-
placeholder video
Depuis plusieurs heures ce vendredi 19 juillet, les systèmes informatiques du monde entier sont victimes d'une panne géante impliquant potentiellement les services de Microsoft et de Crowdstrike.

La pagaille est encore loin d'être contenue, mais on en sait un peu plus sur la panne géante affectant des systèmes informatiques du monde entier. Depuis ce matin du vendredi 19 juillet, de nombreuses grandes entreprises font état d'une impossibilité de fonctionner normalement.

Parmi elles, on trouve plusieurs aéroports, mais aussi des médias et des agences gouvernementales. La panne se résume à un redémarrage constant de l'appareil utilisé, et pourrait avoir comme dénominateur commun Crowdstrike, une entreprise américaine spécialisée dans la cybersécurité.

La piste d'un piratage écartée "en l'état"

Alors d'où vient cette panne? Selon l'Agence française de sécurité informatique (Anssi), "aucun élément en l'état" ne laisse penser à une "cyberattaque".

"L'Anssi a été informée (vendredi) matin de la panne informatique affectant de nombreuses entités dans le monde. Les équipes sont pleinement mobilisées pour identifier et appuyer les entités affectées en France et comprendre, en lien avec les éditeurs concernés, l'origine de cette panne. Aucun élément en l'état ne donne à penser que cette panne soit le résultat d'une cyberattaque", a-t-elle indiqué dans un communiqué transmis à l'AFP.

Pour le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR), la panne touche "les appareils équipés de Windows et de l'EDR Crowdstrike Falcon", provoquant "un écran bleu système".

Le lien entre Microsoft et Crowdstrike n'est pas clairement déterminé

Selon le gouvernement australien, c'est une "brèche" au sein de sa plateforme Crowdstrike Falcon - qui permet de sécuriser des données sur le cloud depuis le cloud - qui serait en cause. Des développeurs spécialisés en cybersécurité sur Reddit font par ailleurs état d'une mise à jour qui pourrait avoir été à l'origine de cette panne géante.

Le lien entre Microsoft et Crowdstrike n'est pas clairement déterminé, mais cela pourrait être l'intégration des outils de Crowdstrike au sein de la plateforme Azure.

L'affaire est toujours en cours de résolution et nécessitera probablement une enquête importante de la part de toutes les parties impliquées.

Notons qu'il existe déjà une solution pour revenir en arrière dans les mises à jour Windows, et à destination des clients professionnels de Microsoft, utilisant les solutions de Crowdstrike.

Sylvain Trinel

A la Une

DOCUMENT BFMTV. "Rétablir la vérité": les confidences de l'anesthésiste Frédéric Péchier à quelques heures de son procès