Le logiciel qui a provoqué le crash de Microsoft Windows fait des ravages dans les entreprises et les institutions publiques
Contenu de l’article
Une panne informatique mondiale a touché les aéroports, les hôpitaux, les chaînes d’information, les sociétés de paris et plusieurs autres industries à travers le monde, y compris le Canada, vendredi matin.
Voici ce que vous devez savoir.
Ce qui s’est passé?
Le problème est lié à la société de cybersécurité CrowdStrike Holdings Inc. et à son logiciel Falcon Sensor, qui provoquerait le plantage de Microsoft Windows et l’affichage d’un écran bleu.
Publicité 2
Contenu de l’article
Le directeur général de la société, George Kutz, a utilisé les médias sociaux pour déclarer que les clients étaient affectés par un défaut découvert dans une « mise à jour de contenu unique » pour les utilisateurs de Windows et que les utilisateurs de Mac et de Linux n’étaient pas affectés.
« Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque », a-t-il déclaré. « Le problème a été identifié, isolé et un correctif a été déployé… notre équipe est pleinement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike. »
Avec cette mise à jour, CrowdStrike « n’a pas effectué les étapes d’assurance qualité requises pour s’assurer que le problème ne se produise pas », a déclaré Matt Holland, qui dirige Field Effect Software Inc., un fournisseur de solutions de cybersécurité basé à Ottawa. « Il s’agissait d’une situation entièrement évitable. »
Le logiciel CrowdStrike fonctionne comme un antivirus ou une plateforme de protection censée protéger les ordinateurs. Mais de nombreux ordinateurs qui utilisent ce logiciel plantent et redémarrent ensuite automatiquement.
« Ce que vous voyez, c’est un écran bleu et votre machine redémarre », a déclaré Holland. « C’est ce qu’on appelle le crash cyclique. »
Les équipes informatiques des entreprises utilisant le logiciel auront « du pain sur la planche pendant plusieurs jours » pour résoudre les problèmes, a-t-il déclaré.
Contenu de l’article
Annonce 3
Contenu de l’article
Les clients de CrowdStrike sont principalement des entreprises, et non des petites entreprises. Ainsi, lorsqu’on envisage de résoudre ces problèmes à grande échelle, « les entreprises pourraient devoir effectuer un nettoyage pendant des semaines et certaines machines pourraient même ne pas être récupérables », a déclaré Holland.
L’analyste technologique Carmi Levy a déclaré que CrowdStrike aurait de nombreuses questions auxquelles répondre dans les prochains jours.
« Nous devons comprendre comment une erreur inconnue a pu se propager sans que cela soit détecté », a-t-il déclaré. « Pourquoi leurs procédures de test n’ont-elles pas suffi à identifier le problème ? »
Qui a été touché au Canada?
L’aéroport international Pearson de Toronto a déclaré sur les réseaux sociaux avoir constaté des problèmes avec de grandes compagnies aériennes américaines telles que Delta Air Lines Inc., American Airlines Group Inc. et United Airlines Holdings Inc., ainsi que Porter Airlines Inc. Cependant, il a ajouté que les vols continuent d’arriver et de partir de l’aéroport.
« Pour l’instant, les activités d’Air Canada, de Westjet, de Sunwing et de Flair n’ont pas été affectées », a-t-il précisé.
L’Hôpital pour enfants de l’Est de l’Ontario fait également partie des milliers d’organisations touchées par la panne mondiale de CrowdStrike.
Annonce 4
Contenu de l’article
« Nous fournissons les services comme prévu en utilisant des solutions de contournement si nécessaire », a-t-elle déclaré dans un communiqué. « Nous ne prévoyons aucun impact sur les services que nous offrons aux enfants et à leurs familles aujourd’hui. »
Le Réseau universitaire de santé, qui comprend l’hôpital général de Toronto, l’hôpital Toronto Western, l’hôpital Princess Margaret et l’Institut de réadaptation de Toronto, a déclaré que la panne avait un impact sur certains de ses systèmes.
« L’activité clinique se poursuit comme prévu, mais certains patients peuvent subir des retards », a-t-il indiqué dans un communiqué.
La Banque Toronto-Dominion a indiqué qu’elle avait également été touchée et que ses clients pourraient subir des « répercussions intermittentes sur le service, notamment des temps d’attente plus longs ». Le problème pourrait avoir touché certains clients qui s’attendaient à recevoir leur salaire vendredi, selon M. Levi.
Qui d’autre a été touché ?
En dehors du Canada, les médias rapportent que l’Australie semble être gravement touchée par le problème. Des perturbations ont été signalées sur le site DownDetector dans des entreprises telles que les banques National Australia Bank Ltd., Commonwealth Bank of Australia et Bendigo and Adelaide Bank Ltd., les compagnies aériennes Virgin Australia Airlines Pty Ltd. et Qantas Airways Ltd., ainsi que des fournisseurs d’accès Internet et de téléphonie tels que Telstra Group Ltd., selon Reuters.
Publicité 5
Contenu de l’article
Les chaînes de télévision et de radio publiques ABC et Sky News Australia n’ont pas pu diffuser leurs programmes pendant des heures. Les hôpitaux de plusieurs pays ont également signalé des problèmes, selon Reuters.
Le Service national de santé britannique (NHS) a déclaré que la panne avait causé des problèmes dans la plupart des cabinets médicaux en Angleterre. La panne a également affecté les sites de jeux d’argent.
« Vous avez peut-être vu les informations sur le problème technique mondial qui touche les compagnies aériennes, les banques, etc. », a déclaré Ladbrokes Coral sur X, anciennement connu sous le nom de Twitter. « Malheureusement, nous sommes également confrontés à ce problème. Nous travaillons dur pour résoudre le problème, mais nous ne savons pas quand il sera résolu. »
Certains hôpitaux du nord de l’Allemagne ont annulé toutes les interventions chirurgicales électives prévues vendredi, mais les soins d’urgence n’ont pas été affectés.
Les banques néo-zélandaises ASB Bank Ltd. et Kiwibank Ltd. ont également déclaré que leurs services étaient en baisse.
Recommandé par la rédaction
-
Tout ce que vous devez savoir sur l’état des ventes d’alcool en Ontario
-
Qui paiera la taxe sur l’essence lorsque la révolution électrique arrivera ?
-
London Drugs ferme tous ses magasins après un incident de cybersécurité
Annonce 6
Contenu de l’article
Certains signes montrent cependant que certaines entreprises et certains services commencent à reprendre leur activité, selon divers rapports des médias.
Toutefois, les effets à grande échelle soulignent l’importance pour les fournisseurs de cybersécurité de s’assurer que leurs produits sont bien testés, a déclaré Holland.
Les mises à jour sont importantes pour rester en sécurité face aux attaquants, mais à aucun moment « nous ne pouvons prendre pour acquis la responsabilité qui nous incombe en tant qu’industrie de veiller à ne pas causer plus de mal que de bien. C’est un bon rappel qu’il faut prendre très au sérieux l’assurance qualité et les tests », a-t-il déclaré.
• E-mail: [email protected]
Ajoutez notre site Web à vos favoris et soutenez notre journalisme : Ne manquez pas les actualités commerciales que vous devez connaître : ajoutez financialpost.com à vos favoris et inscrivez-vous à nos newsletters ici.
Contenu de l’article