Une panne technologique mondiale a cloué au sol les compagnies aériennes, interrompu les chaînes d’information, mis les banques hors ligne et interféré avec les opérateurs du 911 alors que les travailleurs du monde entier se sont réveillés vendredi et ont découvert qu’ils ne pouvaient pas démarrer leurs ordinateurs.
La panne est due à une mise à jour logicielle unique provenant de la société de cybersécurité CrowdStrike. Cette mise à jour défectueuse a provoqué l’apparition de l’écran bleu de la mort sur certains ordinateurs fonctionnant sous Windows. En d’autres termes, au lieu de démarrer normalement, les ordinateurs concernés plantent. La mise à jour n’a pas eu d’impact sur les ordinateurs fonctionnant sous Mac ou Linux.
« CrowdStrike travaille activement avec les clients touchés par un défaut détecté dans une seule mise à jour de contenu pour les hôtes Windows », a écrit le PDG de CrowdStrike George Kurtz dans un post X Vendredi matin. « Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé. »
Bien que Kurtz ait déclaré qu’un correctif a été déployé pour le bogue, il ne semble pas que la panne soit résolue de sitôt.
L’e-mail dont vous avez besoin pour connaître les principales nouvelles de la journée au Canada et dans le monde.
Recevez les actualités nationales quotidiennes
Recevez les principales actualités de la journée, politiques, économiques et d’actualité, livrées dans votre boîte de réception une fois par jour.
« Il faudra peut-être un certain temps pour que certains systèmes ne se rétablissent pas automatiquement, mais notre mission est de nous assurer que chaque client soit entièrement rétabli », a déclaré Kurtz dans une interview avec L’émission Today de NBC.
Kurtz s’est également excusé pour la panne : « Nous sommes profondément désolés pour l’impact que nous avons causé. »
Qu’est-ce que CrowdStrike ?
Pour ceux qui ne connaissent pas CrowdStrike, il peut être choquant qu’une mise à jour logicielle d’une entreprise puisse mettre le monde numérique à genoux.
Grève de foule est l’une des plus grandes sociétés de cybersécurité au monde et développe des logiciels pour aider les entreprises à détecter et à prévenir les piratages. Le logiciel de la société est largement utilisé par les entreprises du Fortune 500 et les entreprises du monde entier pour gérer la sécurité des appareils fonctionnant sous Windows.
Même si une entreprise n’utilise pas la plateforme de sécurité CrowdStrike, ses opérations peuvent néanmoins être affectées par cette panne. Les entreprises opérant en ligne utilisent souvent d’autres outils numériques pour gérer leurs activités quotidiennes. Si les entreprises fournissant ces outils numériques utilisent le logiciel CrowdStrike, tous leurs clients pourraient être affectés.
Comment la panne s’est-elle produite ?
Le logiciel Falcon Sensor de la société semble être à l’origine du problème. Falcon est une plateforme antivirus utilisée pour sécuriser les « terminaux » tels que les ordinateurs portables, les serveurs, les appareils mobiles et les systèmes de point de vente. Afin de surveiller ces terminaux à la recherche de logiciels malveillants et d’activités suspectes, le logiciel CrowdStrike dispose d’un accès en profondeur au système d’exploitation de l’appareil.
C’est ce que l’on appelle l’accès au niveau du noyau, qui fait référence au niveau central du système d’exploitation d’un ordinateur qui facilite les interactions entre les logiciels et le matériel. Les logiciels de cybersécurité ont souvent besoin de cet accès hautement privilégié pour pouvoir accéder à n’importe quelle partie du système d’un ordinateur que les pirates peuvent cibler.
Selon les analystes informatiques, la mise à jour déployée par CrowdStrike semble avoir eu un impact sur le pilote au niveau du noyau que CrowdStrike utilise pour surveiller les appareils à la recherche de logiciels malveillants. Le code défectueux semble interagir avec le système d’exploitation Windows et provoquer le blocage des ordinateurs.
Ces appareils affectés restent alors bloqués dans un cycle appelé boucle de démarrage, dans lequel l’ordinateur ne parvient pas à terminer sa séquence de démarrage habituelle, puis redémarre dans un cycle apparemment sans fin.
Quelle est la solution ?
CrowdStrike affirme avoir déployé un correctif pour corriger la mise à jour logicielle défectueuse, mais cela ne résoudra pas immédiatement la panne.
En effet, les ordinateurs touchés par la panne ne peuvent pas démarrer et se connecter pour recevoir le correctif. Les administrateurs informatiques du monde entier devront donc accéder physiquement au système d’une machine et supprimer le pilote défectueux.
CrowdStrike a fourni les éléments suivants étapes de contournement:
- Démarrez Windows en mode sans échec ou dans l’environnement de récupération Windows
- Accédez au répertoire C:WindowsSystem32driversCrowdStrike
- Recherchez le fichier correspondant à « C-00000291*.sys » et supprimez-le.
- Démarrez l’hôte normalement.
D’autres ont connu du succès dans il suffit de redémarrer les ordinateurs concernés encore et encoredans l’espoir que la mise à jour de CrowdStrike soit diffusée sur le réseau avant que la machine n’atteigne l’écran bleu de la mort.
© 2024 Global News, une division de Corus Entertainment Inc.
