Le 19 juillet 2024 restera dans les mémoires comme un jour de chaos technologique global. Des défaillances dans les services de sécurité de CrowdStrike et Microsoft ont entraîné des pannes massives à travers le monde, perturbant gravement les opérations de nombreuses entreprises et infrastructures vitales. Ces incidents ont révélé la vulnérabilité des systèmes numériques sur lesquels repose notre société.
Déroulement des Incidents:
Tout a commencé par une mise à jour défectueuse du logiciel de sécurité Falcon de CrowdStrike, causant des écrans bleus (BSOD) sur de nombreux ordinateurs Windows, les rendant inutilisables. Simultanément, une mauvaise configuration des serveurs Azure de Microsoft a perturbé les services cloud de Microsoft 365, empêchant l’accès à des applications cruciales pour des millions d’utilisateurs.
Les utilisateurs de Windows ont été les plus touchés, leurs machines plantant au démarrage en raison d’un fichier défectueux nommé “C-00000291.sys”. Ce fichier, essentiel au bon fonctionnement de l’agent Falcon, a rendu les systèmes inopérables.
Réactions et Mesures Immédiates:
Face à cette situation, CrowdStrike a rapidement annulé la mise à jour problématique et publié des instructions pour supprimer le fichier défectueux. Microsoft a travaillé intensivement pour rétablir ses services en ligne. Les utilisateurs ont été invités à démarrer leurs ordinateurs en mode sans échec pour supprimer le fichier incriminé et restaurer la fonctionnalité de leurs systèmes.
Les ordinateurs non affectés n’ont pas nécessité d’intervention supplémentaire. Les systèmes mis en ligne après 05:27 UTC n’ont pas été touchés, et les versions de Windows 7/2008 R2, ainsi que les systèmes Mac et Linux, n’ont pas été concernés par ces pannes.
Procédures de Contournement:
1 – Pour les ordinateurs individuels :
– Démarrez en mode sans échec ou en mode de récupération Windows.
– Accédez au dossier `C:\Windows\System32\drivers\CrowdStrike`.
– Supprimez le fichier nommé “C-00000291.sys”.- Redémarrez normalement l’ordinateur.
2 – Pour les environnements virtuels ou en cloud :
– Détachez le volume du disque système de l’ordinateur virtuel affecté.
– Créez une sauvegarde du volume avant de continuer.
– Attachez le volume à un autre serveur virtuel, accédez au dossier mentionné et supprimez le fichier défectueux.
– Réattachez le volume corrigé à l’ordinateur virtuel affecté.
Impact Économique et Sectoriel:
Les conséquences ont été désastreuses pour plusieurs secteurs. Les banques et les marchés financiers, en particulier en Australie et à la Bourse de Londres, ont subi des interruptions majeures. Les banques comme Commonwealth Bank, NAB, ANZ, Bendigo Bank et Suncorp ont signalé des perturbations importantes, rendant impossible certains transferts d’argent.
La Bourse de Londres (LSE) a été incapable de publier des communiqués, ce qui a entravé la diffusion d’informations cruciales pour les investisseurs. Cette paralysie partielle pourrait avoir des répercussions significatives sur l’économie mondiale si elle se prolonge.
Les marchés boursiers ont immédiatement réagi : les actions de CrowdStrike ont chuté de 14% en pré-séance, et celles de Microsoft ont également baissé. Les secteurs du voyage et des loisirs ont ressenti une pression particulière, les investisseurs craignant un impact sur le tourisme estival.
Perturbations dans les Transports et Services Essentiels:
Les aéroports et les compagnies aériennes ont été durement touchés, avec des retards significatifs et des vols annulés. Les aéroports de Berlin, Amsterdam, Zurich, ainsi que tous les aéroports espagnols, ont été paralysés. Aux États-Unis, tous les vols ont été suspendus par la FAA en raison de problèmes de communication. En Angleterre, l’opérateur ferroviaire Govia Thameslink Railway a annulé de nombreux trains, perturbant les trajets de milliers de passagers. La Royal Air Maroc (RAM) au Maroc a également subi des perturbations.
Aux États-Unis, le numéro d’appel d’urgence 911 a été inaccessible dans certaines régions, exacerbant les inquiétudes de sécurité publique. En Australie, des chaînes de supermarchés ont connu des dysfonctionnements, et des restaurants au Japon ont dû fermer temporairement. Des chaînes de télévision comme Canal+ et TF1 en France, Sky News au Royaume-Uni, et ABC en Australie ont également subi des interruptions de service. Les hôpitaux ont été contraints d’annuler certaines interventions chirurgicales, aggravant la crise.
Cyberattaques Opportunistes:
Profitant de la confusion, des pirates informatiques ont lancé des attaques DDoS (Déni de Service Distribué) contre des aéroports japonais, ajoutant une couche supplémentaire de complexité aux efforts de récupération en cours et perturbant encore plus les opérations.
Importance de la Sécurité et de la Gestion des Mises à Jour:
Cet incident met en lumière l’importance cruciale d’une gestion proactive des mises à jour logicielles et de la vigilance face aux menaces informatiques. Les entreprises doivent renforcer leurs plans de reprise après sinistre pour minimiser les interruptions futures et assurer une réponse rapide et efficace en cas de crise. La transparence et la réactivité de CrowdStrike et Microsoft ont été essentielles pour gérer cette situation.
——————————————————————————————————————————–
ANNEXE: Dossier spécial
Sur le Bug technologique global du 19 juillet 2024, qui a déclenché des défaillances dans les services de sécurité de CrowdStrike et Microsoft :
SmiaTECH.com a suivi ce et ses effets sur les systèmes d’information à travers le Monde auprès des experts de l’Apebi (fédération des Technologies de l’Information et de l’Offshoring).
Lien des articles et interview du Dossier Spécial: https://smiatech.com/2024/07/25/dossier-special/
-
-
-
