Une mise à jour défectueuse sur les systèmes Windows — systèmes d’exploitation de Microsoft — a fait trembler l’économie mondiale ce vendredi, jusqu’à paralyser les terminaux d’aéroports, hôpitaux, chaînes d’approvisionnement et chaînes de télé, un peu partout sur le globe.
La panique générale
L’ironie du sort a voulu qu’une solution de cybersécurité soit à l’origine du chaos. La fautive : la plateforme Falcon, produit phare de l’entreprise américaine de cybersécurité CrowdStrike, dont la solution est intégrée à la suite Microsoft 365 Affaires. Cette technologie de type EDR (« endpoint detection and response »), qui permet aux entreprises de détecter et répondre en temps réel aux menaces de sécurité qui pèsent sur leurs infrastructures informatiques, a cette fois-ci fait l’objet de leurs tourments.
« Ce n’est pas un incident de sécurité ni une cyberattaque. Le problème a été identifié, isolé et une solution a été déployée », a déclaré George Kurtz, PDG de CrowdStrike.
Les conséquences désastreuses de cette faille, traduite en mise à jour ratée, se sont vite fait sentir au sein des entreprises, pour lesquelles il est devenu impossible d’accéder aux données et logiciels dont les structures sont stockées sur le serveur du fournisseur.
« Ce n’est pas un incident de sécurité ni une cyberattaque. Le problème a été identifié, isolé et une solution a été déployée. »
– George Kurtz, PDG de CrowdStrike
Les PC Windows infonuagiques, et même des services Apple comme Apple Pay, n’ont pas été épargnés. Plusieurs services centralisés et infonuagiques, tels que Microsoft Teams, ou encore des systèmes d’enregistrement, de billetterie, de retrait de badges, paiements numérique et communication, ont ainsi été pris en otages, leurs interfaces alors remplacées par un écran bleu d’erreur.
Une erreur humaine
Si l’hypothèse de la cyberattaque a vite été écartée par Crowdstrike et Microsoft, une « erreur humaine » relevant du contrôle de qualité pourrait bien être en cause, notamment parce que des simulations pour tester la résistance des infrastructures et réduire leur interdépendance — au moins en isolant les systèmes critiques — auraient dû suffire à éviter la catastrophe, selon les experts interrogés par CScience.
C’est en redémarrant « en mode échec » leurs appareils, tout en restaurant une version de Windows qui ne contient pas les modifications apportées pas la mise à jour fautive, que le problème a pu se résorber pour beaucoup d’utilisateurs. Rappelons que seuls les clients des services Windows 365 Affaires ont été touchés.
À lire également :
« Le Monde après nous » : 3 leçons à tirer de la cyberattaque apocalyptique imaginée dans le film
Crédit Image à la Une : Archives