Un dysfonctionnement informatique généralisé provoque des perturbations significatives sur certains ordinateurs équipés du système d’exploitation Windows, affichant l’écran bleu d’erreur typique de cette plateforme. Le logiciel de sécurité informatique de l’entreprise américaine CrowdStrike est particulièrement touché par ce bogue.
La défaillance a été initialement signalée dans la soirée du jeudi 18 au vendredi 19 juillet en Australie. Elle impacte maintenant les systèmes informatiques mondiaux qui utilisent ce logiciel, forçant principalement des aéroports internationaux et des compagnies aériennes à interrompre leurs vols. Le coordinateur national de la cybersécurité australien a déclaré qu’à l’heure actuelle, il n’y avait « aucune indication suggérant qu’il s’agissait d’un incident de cybersécurité ».
En temps réel, une panne informatique globale affecte des aéroports, des hôpitaux, des compagnies aériennes et de nombreuses autres entreprises à travers le monde. La panne informatique liée au logiciel de sécurité informatique CrowdStrike Falcon Sensor affecte les ordinateurs utilisant Microsoft Windows, paralysant ou perturbant les entreprises et services sur tous les continents depuis ce matin. L’hypothèse principale pointe vers une panne technique plutôt qu’une cyberattaque.
Des perturbations ont notamment été signalées dans les aéroports ainsi qu’à Intermarché Villeurbanne où le fonctionnement normal ne peut plus être assuré, imposant un règlement en espèces uniquement car les caisses automatiques sont hors d’usage.
Les terminaux de paiement d’Intermarché sont également touchés, les paiements sans contact sont impossibles, mais l’usage de la carte bancaire fonctionne. Il est impossible de payer par smartphone. Intermarché nous a confirmé que le groupe n’avait pas rencontré de problèmes sur son propre parc informatique. Cependant, les prestataires de paiement de certains magasins Intermarché ont été impactés par la panne, ce qui a pu causer des perturbations pour les clients.
Le système informatique de Paris 2024 n’a été que légèrement affecté par la panne liée à CrowdStrike, impactant principalement l’attribution d’ « accréditations » et d' »uniformes », d’après les organisateurs. Par contre, le trafic aérien a été grandement perturbé, affectant l’arrivée de certaines délégations à Paris. Cependant, le système dans son ensemble ne s’est pas effondré, même si quelques dysfonctionnements ont été observés. Certaines fonctionnalités, comme la billetterie, ont continué à fonctionner normalement.
Par ailleurs, les plateformes de réservation touristique en France, y compris Booking et Airbnb, ainsi que le groupe Club Med et l’agence Voyageurs du Monde, ont été épargnées. Le directeur général de Voyageurs du Monde, Lionel Habasque, a souligné que l’impact a été ressenti uniquement par ceux dont les vols ont été retardés.
Concernant la cause de la panne, ni les autorités françaises ni australiennes n’ont confirmé l’éventualité d’une cyberattaque à ce stade. Selon l’éditeur de sécurité CrowdStrike, il semble que le problème soit survenu suite à une mise à jour du Falcon Sensor, l’un des outils de cybersécurité de la société. Plusieurs hôpitaux en différents pays ont également été affectés par le problème.
Les problèmes ont surgi dans les systèmes de santé de divers pays. Par exemple, au Royaume-Uni, le National Health Service (NHS) a rapporté que la défaillance a affecté une majeure partie des cabinets de santé en Angleterre. Plus précisément, selon le NHS, la défaillance a perturbé les systèmes de santé qui sont chargés de la prise de rendez-vous et l’accès aux dossiers médicaux des patients.
Cela s’est également produit dans certains hôpitaux en Israël et aux Pays-Bas, où l’échec a conduit à la fermeture de certains services d’urgence et le report de certaines opérations. Dans le nord de l’Allemagne, des hôpitaux ont été contraints d’annuler des opérations non vitales, bien que leurs services d’urgence n’aient pas été fermés.
Bonjour, cette défaillance informatique est-elle une première mondiale? Je ne me souviens pas d’un incident de cette envergure dans le passé.
Bonjour Bruno,
En réalité, cela pourrait être la défaillance la plus critique de l’histoire en raison de plusieurs facteurs. Le nombre d’entreprises affectées, l’étendue des perturbations causées et son impact presque mondial en font une défaillance «record» – tout en notant que toutes les conséquences du problème ne sont probablement pas encore connues.
Bonjour, merci pour votre direct sur le sujet! Certains pays ont-ils été touchés différemment pour diverses raisons, comme la géographie, les systèmes informatiques, la cybersécurité, etc.… ?
Est-ce que certains pays ont été relativement épargnés, par exemple ceux qui aurait favorisé d’autres systèmes d’exploitation que Microsoft ?
Bonjour,
Il est difficile à ce stade de dresser un portrait précis des entreprises affectées et de leur répartition géographique, car certaines victimes sont probablement moins visibles que d’autres.
