Pourquoi Crowdstrike a mis la planète digitale en folie 

… et pourquoi certains chez Microsoft pointent un doigt accusateur vers l’Union européenne

Ce week-end a été historique à plus d’un titre : arrivée du tour de France, renoncement de Joe Biden à la possibilité d’un second mandat, mais aussi une pagaille monstrueuse dans les aéroports, les banques, les hôpitaux, les chemins de fer, des chaînes de télévision, des plateformes de commerces en lignes, des marchés financiers (la Bourse de Londres).. de très nombreux pays. Chez nous, il y a eu quelques annulations à l’aéroport de Bruxelles. Mais «  l’impact de la panne informatique globale survenue vendredi dernier à l’aéroport de Bruxelles a été limité, modère Jeffrey Franssens, porte-parole auprès de Brussels Airport. Notre système d’enregistrement fonctionne sous Microsoft, mais nous disposons d’un système de secours. Les temps d’attente ont pu être plus longs que d’habitude, mais il n’y a pas eu de perturbation majeure. Malheureusement, sept vols en partance ont été annulés à la suite de cette perturbation », précise-t-il.

La SNCB a connu aussi quelques problèmes, mais finalement, la Belgique n’a pas connu le même chaos que des pays asiatiques comme l’Australie ou la Malaisie.

Une erreur de code

Tout est parti d’une mise à jour ratée d’un logiciel de sécurité, Falcon Sensor, qui a fait perdre la tête à une multitude d’ordinateurs fonctionnant sous Windows, le système d’exploitation de r Microsoft,  vendredi en début de soirée (heure européenne). En gros, cette mise à jour mal écrite a poussé un grand nombre d’ordinateurs sous Windows à redémarrer en mode « recovery », qui est le mode de fonctionnement qui permet de remette la machine à zéro ou de récupérer des données, mais qui n’est pas le mode de fonctionnement normal.

Et comme si cela ne suffisait pas, un problème, indépendant de la mauvaise ligne de code de Crowdstrike,   est venu sauter une dose de chaos supplémentaire pour les clients d’Azure le cloud de Microsoft.

Falcon Sensor

Crowdstrike est une firme texane qui est spécialisée dans la cybersécurité. Son produit phare est Falcon Sensor, un guetteur de cyber attaques. C’est cette société qui, par exemple, a permis au parti démocrate, lors des élections de 2016, de se dépêtrer des hackers russes qui avaient infiltré son système.

Justement, si la panne du vendredi 18 juillet restera dans les annales, c’est parce que de nombreuses grandes sociétés et grandes organisations, des compagnies aériennes, le système d’urgence américain 911, etc… lui ont fait confiance et ont passé des accords.

On peut encore s’estimer heureux. Si la panne a été mondiale, elle aurait pu être bien plus grave encore si les informaticiens n’avaient pas découvert sa cause en moins de deux heures.

La faute à l’Europe

A l’heure actuelle, les choses ont l’air de se remettre doucement en place (c’est lent, en effet, parce que pour restaurer les systèmes certaines tâches manuelles sont nécessaires). Et c’est l’heure des accusations. George Kurtz, créateur et fondateur de Crowdstrike, s’est dit profondément désolé de l’accident. Mais il contre-attaque aussi en pointant du doigt certains manquements de Microsoft. « La culture de Microsoft en matière de sécurité doit être revue. Les clients de Microsoft sont menacés de trois manières : étendue, complexité et désastre », dit-il.

Chez Microsoft, on réplique montrant Bruxelles et la Commission européenne. Dans le Wall Street Journal, un porte-parole de Microsoft explique en effet que selon les accords passés avec l’Union européenne, Microsoft a perdu en partie la main sur son système d’exploitation. La firme ne peut plus cadenasser complétement son système parce que l’Union Européenne a permis  aux fabricants de logiciels de sécurité le même niveau d’accès que Microsoft.

Mais cela a pour conséquence que si un de ces fournisseurs tiers se trompe, il affecte tous les clients Microsoft…

On n’a pas fini de parler du vendredi 18 juillet 2024.