Panne mondiale de Microsoft : quelles causes et quelles conséquences ?

Une mise à jour défectueuse d’un outil de cybersécurité de CrowdStrike a provoqué, le 19 juillet 2024 au matin, une panne mondiale sur les ordinateurs et serveurs Windows. Des centaines de milliers de machines se sont retrouvées bloquées sur un écran bleu, au démarrage. 

La panne a d’importantes répercussions opérationnelles pour des milliers d’entreprises dans le monde, dont de nombreuses multinationales. Elle a notamment provoqué de graves dysfonctionnements dans des aéroports, des gares, des banques ou des groupes médiatiques. Ses conséquences financières se chiffrent déjà en milliards d’euros.

La panne a en effet frappé tous les SI mondiaux utilisant la version Windows de Falcon, un logiciel d’Endpoint Detection and Response (EDR) de CrowdStrike. Un EDR est un outil de cybersécurité qui analyse en temps réel l’ensemble d’une machine, y compris son système d’exploitation. La mise à jour automatique de Falcon déployée par CrowdStrike le 19 juillet était mal formatée et a fait crasher son pilote au démarrage du système d’exploitation. 

Le retour à la normale risque d’être particulièrement long. En effet, comme l’explique Kevin Reed, chef de la sécurité informatique chez Acronis, « il faut une intervention manuelle pour corriger la mise à jour défectueuse, en particulier un redémarrage des systèmes en ‘mode sans échec’ et la suppression du fichier pilote défectueux ». 

Ce processus « fastidieux » va, par ailleurs, « laisser les systèmes vulnérables dans l’intervalle, invitant potentiellement à des attaques opportunistes », ajoute-t-il. Une enquête devra également déterminer comment CrowdStrike a pu installer aussi massivement une mise à jour aussi dévastatrice sans tests préalables.