Dans le contexte de perturbations aériennes liées à différents problèmes rencontrés en Australie, en Inde, à Hong Kong et en Europe, plusieurs compagnies aériennes qui opèrent à partir de l’Amérique du Nord ont mis en évidence des problèmes significatifs. Des difficultés ont également été identifiées par les restaurants McDonald’s au Japon et par les prestataires de santé en Israël, selon Haaretz, comme l’indique l’Agence France Presse. Il est toutefois difficile de dresser un tableau complet des effets aux États-Unis au-delà des difficultés signalées par les compagnies aériennes.
Le secteur des télécommunications français semble en revanche moins touché par ces complications. Selon un représentant d’Orange interrogé par Le Monde, bien que certains partenaires aient été touchés, ce qui a affecté la qualité du service fourni à leurs clients, y compris la diffusion de plusieurs chaines de télévision (via les box), Orange n’est pas directement concerné par ces problèmes. Ils travaillent actuellement en collaboration avec leurs partenaires pour minimiser l’effet de ces problèmes. Chez Bouygues Télécom aussi le réseau est stable, mais le service à la clientèle est hors service, tandis que SFR déclare n’avoir rencontré aucune perturbation.
Michel,
A ce stade, bien qu’il y ait eu des témoignages faisant état de problèmes avec les terminaux de paiement, nous n’avons pas été en mesure d’identifier un service de paiement français spécifiquement touché par ces problèmes. Il est possible que des effets indirects des problèmes touchent les systèmes de paiement de certaines entreprises de manière localisée.
Au Royaume-Uni, une panne a affecté les systèmes de paiement de nombreuses chaînes de supermarché, contraignant les clients à utiliser de l’argent liquide. Le responsable ou le service de paiement défectueux restent indéterminés.
Certaines victimes de la panne ont réussi à rétablir leurs opérations. American Airlines a déclaré dans un communiqué qu’un souci technique avec un fournisseur avait affecté plusieurs transporteurs, eux compris. Toutefois, à partir de 5 heures du matin (heure locale), la compagnie aérienne a pu reprendre ses opérations en toute sécurité.
De même, l’aéroport international de Berlin, qui avait suspendu son trafic en raison de cette panne, a également annoncé une reprise progressive de son activité. Un porte-parole de l’aéroport a informé l’Agence France Presse que les systèmes de l’aéroport fonctionnent maintenant sans encombre. Cependant, on s’attend à des retards consécutifs à l’arrêt.
En France, le groupe audiovisuel TF1 a confirmé sur le réseau social X qu’il avait été touché par la panne globale. Toutefois, il a assuré que la diffusion des programmes avait été assurée malgré quelques problèmes. De plus, leur plateforme TF1+ n’a pas été touchée. Rodolphe Belmer, le dirigeant du groupe, a déclaré que leurs équipes techniques s’efforcent de résoudre le problème le plus rapidement possible et a présenté ses excuses pour les désagréments causés.
Enfin, il est à noter que la diffusion de la matinale « Bonjour ! » de la première chaîne avait débuté avec quelques minutes de retard vers 7 heures et la diffusion de reportages a été paralysée, tandis que la qualité de la diffusion de LCI et TFX s’était dégradée. Cependant, France Télévisions et Radio France ont été épargnés par cette panne.
D’après les informations que nous avons recueillies, aucune perturbation n’a été observée par les groupes de la télévision publique, tels que France Télévisions et Radio France. Cependant, il ne nous a pas été possible de confirmer si le dysfonctionnement s’est limité aux systèmes utilisant uniquement Crowdstrike ou s’il a également affecté les systèmes qui, bien qu’ils ne soient pas clients de Crowdstrike, dépendent de Microsoft, victime du bogue de Crowdstrike.
Nous ne pouvons pas affirmer avec certitude, mais il est plausible qu’il y ait des victimes indirectes : des organisations qui n’emploient pas Crowdstrike mais qui comptent sur les services fournis et vendus par d’autres entreprises et dont le réseau est actuellement partiellement hors service. En raison de l’ambiguïté actuelle, il est difficile de dresser une liste précise des organisations touchées, que ce soit directement ou indirectement.
CrowdStrike, l’entreprise de logiciel de sécurité à l’origine de la panne, a déclaré avoir publié un correctif et a invité ses clients à l’appliquer. Cependant, les entreprises qui ont été sévèrement touchées par la panne pourraient trouver difficile de le mettre en œuvre, puisque les terminaux affectés sont pris dans une boucle de redémarrage qui complique l’installation du correctif de manière automatisée. Dans certains cas, invoquer le mode sans échec de Windows et procéder à une correction manuelle, ordinateur par ordinateur, pourrait être nécessaire pour les équipes informatiques.
Par ailleurs, Azure, le service cloud de Microsoft, a publié une méthode pour résoudre le problème dans les machines virtuelles Windows utilisant Crowdstrike. Si nos ordinateurs personnels peuvent être touchés, il serait recommandé de suivre les étapes appropriées pour adapter le correctif. Nous considérerons cette question en détails ultérieurement.
