C’est ainsi que s’est produit l’échec technologique qui a paralysé le monde

Il n’y a jamais eu auparavant un jour si critique pour la technologie à l’échelle mondiale comme ce vendredi 19 juillet 2024.

Un simple programme antivirus Cela a provoqué la plus grande catastrophe technologique de notre mémoire. Une erreur dans une mise à jour de la plateforme de cybersécurité de l’entreprise Grève de foule Cela a provoqué un crash massif des systèmes Microsoft et, comme s’il s’agissait d’une boule de neige, cela a affecté le départ et l’arrivée des vols, des compagnies ferroviaires, des banques, des hôpitaux et des entreprises de télécommunications.

Nous vous expliquons en vidéo : Qu’est-ce que CrowdStrike et que fait-il, l’entreprise responsable de la chute mondiale de Microsoft ?

Tout a commencé le jeudi 18 juillet, lorsque l’entreprise a enregistré les premières défaillances du secteur. mise à jour d’un programme antivirus, qui a également impacté le fonctionnement informatique du Jeux Olympiques de Pariscomme l’a annoncé le comité d’organisation de l’événement, une semaine avant la cérémonie d’ouverture du 26 juillet.

Selon George Kurtz, PDG de CrowdStrike, Le problème n’était pas dû à un incident de sécurité ou à une cyberattaquemais à une erreur de mise à jour du capteur Falcon, composant essentiel de son logiciel de protection contre les cyberattaques.

De même, il a indiqué dans son compte X que les clients étaient concernés « par un défaut trouvé dans une mise à jour de contenu pour les utilisateurs Windows ». Il a également expliqué que «Le problème a été identifié, isolé et un correctif a été appliqué», mais l’échec s’est rapidement propagé à l’échelle mondiale, affectant gravement des centaines et des milliers d’entreprises, dont Microsoft.

Vous pouvez lire : Vous aimez les jeux vidéo ? Apprenez à gérer le stress et à prendre soin de votre santé grâce à ces conseils

En Colombie, nous connaissons assez bien les problèmes que peut poser la mise à jour des programmes, comme cela s’est produit à plusieurs reprises à Bancolombia.

Le problème Microsoft

Dans une notification publiée sur son site Internet, Microsoft lui-même a indiqué que les problèmes avaient commencé jeudi à 19h00 GMT (14h00 heure de Colombie) et qu’ils affectaient les utilisateurs d’Azure, sa plateforme cloud qui contrôle le logiciel de cybersécurité CrowdStrike Falcon.

Selon le portail Downdetector, qui surveille les interruptions des services numériques, il y a eu une augmentation des rapports d’accidents au cours de cette nuit, avec des pics importants dans plusieurs régions du monde. Cela a conduit à un effet domino, impactant plusieurs secteurs qui dépendent de l’infrastructure Microsoft.

Cela pourrait vous intéresser : A noter : Comment savoir si vous avez été victime de hackers et que faire pour vous protéger ?

En pratique, cela s’est traduit par d’importantes perturbations des services essentiels dans plusieurs pays. En Colombie, Aerocivil a déclaré qu’elle surveillait « de près l’impact sur certains systèmes d’exploitation au niveau mondial et ses implications sur le système de transport aérien national », mais finalement les compagnies aériennes qui opèrent dans le pays n’ont pas signalé de pannes, comme cela s’est produit dans le reste du monde.

Par exemple, en Espagne, l’entreprise publique qui gère les aéroports, connue sous le nom d’AENA, a signalé des perturbations dans ses systèmes informatiques, entraînant des retards et des complications opérationnelles.

En outre, la panne a provoqué des perturbations dans plusieurs aéroports internationaux, dont les systèmes d’enregistrement et d’enregistrement ont connu des problèmes, c’est-à-dire que les employés des compagnies aériennes et les voyageurs n’ont pas pu accéder aux systèmes de planification, enregistrement, départs, arrivées, entre autres. C’est ce qui s’est passé à l’aéroport de Madrid Barajas, qui a été touché comme tous les autres aéroports d’Espagne, et les voyageurs ont donc dû être patients.

Cela pourrait vous intéresser : Temu répond aux plaintes concernant le vol de données : « Elles sont infondées »

Les médias du monde entier ont enregistré les plaintes de milliers de voyageurs. A l’aéroport parisien de Roissy, un avion d’Air France à destination de Berlin a dû regagner son point de départ après 45 minutes de vol vendredi matin, selon l’agence de presse AFP.

“Nous n’avons pas trouvé d’autre vol ou de train, nous n’aurons d’autre choix que de dormir à l’aéroport”, a déclaré la passagère Anja Müller, une étudiante de 22 ans qui a dû rentrer en Allemagne après une semaine de vacances en France. les média.

Dans le reste de l’Europe, il a été signalé que les systèmes de paiement par carte ne fonctionnaient plus. dans de nombreuses entreprises et certains médias ont rencontré des difficultés dans la distribution de leurs services.

Principales compagnies aériennes américaines dont Delta, United et American Airlines, ont également été touchés, mais vendredi après-midi, ils ont commencé à reprendre leurs activités après avoir suspendu leurs vols tôt le matin en raison de « problèmes de communication ». Les aéroports d’Australie, l’aéroport néerlandais d’Amsterdam-Schiphol et de Hong Kong ont subi une situation similaire, ont indiqué les gestionnaires d’aéroports de ces pays.

