Le logiciel de cybersécurité Falcon Sensor de la société américaine CrowdStrike, installé sur des ordinateurs fonctionnant avec Windows, a subi une importante défaillance informatique, entraînant des dysfonctionnements sérieux. Cette panne est particulièrement identifiable par l’apparition de l’écran bleu d’erreur, typique de Windows. Signalé pour la première fois en Australie entre le 18 et le 19 juillet, le dysfonctionnement a depuis touché les systèmes informatiques du monde entier utilisant ce logiciel, forçant divers aéroports internationaux et compagnies aériennes à interrompre leurs opérations.
Cette panne à l’échelle globale impacte des aéroports, hôpitaux, et de nombreuses autres entreprises à travers les continents, provoquant une paralysie ou des perturbations au niveau des services. Bien que les raisons de ce dysfonctionnement ne soient pas encore totalement élucidées, un bug technique lié au logiciel CrowdStrike Falcon Sensor est suspecté, tandis qu’une cyberattaque est écartée.
Ce que nous savons sur cette panne qui a créé de grosses complications au sein des aéroports est le suivant: CrowdStrike a lancé une mise à jour de Falcon, une application largement utilisée par les entreprises pour surveiller les activités suspectes sur leurs réseaux informatiques (tentatives de piratage, virus, etc.), au environ de six heures du matin, heure de Paris. Cette mise à jour comprenait un fichier qui génère des bugs sur certains systèmes Windows, causant en particulier des arrêts systèmes complets.
Moins de 90 minutes plus tard, l’entreprise mondiale de cybersécurité CrowdStrike a publié une mise à jour pour rétablir la version d’origine du fichier concerné. Les ordinateurs qui ont été allumés ou mis à jour après 7h30 ne devraient pas être touchés par la panne, selon la société.
L’actualisation défectueuse a eu un impact sur de multiples entreprises à travers le monde, notamment en Australie, en Europe et aux États-Unis. Des aéroports et des compagnies aériennes ont été affectés, entraînant des retards de vol et des perturbations des enregistrements. Certaines compagnies comme Transavia ont même été contraintes d’annuler des vols.
Alors que certaines victimes commencent à retrouver leur rythme normal, il est toujours difficile de dresser la liste exhaustive des organisations touchées ; parmi elles figurent des hôpitaux et des commerces dont les systèmes de paiement ont été perturbés.
En France, le ministère des armées n’a pas été impacté par ce dysfonctionnement. À la question de savoir si certaines institutions sensibles telles que les services de sécurité ou les armées ont aussi été touchées par cette panne, la réponse est non. Le ministère des armées a publié un communiqué vendredi, assurant que la panne n’avait eu aucun impact sur ses opérations ou le fonctionnement quotidien de ses réseaux. La raison ? Le ministère n’a pas recours à la solution CrowdStrike. Il précise en outre qu’il est attentif à l’évolution de la situation, en étroite collaboration avec d’autres services de l’État, dont l’Agence nationale de la sécurité des systèmes d’information (Anssi).
L’erreur qui s’est produite sur une multitude d’ordinateurs Microsoft ce vendredi est bien familière aux utilisateurs : baptisé l’écran bleu de la mort (BSoD), il surgit lorsque, victime d’une erreur majeure, un PC tournant sous Windows se retrouve paralysé. C’était généralement le signe de mauvaises nouvelles pour le consommateur, bien que cela soit aussi devenu un sujet de plaisanteries et de moqueries.
Bill Gates, le créateur de Microsoft, en a fait l’expérience en 1998, lors d’une démonstration d’une version beta du nouveau système d’exploitation Windows 98. Alors qu’il branchait un scanner à un ordinateur pour la démonstration, l’infâme écran bleu apparaît, déclenchant l’hilarité générale.
Alors que seize ans se sont écoulés depuis cet incident, le bug massif de ce vendredi a lui aussi déclenché de nombreuses moqueries sur internet, notamment de la part des adeptes de systèmes d’exploitation rivaux à Windows, comme Linux ou Mac OS.
Il n’y a eu aucune annonce de dysfonctionnement rapporté chez EDF dans leur parc nucléaire, ni chez RTE ou Enedis.
Le groupe EDF a confirmé qu’aucun problème significatif n’a été détecté au sein de son parc nucléaire suite à la panne, selon les informations fournies au Monde. Il en va de même pour RTE, le gestionnaire national du réseau électrique à haute et très haute tension, qui n’a signalé aucun dysfonctionnement pour l’instant. Enedis, responsable du réseau de distribution d’électricité à basse et moyenne tension, a également confirmé en milieu de journée que la panne n’affecte ni la gestion du réseau public de distribution d’électricité, ni l’approvisionnement de ses clients. Seuls quelques employés d’Enedis ont rencontré des difficultés pour allumer leur ordinateur en raison de cet incident.
