Catégories: Actualité
|
19 juillet 2024 21 h 12 min

« Grande panne informatique perturbe infrastructures »

Partager

Vers 15 heures à Sydney (7 heures à Paris) le 19 juillet, les premiers signes de dysfonctionnement se manifestent. Les écrans d’information de l’aéroport le plus fréquenté d’Australie passent brusquement au bleu, indiquant plus d’horaires de départ. Rapidement, les systèmes d’enregistrement des passagers rencontrent le même sort. Des problèmes similaires sont observés à Canberra, Perth, et Auckland (Nouvelle-Zélande) ; des compagnies aériennes comme JetStar, Virgin, et d’autres commencent à annuler des vols.

Une heure plus tard, ce qui paraissait être une perturbation de trafic aérien, déjà grave à l’approche d’un des plus grands week-ends de migration estivale, se révèle encore plus sérieux. La chaîne de télévision australienne ABC cesse temporairement d’émettre ; les systèmes de paiement de deux des plus importantes banques du pays dysfonctionnent ; les caisses enregistreuses de plusieurs chaînes de supermarchés sont hors service. L’Australie et la Nouvelle-Zélande ne le réalisent pas encore, mais elles sont probablement en train de subir la plus grande panne informatique de l’histoire.

La possibilité d’une cyberattaque est écartée.

Dans le tumulte et la confusion australienne, les autorités rassurent rapidement en affirmant qu’il n’y a aucune preuve d’une cyberattaque ou d’une opération hostile. Cependant, un suspect initial se fait jour sur un forum de discussion spécialisé tôt le matin, heure française. Les utilisateurs se lamentent de plantages sur leurs systèmes Windows, et les références à un « Blue Screen of Death » (« écran bleu de la mort »), un terme historiquement utilisé lorsque le système rencontre une erreur irréversible, abondent. Ces utilisateurs, principalement des administrateurs de réseau et des responsables de services informatiques, prennent graduellement conscience de l’étendue des dommages en débutant leur journée de travail. L’un d’entre eux fait une liste : « Je suis en Malaisie, et 70 % de nos ordinateurs portables sont hors service, le siège social au Japon a ordonné la fermeture pour l’ensemble de l’entreprise », déclare-t-il. Le dénominateur commun de ces ordinateurs ? Ils font tous usage d’un outil de sécurité bien établi, vendu par la compagnie américaine, CrowdStrike.

Au fil des heures suivantes, alors que de nouvelles victimes de la défaillance continuent à surgir, l’origine du problème est irrévocablement définie : Falcon Sensor, un produit de sécurité informatique de l’entreprise américaine, est le coupable. CrowdStrike, un acteur essentiel dans le domaine de la cybersécurité, est en jeu. Ses instruments sont intégrés dans les réseaux de compagnies importantes voire très importantes, où ils surveillent toute activité étrange ou connexion suspecte pour prévenir des tentatives d’effraction ou de vol d’information. Cependant, une mise à jour récemment diffusée au cours de la nuit, semble inclure un bout de code qui cause de sérieux problèmes sur les dispositifs fonctionnant sous Windows. Sur les plateformes de conversation en ligne, des solutions commencent à être partagées : pour chaque ordinateur, il serait nécessaire de redémarrer l’appareil, puis de chercher et effacer le fichier en question.
Il reste 73.19% de cet article à lire, réservé exclusivement aux abonnés.