Il y a tout juste un an, le monde était frappé par une panne informatique d'ampleur touchant les systèmes Windows. 8,5 millions d'ordinateurs avaient été affectés à travers le globe.
Transports, hôpitaux, marchés financiers : il y a un an, le monde entier était affecté par une panne informatique. En raison d'un problème de mise à jour, les entreprises utilisant le système Windows du géant Microsoft avaient été paralysées.
Le bug s'était déclenché le jeudi 18 juillet 2024 en fin de journée, et de nombreuses organisations à travers le monde avaient commencé à faire état de dysfonctionnements le matin suivant. Selon Microsoft, la panne a affecté 8,5 millions d'ordinateurs au total.
Elle était liée à une mise à jour défectueuse sur les systèmes Windows du logiciel Falcon Sensor, apparenté à un antivirus, du groupe américain de cybersécurité CrowdStrike. Concrètement, l'incident avait empêché les ordinateurs de démarrer.
3.400 vols supprimés aux Etats-Unis
Le secteur aérien avait été particulièrement touché, avec plusieurs milliers de vols supprimés. Quelque 3.400 liaisons avaient notamment été annulées aux Etats-Unis, et le vendredi 19 juillet 2024 avait été identifié comme la pire journée pour le trafic aérien cette année-là dans le pays.
Le plus important exploitant ferroviaire britannique avait aussi été affecté, tout comme la Bourse de Londres, des médias australiens et français ou encore le système d'accréditation des Jeux olympiques de Paris, censés commencer une semaine plus tard.
Les services allemands, britanniques et australiens chargés de la sécurité électronique signalaient par ailleurs que des hackers avaient tenté de profiter du chaos en envoyant des messages frauduleux pour dérober des données personnelles.
Un défaut dans le logiciel de test
Microsoft avait déployé des centaines d'ingénieurs et d'experts pour aider les organisations affectées par la panne. Avec l'aide de CrowdStrike, le groupe informatique avait développé «une solution déployable à grande échelle» pour permettre au service de cloud Azure de Microsoft «d'accélérer la correction de la mise à jour défectueuse», avait expliqué David Weston, un vice-président de l'entreprise.
Le patron de CrowdStrike, George Kurtz, avait été convoqué par le Congrès américain pour fournir des explications. L'entreprise avait indiqué que la panne provenait plus précisément d'un défaut dans son logiciel de test. «En raison d'un bug dans le programme de validation, l'une des deux mises à jour a été validée alors qu'elle contenait des données problématiques», écrivait-elle.
Selon les experts, l'ampleur de cet incident avait révélé comme jamais les risques associés à l'interconnexion et la consolidation dans les secteurs de la cybersécurité et du cloud : en cas de bug, des millions d'ordinateurs sont instantanément touchés.
