Des avions cloués au sol un peu partout dans le monde, des trains annulés au Royaume-Uni, des hôpitaux en Allemagne qui ne peuvent plus fonctionner correctement, les services de certaines banques indisponibles en Afrique du Sud ou en Australie. Même le Comité d’organisation des Jeux olympiques de Paris a déclaré que ses activités avaient été affectées par la panne informatique mondiale survenue vendredi 19 juillet.

Derrière ce chaos informatique, il y a deux noms : Microsoft et CrowdStrike. Le premier parce que les ordinateurs touchés par la panne affichaient tous le célèbre "BSOD", le "blue screen of death", c’est-à-dire l'"écran bleu de la mort" signalant que Windows refuse de fonctionner. Le deuxième est celui de l’un des principaux programmes de protection contre les cybermenaces de CrowdStrike.

Une mise à jour en cause

Selon l’Agence nationale (française) de la sécurité des systèmes d'information (Anssi), il ne s'agit pas d'une attaque informatique mais plutôt d’un raté d'une mise à jour de logiciel. "Cette affaire vient illustrer la grande dépendance de notre infrastructure numérique mondiale à quelques outils et acteurs", souligne Stéphanie Ledoux, PDG d’Alcyconie, une société française de gestion de crise cyber.

En l’occurrence, tout a commencé avec le déploiement vendredi d’un correctif pour l’une des principales solutions de cybersécurité de CrowdStrike, installée sur des millions de machines dans le monde. CrowdStrike est l’un des plus importants acteurs du secteur, spécialisé dans les plateformes de protection et de surveillance en ligne des menaces informatiques.

CrowdStrike s’est notamment fait connaître en 2016 pour avoir été parmi les premiers à identifier les agissements de cyberassaillants russes durant la campagne électorale américaine opposant Donald Trump à Hillary Clinton.

Cette fois-ci, le ver était dans un EDR (Endpoint Detection and Response) de cette société. Il s’agit d’une solution "qui aide à repérer quasiment en temps réel les tentatives de cyberattaque en identifiant les comportements anormaux d’une machine", résume Stéphanie Ledoux. L’émergence des EDR ces dernières années – de CrowdStrike ou de ses concurrents – a grandement renforcé la sécurité informatique dans le monde.

Sauf quand ces solutions ne fonctionnent plus correctement. Dans le cas présent, le correctif en cause a été déployé dans le monde entier en même temps, et comme c’est souvent le cas avec ces mises à jour, les ordinateurs devaient ensuite redémarrer pour prendre en compte les changements. Et là, patatras ! Les machines sont entrées dans ce que The Verge, un site américain spécialisé dans les nouvelles technologies, a appelé une "boucle de redémarrage", empêchant les ordinateurs de s’allumer correctement.

Le retour à la normale va "prendre du temps"

Impossible, donc, d’utiliser ces ordinateurs. Certains hôpitaux ne peuvent ainsi plus accepter de nouveaux rendez-vous car les bases de données des patients se trouvent sur des machines qui ne fonctionnent plus. Certains services bancaires se révèlent indisponibles, les ordinateurs permettant de valider des transactions étant aux abonnés absents.

"L’avantage avec ces mises à jour, c’est qu’elles peuvent être déployées rapidement et globalement en même temps. Un atout qui peut devenir un problème lorsqu’il y a un raté, puisque le correctif fautif se déploie tout aussi vite", résume Stéphanie Ledoux.

George Kurtz, le PDG de CrowdStrike, a assuré sur X que "le problème a été identifié, isolé et une solution a été déployée".

Ce qui ne veut pas dire que tout va aussitôt rentrer dans l’ordre. "Pour appliquer le correctif, il faut une intervention manuelle pour chaque ordinateur. Cela va prendre du temps", affirme Stéphanie Ledoux. Il y a en effet des millions de postes qui sont concernés, et seuls les employés disposant des droits d’administrateur peuvent redémarrer et appliquer la mise à jour de la mise à jour…

"C’est un rappel que dans un monde où on est habitué, surtout dans le numérique, à ce que tout soit instantané, il y a encore des choses qui prennent du temps", note Stéphanie Ledoux. Et dans ce cas, le temps, c’est de l’argent : l’action de CrowdStrike a reculé de plus de 15 % à la Bourse de New York.