Une panne mondiale a frappé les systèmes Microsoft le 19 juillet 2024. L'incident, provoqué par une mise à jour de l'antivirus CrowdStrike, a paralysé de nombreux secteurs : aéroports, médias, Bourses. Des écrans bleus sont apparus sur les ordinateurs d'entreprises utilisant Windows et les solutions Microsoft 365.
Le monde s'est réveillé avec la gueule de bois ce vendredi. Clubic vous annonçait dans la matinée une panne informatique d'envergure ayant mis à genoux des milliers d'entreprises et d'organisations à travers la planète. Du jamais-vu. Des aéroports aux chaînes de télé, en passant par les hôpitaux, tout y est passé. Le coupable ? Une mise à jour de l'antivirus CrowdStrike qui a fait planter les systèmes Microsoft comme des dominos.
Imaginez la scène : des employés débarquent au bureau, allument leur PC, et paf ! L'écran bleu. Vous savez, celui qui vous donne des sueurs froides quand il apparaît sur votre ordi perso. Eh bien là, c'était la même chose, mais à l'échelle mondiale. Une sacrée tuile pour les entreprises qui comptent sur la technologie pour fonctionner. Mais au fait, c'est quoi CrowdStrike ? Et pourquoi son antivirus a-t-il mis Microsoft à terre ?
CrowdStrike : le pitbull de la cybersécurité qui a mordu Microsoft
CrowdStrike, c'est le gros bras de la cybersécurité. Née en 2011, cette boîte américaine s'est fait un nom en développant des outils qui traquent les menaces informatiques. Son produit phare, Falcon, utilise l'intelligence artificielle pour repérer les anomalies et bloquer les attaques avant qu'elles ne fassent des dégâts.
Mais voilà, le 19 juillet 2024, c'est CrowdStrike qui a fait des dégâts. Une mise à jour de leur antivirus professionnel a provoqué une panne massive des systèmes Microsoft. Résultat : des écrans bleus partout, des applications Microsoft 365 inaccessibles et le chaos dans les entreprises.
Le plus cocasse dans l'histoire, c'est que CrowdStrike et Microsoft sont à la fois partenaires et concurrents. Leurs technologies sont compatibles, mais Microsoft a aussi ses propres solutions de sécurité. C'est un peu comme deux boxeurs qui s'entraînent ensemble tout en sachant qu'ils pourraient s'affronter un jour.
Cette panne montre à quel point leurs systèmes sont imbriqués. C'est comme si votre antivirus personnel plantait tout votre ordinateur. De quoi se poser des questions sur la dépendance des entreprises à ces géants de la tech (question que s'est d'ailleurs posée la région Occitanie, qui a décidé de rompre avec les GAFAM).
06 septembre 2024 à 17h34
La panne est réparée, mais comment relancer son système ?
Bonne nouvelle : CrowdStrike a annoncé avoir corrigé le problème, comme l'indiquent nos confrères chez Le Figaro, et que confirme sur X.com George Kurtz, P.-D.G. de CrowdStrike.
« CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque. Le problème a été identifié, isolé, et un correctif a été déployé. Nous renvoyons les clients au portail d'assistance pour les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site web. Nous recommandons également aux organisations de s'assurer qu'elles communiquent avec les représentants de CrowdStrike par les canaux officiels. Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike », peut-on lire dans son post sur X.com.
Mais pour les entreprises touchées, ce n'est que le début des maux de tête. Comment relancer tous ces ordinateurs en panne sèche ? Si vous êtes concerné, voici la marche à suivre pour ressusciter votre système en 5 étapes :
- Démarrez Windows en mode sans échec (appuyez sur F4 au démarrage) ;
- Une fois l'ordinateur allumé, allez dans le disque C: ;
- Cherchez le dossier C:\Windows\System32\drivers\CrowdStrike ;
- Supprimez le fichier qui commence par C-00000291 et se termine par .sys ;
- Redémarrez l'ordinateur.
Attention, il vous faudra probablement les droits d'administrateur pour faire ça. Si vous n'êtes pas à l'aise avec ces manipulations, appelez votre service informatique. Pour ceux qui ont eu la chance d'échapper à la panne, pas d'inquiétude. CrowdStrike assure que les postes non touchés ne le seront pas. Vous pouvez respirer.
Cette mésaventure nous rappelle une chose : même les meilleurs peuvent faire des erreurs. Ça ne veut pas dire qu'il faut jeter le bébé avec l'eau du bain. Les antivirus restent essentiels pour se protéger des vraies menaces. Mais c'est peut-être le moment de réfléchir à diversifier vos protections. Comme on dit, il ne faut pas mettre tous ses œufs dans le même panier.
Source : Le Figaro
