Depuis ce vendredi 19 juillet au matin, la marche du monde s'est retrouvée au ralenti : une panne informatique a paralysé de nombreux secteurs. Derrière cette panne d’envergure rarement vue impliquant Windows, se trouve en réalité la mise à jour d’un logiciel : «CrowdStrike», spécialiste de la cybersécurité.
Plusieurs aéroports gelés, des milliers d’entreprises au point mort, des chaînes de télévision perturbées, des hôpitaux touchés...
Depuis ce matin, vendredi 19 juillet, et même si la situation semble s'améliorier, une panne paralyse le monde entier, de la France au Japon, des États-Unis à l’Inde.
Ce dysfonctionnement majeur, dont est victime le géant américain Microsoft, est lié à la mise à jour d’un seul logiciel, développé par l’entreprise de cybersécurité CrowdStrike. Mais qu’est-ce que CrowdStrike et pourquoi cette erreur a-t-elle ankylosé une partie du monde ?
sous le feu des projecteurs depuis 2014
Avec un siège à Austin, au Texas (États-Unis), la firme CrowdStrike a été fondée en 2011. Reconnue comme l'un des leaders de la cybersécurité, elle s’est notamment fait connaitre en développant des outils répondant à la menace des attaques informatiques. L’un de ses produits phares, le logiciel Falcon, permet justement de répondre aux possibles assauts.
Un an seulement après sa création, ce sont les rapports de l’entreprise qui ont permis au département de la Justice des États-Unis d’inculper cinq pirates militaires chinois, pour cyber-espionnage. CrowdStrike a également découvert des preuves impliquant le gouvernement nord-coréen dans le piratage de Sony Pictures, en 2014.
Cette bonne réputation permettra à l'entreprise de s'accaparer Azure, le service de cloud de Microsoft, au cours des années 2010. Dans le contrat, CrowdStrike propose au géant américain de «sécuriser toutes les machines virtuelles», en «minimiser les risques» et «l’exposition» aux d’attaques informatiques. Alors, en cas de pépin majeur avec Crowdstrike Falcon, c’est la plupart des systèmes de Microsoft qui sont impactés.
un problème identifié
Dans un poste via X (anciennement Twitter), peu avant midi aujourd’hui, le président de Crowdstrike George Kurtz, a annoncé : «CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une mise à jour».
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Il a également ajouté qu’il ne s’agissait pas «d’un incident de sécurité ou d’une cyberattaque». Le problème est «identifié» et «en cours de correction».
