La société de cybersécurité Crowdstrike a admis qu'un « défaut » dans une mise à jour logicielle était à l'origine de la panne informatique qui fait actuellement des ravages dans le monde entier.
PUBLICITÉCrowdstrike, une société de cybersécurité qui compte des milliers de clients dans le monde, a admis vendredi qu'une mise à jour logicielle défectueuse était à l'origine de la panne informatique majeure qui paralyse les aéroports, les banques, les hôpitaux, les médias et les entreprises du monde entier.
Des rapports sur les pannes ont commencé à affluer du monde entier tôt vendredi, et le diffuseur Sky News au Royaume-Uni a été contraint de cesser ses activités pendant plusieurs heures.
Les voyageurs ont été confrontés à des perturbations généralisées, les compagnies aériennes annulant des vols et les aéroports s'efforçant de faire face aux défaillances des systèmes et aux retards.
La panne a également touché les clients mondiaux des services Azure et Office365 de Microsoft, qui ont signalé pour la première fois avoir été touchés vers 18h00 ET jeudi, ou minuit CET vendredi.
Dans un post sur X, le géant de la Big Tech a déclaré qu'il « enquêtait sur un problème ayant un impact sur la capacité des utilisateurs à accéder à diverses applications et services Microsoft 365 ».
« Nous nous attendons à ce que les utilisateurs continuent à bénéficier d'un soulagement progressif à mesure que nous continuons à atténuer le problème », a-t-il ajouté.
Des compagnies aériennes comme Qantas en Australie et au moins deux transporteurs à bas prix aux États-Unis - Frontier et Sun Country Airlines - ont été contraints d'immobiliser des vols.
En Europe, les utilisateurs de l'application et du site web de Ryanair se sont également plaints de ne pas pouvoir s'enregistrer pour leurs vols vendredi matin, avec une vague de signalements notés sur le site de suivi des pannes Downdetector.com.
Dans un post sur X, la compagnie aérienne a confirmé qu'elle « connaissait des perturbations » en raison d'une « panne informatique d'une tierce partie ».
Des transporteurs tels que KLM ont également informé leurs clients qu'ils devaient s'attendre à des retards ou à des annulations de vols, la gestion des services étant « impossible », selon la compagnie aérienne néerlandaise.
Plusieurs aéroports européens ont signalé des problèmes informatiques, notamment l'aéroport de Berlin Brandenberg, qui a informé ses clients qu'il fallait s'attendre à des retards lors de l'enregistrement. À l'aéroport d'Édimbourg, au Royaume-Uni, une erreur informatique a provoqué le gel des tableaux d'affichage des départs.
L'aéroport d'Amsterdam Schiphol a également signalé des problèmes avec des vols affectés, tout comme les aéroports de Nouvelle-Zélande, du Japon et de l'Inde.
Le plus grand aéroport de Suisse, Zurich, empêche actuellement les avions d'atterrir.
Au Royaume-Uni, des supermarchés comme Aldi, Morrison's et Waitrose ont signalé des problèmes d'acceptation des paiements par carte.
Les hôpitaux, les pharmacies et les cabinets médicaux britanniques ont également été touchés, signalant des difficultés à récupérer les dossiers médicaux, les listes de personnel, etc. Deux hôpitaux allemands, à Lübeck et à Kiel, auraient également annulé des interventions chirurgicales non urgentes.
PUBLICITÉQuelle est la cause de la panne mondiale ?
Dans une déclaration faite vendredi, George Kurtz, PDG de Crowdstrike, a confirmé qu'un « défaut » dans une mise à jour de contenu pour Windows était à l'origine de la panne.
« Crowdstrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows », a déclaré M. Kurtz.
« Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque.
« Le problème a été identifié, isolé et un correctif a été déployé.
PUBLICITÉCrowdstrike a conseillé à ses clients de se référer à son portail de support pour les mises à jour, et aux organisations qui utilisent ses services de continuer à communiquer avec les représentants de Crowdstrike « par les canaux officiels ».
« Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de Crowdstrike », a conclu M. Kurtz.
Selon les premiers rapports publiés vendredi, une mise à jour du logiciel antivirus de l'entreprise de cybersécurité aurait mal tourné et serait à l'origine de la panne.
Les appareils, tels que les ordinateurs et les téléphones, ont été « bricolés », ce qui signifie qu'ils sont incapables de fonctionner comme ils le devraient en raison d'un logiciel corrompu.
PUBLICITÉSur Reddit, les utilisateurs du subreddit Crowdstrike (r/crowdstrike) ont partagé ce qui serait un avis de l'entreprise émis uniquement à l'intention des clients et qui suggère que la cause est son Falcon Sensor.
Dans le communiqué, l'entreprise indique qu'elle est consciente que les clients subissent des BSOD (écrans bleus de la mort) répétés et sont incapables de redémarrer leurs appareils.
« CrowdStrike a pris connaissance de rapports faisant état de pannes sur des hôtes Windows liées au Falcon Sensor. Les symptômes incluent des hôtes qui rencontrent une erreur d'écran bugcheckblue liée au Falcon Sensor », peut-on lire.
Euronews Next a contacté Crowdstrike directement pour confirmer s'il s'agit du « défaut » mentionné dans la déclaration du PDG.
PUBLICITÉRéagissant à la panne de vendredi, Lauren Wills-Dixon, experte en confidentialité des données au cabinet d'avocats britannique Gordons, a déclaré à Euronews Next : « Nous en saurons probablement plus au fil des heures, mais cela montre à quel point nous sommes dépendants de certaines technologies, à quel point les organisations leur font confiance, ainsi qu'à leurs pratiques de sécurité, et aussi le chaos que les temps d'arrêt peuvent provoquer ».
Un utilisateur de X a posté plus tôt dans la matinée une capture d'écran d'une alerte de la société Crowdstrike indiquant que l'entreprise avait connaissance de « rapports de pannes sur des hôtes Windows » liés à sa plateforme Falcon Sensor. L'alerte a été publiée sur un site Crowdstrike protégé par un mot de passe et n'a pas pu être vérifiée. Crowdstrike n'a pas répondu à une demande de commentaire de l'agence AP qui a révélé le post.