A l’aéroport d’Orly, le chaos règne. Plusieurs familles avec de jeunes enfants se pressent dans un hall 3 bondé. Les pleurs des bébés et les annonces effectuées par des employés d’aéroport sans micro ajoutent à la cacophonie. Les voyageurs, fixant les écrans d’affichage, s’efforcent de déterminer si leurs vols seront maintenus ou non.
Des employés de l’aéroport, vêtus de gilets rouges, distribuent des éventails et des bouteilles d’eau aux passagers, dont certains attendent depuis le début de la matinée. C’est le cas de Julia, qui devait s’envoler pour Valence à 11 heures. Arrivée de Rouen à 6 heures ce matin, elle est encore incertaine d’avoir un vol le lendemain. Julia déclare avec amertume: « Nous ne savons pas où nous dormirons, nous n’avons pas de vol, nous sommes laissés à l’abandon, sans aucune information ».
Beaucoup se plaignent de l’insuffisance de la communication. Luna et Sarah avaient prévu de voyager à Berlin par un vol Transavia prévu à 11 heures. Cependant, elles ont été contraintes d’attendre jusqu’à 12 h 30 pour apprendre finalement que leur vol avait été annulé. D’après elles, l’organisation était désastreuse avec des comptoirs fermés et un site internet hors service. Actuellement, elles sont à la recherche de moyens alternatifs pour leur voyage et se plaignent des complications : les vols coûtent maintenant 1 000 euros et tout est réservé. Elles envisagent essayer à Roissy, mais ne seront informées que 20 minutes avant le départ si elles peuvent embarquer.
Elles vivent à proximité alors, même si la situation est dérangeante, elle est gérable. Mais pour d’autres comme Lila, c’est la catastrophe. Cette jeune femme de 18 ans rentrait de Rome ce matin et devait prendre un vol quelques heures plus tard pour retrouver ses parents en Crète. Malheureusement, son vol a également été annulé. Résidente de Normandie, elle n’envisageait pas de réserver un hôtel à la dernière minute craignant que cela ne soit pas remboursé.
Quant aux employés de l’aéroport et de Transavia, ils n’ont aucune information à partager avec les passagers. Ils essaient très difficilement d’expliquer aux voyageurs qu’ils n’ont pas non plus accès au site et ne peuvent confirmer la disponibilité des vols pour le lendemain. Un employé, visiblement submergé par les requêtes des passagers, suggère d’essayer de réserver avec Easyjet pour le lendemain, même s’il pense que c’est probablement complet.
Salut, je viens de rejoindre votre direct et je voudrais comprendre l’utilité du logiciel CrowdStrike Falcon Sensor et pourquoi sa défaillance affecte autant le monde entier ? Qu’est-ce qui cause une panne synchronisée ? Nos ordinateurs portables sont-ils en sécurité ? Salut BLMX.
Afin de le formuler autrement puisque certains experts pourraient me contredire – la description correspond à ce qu’on nomme un Détecteur et Réponse d’Extrémité, couramment appelé par son acronyme EDR. Il s’agit d’un programme installé sur les infrastructures informatiques d’entreprises qui surveille constamment le comportement de chaque matériel pour s’assurer qu’il n’y a pas de mouvement étrange, par exemple sur un ordinateur d’employé (ransomware, vol de passe, etc).
La question ici est donc que ce logiciel, disposé sur de larges réseaux informatiques, a reçu une mise à jour imparfaite qui a très rapidement causé des dysfonctionnements sur diverses machines. En outre, certaines entreprises pourraient avoir été indirectement affectées, car elles dépendent des services tiers qui ont été mis hors service par la défaillance.
Concernant les hôpitaux en France, une situation maîtrisée
Le secteur autrement vulnérable : les hôpitaux en France sont pour le moment épargnés. « À cette étape, le système de santé n’est pas affecté dans son fonctionnement, le soin des patients est maintenu », informe le centre de crises de santé du ministère du travail, des soins de santé, et des solidarités, vendredi 19 juillet, après avoir tenu une réunion avec les agences régionales de santé. « Un nombre restreint d’institutions et acteurs du système de santé signalent des failles mineures sans impact sur la continuité des soins », confirme le ministère de la santé, tout en soulignant que « les autorités concernées restent engagées et surveillent l’évolution de la situation attentivement ».
CrowdStrike annonce de nouvelles précisions sur la défaillance.
La société américaine a révisé son annonce pour incorporer davantage de détails concernant l’actualisation de Falcon Sensor suite à la défaillance technique persistante qui a touché de nombreuses organisations. La solution proposée par la société implique de revenir à une version précédente du fichier fautif qui est à l’origine des plantages de CrowdStrike.
