La mise à jour a confronté les compagnies aériennes, les banques et les grandes entreprises à l'écran bleu de la mort, provoquant une panique généralisée. Quelles seront les conséquences de ce dysfonctionnement majeur ?
- Une mise à jour défectueuse de CrowdStrike a entraîné une panne mondiale.
- 8,5 millions d’appareils Windows ont été affectés, paralysant temporairement des services essentiels.
- Microsoft et CrowdStrike travaillent sur une solution pour corriger l’erreur.
- Moins de 1% de toutes les machines Windows ont été touchées.
La mise à jour défectueuse de CrowdStrike provoque une panne mondiale
Une mise à jour défectueuse du fournisseur de cybersécurité, CrowdStrike, a provoqué vendredi une panne mondiale, touchant quelque 8,5 millions de dispositifs Windows, a annoncé Microsoft dans un article de blog. Cette mise à jour a déclenché un écran bleu de la mort, mettant temporairement à l’arrêt des systèmes utilisés par des hôpitaux, des compagnies aériennes, des banques et d’autres services majeurs. Seuls les machines fonctionnant sous Windows ont été affectées.
Microsoft et CrowdStrike travaillent à une solution
Bien que le problème ait été largement résolu vendredi après-midi, Microsoft et CrowdStrike sont toujours aux prises avec les retombées. Dans un article de blog publié samedi, David Weston, vice-président de la sécurité d’entreprise et des systèmes d’exploitation chez Microsoft, a écrit que la société travaille avec CrowdStrike pour « développer une solution évolutive qui aidera l’infrastructure Azure de Microsoft à accélérer un correctif pour la mise à jour défectueuse de CrowdStrike« . Microsoft a également sollicité l’aide d’Amazon Web Services (AWS) et de Google Cloud Platform (GCP).
Moins de 1% de toutes les machines Windows touchées
CrowdStrike a indiqué dans son propre article de blog samedi que la mise à jour – une mise à jour de configuration de capteur – « était conçue pour cibler des tuyaux nommés malveillants nouvellement observés utilisés par des cadres C2 communs dans les cyberattaques« . Malheureusement, pour les appareils fonctionnant sous Windows 7.11 et supérieur qui utilisent le capteur Falcon de CrowdStrike, elle a plutôt « déclenché une erreur logique qui a entraîné un crash du système d’exploitation« . Le nombre total d’appareils touchés s’est avéré être « moins de un pour cent de toutes les machines Windows », selon Weston.
L’avis de la rédaction
Cette panne mondiale illustre l’importance d’une mise à jour logicielle soigneusement testée, en particulier dans le domaine de la cybersécurité. En effet, une simple erreur peut avoir des conséquences dévastatrices, paralysant des services essentiels et affectant des millions d’utilisateurs. Il est impératif que les entreprises de cybersécurité redoublent de vigilance pour éviter de telles erreurs à l’avenir.