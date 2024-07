Lecture Zen Résumer l'article

La panne informatique mondiale chez Microsoft liée à une faille dans le logiciel CrowdStrike oblige à relancer manuellement des ordinateurs. Or, des multinationales avec des dizaines de milliers de postes se retrouvent dans l’impasse.

Des multinationales sont affectées par une panne majeure dans les systèmes Microsoft. Ce 19 juillet 2024, un dysfonctionnement à grande échelle a provoqué des problèmes dans les aéroports, les gares, les banques et les groupes médiatiques de nombreux pays. La cause de cette perturbation mondiale serait une mise à jour défectueuse du logiciel de cybersécurité CrowdStrike. Ce programme, utilisé dans de nombreuses interfaces Windows 10 et Windows 11, empêche désormais le démarrage du système d’exploitation.

Le PDG de CrowdStrike a d’ailleurs confirmé qu’il s’agissait d’un problème interne et non d’une cyberattaque. La mise à jour erronée du programme l’a retourné contre lui-même et empêche le lancement de Windows sur l’ordinateur. Il est déjà possible de relancer les postes, mais cela va prendre du temps.

Des dizaines de milliers d’ordinateurs en panne dans les grands groupes

Les personnes qui rencontrent « le fameux écran bleu de la mort » peuvent retrouver leur ordinateur en suivant ces consignes :

Démarrer en Windows en MODE SANS ECHEC

Allez sur C:\ Windows \System32\drivers\CrowdStrike

\System32\drivers\CrowdStrike Localiser et effacer ce fichier « C-00000291*.sys

Redémarrer

Si vous travaillez seul ou que vous êtes à la tête d’une petite entreprise, cela ne devrait pas prendre trop de temps. Maintenant, imaginez que vous avez 1 000, 10 000 ou 30 000 ordinateurs à relancer. De plus, une grande partie des groupes bloquent l’accès aux commandes administratives aux employés. Ils ne peuvent donc pas le faire par eux-mêmes.

CrowdStrike est une entreprie leader dans la cybersécurité. // Source : CrowdStrike

Certaines équipes informatiques vont probablement tenter d’effacer et de restaurer les sauvegardes de tous les ordinateurs affectés. Il serait également possible de revenir à des mises à jour antérieures de CrowdStrike pour débloquer les systèmes. Toutefois, à l’heure où nous écrivons, il n’y a pas de solutions simples pour déverrouiller tous les ordinateurs.

Contacté par Numerama, Sébastien Mesnard, directeur support et managed services chez I-Tracing nous explique que « Par nature, un EDR (un logiciel de réponse à inciden) à vocation à être installé sur l’ensemble du parc client pour la sécurité. Ce module en erreur a impacté une grande proportion du parc Windows des entreprises avec en répercussion des interruptions de services et d’activités. Des actions de maintenance manuelle unitaires assez lourdes sur chaque serveur ou postes impactés sont nécessaires pour les remettre en service » ajoute-t-il.

« La mise à jour défectueuse nécessite une intervention manuelle pour être résolue, en particulier le redémarrage des systèmes en ‘mode sans échec’ et la suppression du fichier pilote défectueux. Ce processus est fastidieux et laisse les systèmes vulnérables dans l’intervalle, invitant potentiellement à des attaques opportunistes », anticipe Kevin Reed, chef de la sécurité informatique chez la société Acronis, dans un message envoyé à la presse.

Une situation assez ironique, puisque ce logiciel devait à l’origine protéger les ordinateurs d’une cyberattaque, et donc d’une panne.