Dans sa déclaration, l’entreprise confirme que les dispositifs qui ont été activés et donc mis à jour après 7 heures 27 (heure de Paris) ne devraient pas connaître les problèmes causés par l’actualisation défectueuse. Ils devraient donc avoir le bon fichier. Cela pourrait expliquer pourquoi certaines zones ont été plus durement touchées en raison du décalage horaire.
L’Oréal et Fnac-Darty ont été partiellement touchés par la panne. Le secteur français de la consommation a aussi été frappé par cet incident informatique majeur. L’Oréal, leader mondial des cosmétiques, a été touché. Cependant, selon une source interne, son système informatique a rapidement été réparé. Pour d’autres, comme le groupe Fnac-Darty, la situation a été plus difficile. Dès le début de la journée du vendredi 19 juillet, le groupe qui gère plus de 1 000 magasins dans treize pays a été touché, en particulier dans l’exploitation de ses magasins en France et en Suisse. En ligne, leurs sites de vente ont été hors service pendant quelques heures.
En fin de journée, le distributeur de livres et d’électronique n’avait pas réussi à adresser le problème. « Nos équipes techniques sont entièrement mobilisées pour limiter l’impact sur nos opérations et restaurer le service le plus rapidement possible », déclaraient ses porte-parole en fin de journée.
Bonjour, avez-vous des informations sur la RATP, et notamment sur ses lignes de métro automatisées ?
Bonjour, Pourquoi ».
Selon Patrice Vergriete, le ministre des transports, qui a fait une déclaration via le réseau social X en fin de matinée, la RATP n’a apparemment pas fait face à des problèmes sérieux. Cependant, Transavia, la compagnie aérienne à bas coût, a été contrainte d’annuler près de 50 vols, affectant potentiellement plus de 7 000 clients en plein milieu de la saison estivale, où leurs Boeing 737 et Airbus A320 sont généralement pleins. Tout en promettant un remboursement ou un réaménagement de vol pour les passagers affectés, Transavia France a conseillé aux clients dont le vol a été annulé de ne pas aller à l’aéroport et a assuré qu’ils seraient contactés une fois la situation réglée.
La situation chez Transavia France est en contraste avec le reste du secteur aérien français qui, d’après un post de Vergriete sur le réseau X, a connu des « perturbations minimales ». Par exemple, chez Air France, malgré des perturbations sur les vols à destination d’Amsterdam et de Berlin, les opérations ont repris normalement sur l’ensemble du réseau à 15 heures, comme l’a indiqué un porte-parole de la compagnie.
[Poste actualisé à 17:45 avec le nombre revu de vols annulés par Transavia]
Partagez vos expériences à l’étranger.
Je suis actuellement à l’aéroport de Catane en Sicile, où mon avion prend un peu de retard. Les voyageurs qui n’ont pas effectué leur enregistrement en ligne avant la panne se retrouvent à le faire au guichet à la dernière minute, ce qui entraîne la disponibilité d’un nombre limité de sièges adjacents. L’équipe de l’aéroport note manuellement les noms des passagers qui embarquent et l’équipage qui opère les bus vérifie également manuellement les destinations des passagers.
En ce moment, je me trouve à Leh, la capitale du Ladakh en Inde. Les compagnies aériennes low-cost comme INDIGO ont choisi de ne pas laisser leurs passagers à l’arrêt. Elles ont décidé de délivrer les billets et les tags de bagages à la main ! Quelle bonne idée, félicitations !
En réponse à « Et ailleurs », la Finlande est pour l’instant largement préservée. L’aéroport, les chemins de fer ainsi que les hôpitaux ne sont pas touchés par la panne. D’après Yle, un média local, seulement « une très petite partie » des services bancaires de OP, la plus grande banque de Finlande, est affectée. Cependant, cette panne n’affecte pas les transactions bancaires et autres opérations.
Le PDG de CrowdStrike présente ses excuses.
« Notre plus profonde excuse pour les problèmes que nous avons causés à nos clients, aux voyageurs et à tous ceux qui ont été affectés par cette panne mondiale » a reconnu George Kurtz, le directeur général de CrowdStrike, sur NBC. Une mise à jour réalisée dans la nuit sur l’un des produits de l’entreprise est maintenant soupçonnée d’avoir provoqué la panne mondiale massive qui a affecté, entre autres, de nombreux aéroports. « La mise à jour contenait un bug dans le logiciel qui a provoqué un conflit avec le système d’exploitation de Microsoft, a admis M. Kurtz. Nous avons rapidement identifié et résolu ce problème. Actuellement, nous collaborons avec tous nos clients pour les aider à rétablir leur sytème. »
Il convient de noter que les livraisons ont également été affectées car Geodis a aussi été touché. En répondant à une question, l’entreprise Geodis, un acteur mondial de premier plan dans le domaine du transport et de la logistique et une filiale de la SNCF, a confirmé au Monde qu’elle a été « touchée par la panne informatique mondiale causée par CrowdStrike », expliquant que certains de leurs systèmes « ont temporairement cessé de fonctionner » et que, en ce qui concerne leur infrastructure informatique, « le retour à la normale est progressif ». L’entreprise n’a pas donné plus d’informations sur l’étendue de la panne.
