Une panne massive de Windows BSOD (écran bleu de la mort) a eu des répercussions sur de nombreuses entreprises dans le monde, notamment des compagnies aériennes, des diffuseurs et d’autres. Le problème a été causé par une mise à jour défectueuse du géant de la sécurité CrowdStrike qui a forcé les PC et les serveurs à démarrer en boucle de manière irrécupérable. Le changement a depuis été annulé et les compagnies aériennes et les hôpitaux ont progressivement récupéré à la mi-journée aux États-Unis, mais de nombreuses machines sont toujours affectées.
« Nous avons de nombreux rapports de BSOD sur des hôtes Windows, se produisant sur plusieurs versions de capteurs », a écrit CrowdStrike dans un message épinglé sur Reddit.[We have] identifié un déploiement de contenu lié à ce problème et annulé ces modifications. » La société a ensuite décrit une solution de contournement, qui consiste à démarrer Windows en mode sans échec et à supprimer un pilote spécifique. Le PDG de CrowdStrike, George Kurtz, s’est excusé pour la crise mondiale sur le Aujourd’hui montrer (par Le New York Times), déclarant : « Nous sommes profondément désolés pour l’impact que nous avons causé. »
Le problème a forcé Delta, Frontier et d’autres compagnies aériennes à suspendre leurs vols, et a eu des répercussions sur la chaîne de télévision britannique Sky et la Bourse de Londres. Sur un fil de discussion Reddit, des dizaines de commentateurs ont déclaré que leurs entreprises étaient effectivement hors ligne en raison du problème. Le service de suivi des vols FlightAware a signalé en milieu d’après-midi que plus de 2 500 vols américains avaient été annulés vendredi. Ils se sont progressivement rétablis au fil de la journée, mais la restauration était loin d’être complète.
Timelapse de 12 heures du trafic aérien d’American Airlines, Delta et United après ce qui était probablement la plus grande panne informatique de l’histoire qui a forcé un arrêt au sol à l’échelle nationale des trois compagnies aériennes. pic.twitter.com/wwcQeiEtVe
— Colin McCarthy (@US_Stormwatch) 19 juillet 2024
Vendredi, le secrétaire américain aux Transports Pete Buttigieg a déclaré aux compagnies aériennes qu’elles devraient gérer la situation comme s’il s’agissait d’une panne (mécanique ou technique) auto-infligée, ce qui les oblige à couvrir les frais de nourriture, de transport et d’hébergement des voyageurs dont le retard dure plus de trois heures. Plus tôt dans la journée, United Airlines et Delta avaient dit aux passagers bloqués qu’ils devraient payer les factures eux-mêmes, car l’effondrement de CrowdStrike était hors de leur contrôle. Un porte-parole de United a ensuite changé d’avis après les commentaires de Buttigieg.
Les professionnels de l’informatique du monde entier ont eu du mal à s’adapter à la situation presque impossible qui leur était imposée.
« Même si [CrowdStrike] « J’ai résolu le problème à l’origine du BSOD. Je me demande comment nous allons restaurer les milliers d’appareils qui ne démarrent pas », a noté un utilisateur. « Laissez-moi expliquer à quelqu’un qui n’est pas doué en technologie et qui travaille à domicile comment démarrer sa machine en mode sans échec », a écrit un autre.
Les utilisateurs de Reddit, dont de nombreux responsables informatiques d’Australie, de Malaisie, du Japon, d’Inde, de République tchèque et d’ailleurs, ont déclaré qu’ils se battaient pour résoudre ce problème. « Ici aux Philippines, en particulier chez mon employeur, c’est comme si Thanos avait claqué des doigts. La moitié de l’ensemble de l’organisation [is] « En panne à cause d’une boucle BSOD. Cela a commencé à 14 heures et est toujours en cours. Quel vendredi », a déclaré l’un d’eux.
Les tribunaux américains ont également été touchés, avec des affaires prévues pour le jour même reportées (y compris le dernier procès du magnat hollywoodien déchu Harvey Weinstein). De nombreux hôpitaux auraient reporté des opérations chirurgicales nécessitant une anesthésie, et certains n’ont pas pu reprogrammer en raison d’une panne du logiciel de planification des rendez-vous.
CrowdStrike est une société de sécurité basée aux États-Unis qui fournit une protection en temps réel contre les menaces de sécurité aux entreprises. L’un de ses produits phares est Falcon, décrit par la société comme « fournissant des indicateurs d’attaque en temps réel, une détection ultra-précise et une protection automatisée » contre les menaces. Un porte-parole de CrowdStrike a déclaré qu’il s’agissait probablement d’un problème avec Falcon qui était à l’origine de l’incident.
Pour couronner le tout, Microsoft semble également avoir subi une panne distincte avec ses services Azure et sa suite d’applications Microsoft 365. « Les utilisateurs peuvent ne pas être en mesure d’accéder à diverses applications et services Microsoft 365 », a-t-il écrit. On ne sait pas exactement si ces pannes sont liées à cela ou au problème de CrowdStrike.
Mise à jour le 19 juillet 2024 à 6 h 12 HE: Le PDG de CrowdStrike, George Kurtz, a a reconnu le problème sur Xaffirmant que le problème était dû à un défaut dans une mise à jour de contenu pour les hôtes Windows, et non à un « incident de sécurité ou à une cyberattaque ». Il a ajouté que « le problème a été identifié, isolé et un correctif a été déployé ». Il n’est pas mentionné si le correctif sera utilisable sur les machines actuellement bloquées dans une boucle de démarrage.
Les hôtes Mac et Linux ne sont pas concernés, a-t-il ajouté. Une déclaration identique a été publiée sur le blog de CrowdStrike.
Mise à jour, 19 juillet 2024, 15 h 46 HE:Cette histoire a été mise à jour pour ajouter des développements concernant les vols, les hôpitaux, les affaires judiciaires et les excuses du PDG de CrowdStrike.