CrowdStrike se spécialise plutôt dans la mise en place de solutions de sécurité pour les systèmes d’entreprise, que dans le secteur des antivirus grand public. De manière simplifiée, leurs outils ont pour but de superviser un réseau informatique et les appareils qui y sont connectés, afin de pouvoir repérer toute activité anormale, comme un logiciel qui entame soudainement une communication avec une adresse IP connue pour être utilisée dans des activités cybercriminelles.
Concernant le problème technique récent,
Cher Lecteur_au_travail,
La situation est actuellement un peu floue. Microsoft a reconnu qu’il y avait eu un soucis avec le logiciel CrowdStrike, concernant les ordinateurs virtuels qui utilisent son service Azure. Ils pensent que l’incident a commencé aux alentours de 21h (heure française), le jeudi 18 juillet.
Les conséquences se sont néanmoins ressenties quelques heures plus tard. Voici ce que nous savons à ce jour :
– La défaillance informatique a affecté tôt ce matin (heure de Paris), plusieurs infrastructures à travers le monde : aéroports, compagnies aériennes, réseau de transport ferroviaire, prestataires de services.
– Le problème provient d’une difficulté technique impactant les ordinateurs utilisant Windows, le système d’exploitation créé par Microsoft, et qui emploient un outil de sécurité informatique commercialisé par la société CrowdStrike. Les victimes ayant témoigné sur internet décrivent une paralysie totale du système d’exploitation de leurs ordinateurs, et de nombreuses photos de l’écran bleu d’erreur, spécifique à Windows, circulent sur les plateformes de médias sociaux.
George Kurtz, le PDG de CrowdStrike, a récemment confirmé que la société enquêtait sur un problème technique lié à une mise à jour du contenu des terminaux Windows. Il a assuré que le problème a été détecté et qu’un correctif a été mis en place. D’après plusieurs autorités des pays affectés, les indications ne pointent pas vers une cyberattaque, avec un problème technique étant le principal suspect.
Vendredi, les marchés boursiers mondiaux ont subi des chutes suite à de grandes pannes qui ont affecté de nombreuses entreprises. « Les titres des compagnies aériennes ont subi une baisse d’environ 2 à 3%, en raison de défaillances informatiques massives qui ont également frappé certains médias et banques; les actions de ces secteurs subissent aussi une baisse dans un mouvement global de repli des marchés », analyse Neil Wilson, analyste chez Finalto, dans un échange avec l’Agence France-Presse.
Directement impactée par les pannes, la diffusion d’informations de la Bourse de Londres est encore perturbée, comme indiqué sur son site web. Londres a perdu 0,36%, Paris 0,38%, Francfort 0,74% et Milan 0,41% à 11h15.
Quant aux entreprises, les actions de Microsoft cotées à Francfort avaient diminué de 1,11% à 11h10. Les actions de CrowdStrike, un expert en cybersécurité dont un des produits pourrait être en lien avec la panne mondiale, et qui est coté à New York et Francfort, ont chuté de 13,61% sur le marché allemand.
Dans le secteur aérien, Ryanair a subi une baisse de 1,74 % à Dublin, tandis que Wizz Air a vu sa valeur chuter de 2,73 % à Londres, Air France-KLM de 0,96 % à Paris et Cathay Pacific de 0,74 % à Hongkong. Fraport, l’opérateur de l’aéroport de Francfort, a également perdu 2,02 % de sa valeur. Le dirigeant des aéroports espagnols, Aena, a abandonné 1,21 % à Madrid. Par ailleurs, Groupe ADP a vu son action rechuter de 1,24 %, bien que ses aéroports soient épargnés par la panne.
Pour combien de temps cette interruption durera-t-elle ? Autrement dit, combien de temps faudra-t-il pour une mise à jour ultérieure du logiciel fautif ? En ce moment, il est difficile de prévoir. Les deux entreprises dont les logiciels sont en cause – CrowdStrike et Microsoft – sont probablement en train de chercher une solution, tout comme les services informatiques des clients affectés par cette interruption, qui s’efforcent de restaurer les terminaux ou réseaux entièrement hors service ces dernières heures.
Actuellement, Le Monde peut être consulté sur un seul dispositif à la fois. Ce message apparaîtra sur l’autre dispositif. Si vous êtes en train de lire Le Monde avec votre compte sur un autre appareil et voulez éliminer ce message, il suffit de cliquer sur « » et de vous assurer que vous êtes la seule personne utilisant ce compte pour lire Le Monde. Sinon, ce message apparaîtra sur l’autre appareil qui restera connecté à ce compte. Y a-t-il d’autres restrictions ?
Il n’est pas un problème de se connecter à votre compte depuis plusieurs dispositifs, seulement assurez-vous de ne pas les utiliser simultanément.
Vous ne connaissez pas l’individu en question ? Il serait préférable de changer votre mot de passe.
Restrictions de lecture
Cet article n’est pas accessible avec votre abonnement actuel.
Pour obtenir plus de détails, veuillez joindre notre département de vente.
Laisser un commentaire