CrowdStrike, un leader en matière de cybersécurité, est derrière l’une des pannes informatiques les plus importantes de l’histoire. Contrairement aux attaques informatiques provenant d’une puissance étrangère ou à d’éventuels manquements graves de la part de Microsoft, l’explication est moins dramatique : selon les propres aveux de CrowdStrike, une mise à jour du Falcon Sensor, un des outils que l’entreprise commercialise, serait probablement à l’origine.
CrowdStrike, bien que peu connue du grand public jusqu’à présent, se situe à l’avant-garde de l’industrie de la cybersécurité. Cette entreprise, établie au Texas depuis 2021 et fondée en 2011, a mené des investigations détaillées sur quelques-uns des plus grands cyberattaques de la dernière décennie, travaillant avec des entités comme Sony Pictures et le Parti démocratique américain.
On peut découvrir plus sur CrowdStrike dans notre article.
Quand une défaillance massive a eu lieu, Microsoft a été l’objet de nombreuses réactions politiques ; même quand il était évident que la faute principale était due à un logiciel de CrowdStrike (une fois intégré au système Windows de Microsoft).
Jean-Luc Mélenchon a exprimé son désaccord sur X, faisant une remarque sur le fait que Microsoft fournissent les armes françaises et le ministère de la défense. Sa déclaration a été soutenue sur LCI par la députée LFI-NFP de Seine-Saint-Denis, Aurélie Trouvé, qui a décrit la panne comme le produit d’un « monopole abusif d’une multinationale américaine, » qui contrôle nos vies quotidiennes, et du « chaos » causé par « l’ultralibéralisme du capitalisme et l’impuissance des Etats. »
De l’autre côté de l’échiquier politique, Thomas Fauré, le fondateur de la plate-forme collaborative Whaller (qui est en concurrence avec Microsoft) et un entrepreneur « souverainiste », a critiqué notre dépendance excessive envers une entité étrangère, exhortant à la promotion de solutions françaises et européennes.
Dans une remarque sarcastique, Éric Bothorel, le député de la Renaissance, a attribué une tentative d’empêcher les chars de La France Insoumise de se rendre à Paris au « grand satan » américain, à un moment où le président serait obligé de désigner un premier ministre qui soutient Mélenchon. D’autre part, Marina Ferrari, l’ex-secrétaire d’État chargée du numérique, a affirmé que l’incident était sous surveillance de haut niveau.
En illustrant les perturbations dans les aéroports, le point de vente InterMarché à Villeurbanne n’a pas réussi à opérer normalement. Les clients ne pouvaient effectuer des paiements qu’en espèces, et l’usage des caisses automatiques était hors service. Pareillement, les terminaux de paiement de l’Intermarché ont été touchés, rendant les paiements sans contact impossibles. L’utilisation des cartes et le smartphone étaient également problématiques. Cependant, suite à cette situation, une explication a été fournie par InterMarché, précisant qu’il n’y avait pas de problèmes sur leur réseau informatique propre, mais que la panne a affecté les fournisseurs de paiement de certains magasins, causant ainsi des troubles pour les clients.
Concernant les Jeux Olympiques de Paris 2024, leur propre système informatique a subi des dommages limités suite à une panne liée à CrowdStrike, touchant l’attribution des « accréditations » et des « uniformes ». Les organisateurs des Jeux olympiques ont confirmé cela. Par ailleurs, les fortes perturbations du trafic aérien ont causé des problèmes pour l’arrivée de certains contingents à Paris.
D’après une source du mouvement sportif français, interviewée par l’Agence France-Presse, la plateforme technologique de Paris 2024 n’a pas subi de panne majeure. Malgré quelques bugs mineurs, la majorité des services continue à fonctionner de manière optimale, comme ceux liés à la vente de billets qui n’ont pas été touchés, indique le Cojo.
D’autre part, il a été rappelé que Le Monde ne peut être consulté sur un seul appareil à la fois en raison de son système de gestion de compte unique. Ce système présente un message d’alerte sur l’autre appareil si vous ou une autre personne essayez de lire Le Monde simultanément sur deux dispositifs. Cependant, il est possible d’accéder à votre compte sur plusieurs appareils à condition qu’ils soient utilisés à des moments différents. Si vous n’êtes pas la personne utilisant votre compte sur un autre appareil, un changement de mot de passe est recommandé. Si vous avez des doutes concernant votre abonnement ou l’accès à certains articles, n’hésitez pas à contacter le service commercial de Le Monde.