Vous pouvez lire : Samsung Unpacked 2024 : lancement de la « bague intelligente » Galaxy Ring et plus d’actualités technologiques

Mais outre les compagnies aériennes et les aéroports, la panne informatique a touché les hôpitaux néerlandais, la Bourse de Londres et le principal opérateur ferroviaire britannique.

Les émissions de la chaîne britannique Sky News ont été interrompues et en Australie, la chaîne nationale ABC a déclaré que ses systèmes avaient été affectés par une panne « majeure ». En Nouvelle-Zélande, les médias locaux ont fait état de problèmes dans les banques et dans les systèmes informatiques du Parlement.

Comment resoudre le probleme?

Face à cette vague de pannes sans précédent, CrowdStrike a signalé depuis vendredi matin qu’il travaillait activement pour résoudre l’erreur, mais l’impact a été d’une telle ampleur qu’après plusieurs heures, dans de nombreuses régions du monde, l’interruption des services persiste.

Dans une lettre publiée sur son site officiel, la société s’est excusée et a déclaré qu’elle comprenait la gravité et l’impact de la situation : « Nous avons rapidement identifié le problème et mis en œuvre une solution, nous permettant de nous concentrer avec diligence sur la restauration des systèmes des clients, notre priorité absolue. » De même, ils ont précisé que le hôtes des systèmes Mac et Linux n’ont pas été affectés et a insisté sur le fait que “Il ne s’agissait pas d’une cyberattaque ou d’une attaque de sécurité.”

« Nous travaillons en étroite collaboration avec les clients et partenaires concernés pour garantir que tous les systèmes sont restaurés, afin que vous puissiez fournir les services sur lesquels comptent vos clients. CrowdStrike fonctionne normalement et ce problème n’affecte pas nos systèmes de plateforme Falcon. Il n’y a aucun impact sur la protection si le capteur Falcon est installé. Les services Falcon Complete et Falcon OverWatch ne sont pas interrompus », indique la lettre.

Mais la nature mondiale de cette décision a amené certains experts à se concentrer sur le problème sous-jacent : le fait qu’une grande partie du monde dépend d’un seul fournisseur pour des services aussi divers.

Dans des déclarations à EL COLOMBIANO, Alexander Liskin, responsable de la recherche sur les menaces chez Kaspersky, La société russe de sécurité informatique a expliqué que dans cette situation spécifique, la difficulté de trouver des solutions « réside dans le fait que lorsque le problème survient, chaque appareil, qu’il s’agisse d’un ordinateur, d’un ordinateur portable ou d’un serveur, doit être redémarré manuellement en mode sans échec et cela ne peut pas être fait. . peut être réalisé à l’aide d’outils de gestion.

Cela pourrait vous intéresser : Pourquoi l’intelligence artificielle consomme-t-elle autant d’énergie ?

Pour éviter ces situations, selon le spécialiste, les prestataires de sécurité de l’information “ils doivent être hautement responsables de la qualité des mises à jour qu’ils publient, tous doivent être accompagnés d’un nombre important de tests et de vérifications internes. “Tant qu’elles ne sont pas adoptées, la mise à jour ne peut pas être distribuée aux clients.”

Liskin a expliqué que, pour éviter des impacts mondiaux, ces types d’entreprises doivent « adhérer au principe de publication granulaire des mises à jour ». Cela signifie qu’ils ne sont pas distribués simultanément à tous les clients à l’échelle mondiale, mais progressivement, afin qu’en cas de panne imprévue, elle puisse être localisée et résolue rapidement.

“En outre, il est nécessaire de surveiller et de réagir immédiatement à toute situation en arrêtant d’urgence les mises à jour. Si des problèmes inattendus affectant les utilisateurs surviennent, ils sont toujours enregistrés avec la priorité appropriée et les mesures à prendre et à mettre en œuvre sont analysées. Résoudre le problème devient une priorité à tous les niveaux de l’entreprise.

Pour sa part, le professeur de génie logiciel John McDermid, de l’Université britannique de York, affirme que « ce type de logiciel peut être une cause fréquente de panne de plusieurs systèmes en même temps ». Cet incident a mis en lumière l’énorme influence de Crowdstrike, qui bien que peu connu du grand public, est un géant du secteur numérique.

Problèmes en Colombie
Asobancaria, le syndicat bancaire colombien, a reconnu que certaines entités financières avaient rencontré des problèmes suite à l’échec de Crowdstrike.

« Bien que certaines entités aient présenté des difficultés dans les canaux de service, des travaux sont en cours pour résoudre l’incident dans les plus brefs délais. Il convient de noter qu’il s’agit d’un échec qui affecte les aéroports, les banques et les entreprises du monde entier, et que, comme il s’agit d’une tâche de récupération manuelle, la demande opérationnelle est élevée”, ont-ils détaillé dans une communication vendredi.

De même, Asobancaria a rassuré les utilisateurs et a réaffirmé que les informations, l’argent et les économies des Colombiens sont en sécurité.