« Le plus grand bug de l'histoire » : 5 questions pour comprendre la panne Microsoft-Crowdstrike

Marine Protais

Publié le 19 juillet 2024 à 15:49 - Mis à jour le 13 août 2024 à 13:20

Ce contenu est réservé aux abonnés La Tribune

Des milliers d'entreprises se sont trouvés face à cet écran bleu vendredi 19 juillet, suite à une panne informatique massive touchant Microsoft.

Ajouter La Tribune à vos sources préférées

Des milliers d'entreprises sont confrontées à un écran bleu ce vendredi 19 juillet. La cause ? La mise à jour défectueuse d'un logiciel de la société Crowdstrike touchant ordinateurs et serveurs Microsoft. D'où vient cette erreur, à l'origine de cette panne historique ? Peut-il s'agir en réalité d'une cyberattaque ? Cette panne peut-elle durer dans le temps ? La Tribune fait le point.

Panique à bord. Des aéroports, des banques, des hôpitaux, l'organisation des Jeux olympiques, des médias et des milliers d'autres entreprises ont été impactées par une panne informatique mondiale ce vendredi 19 juillet. Toutes se sont trouvées dans l'incapacité de démarrer leurs machines, paralysant ou perturbant certains services, parfois critiques. Un incident qui pose de nombreuses questions auxquelles La Tribune a tenté de répondre.

Que s'est-il passé ?

Si la panne a d'abord été estampillée « Microsoft », son origine vient en réalité de l'entreprise cyber Crowdstrike, et plus particulièrement de son logiciel Falcon, un ERD (endpoint detection response) dans le jargon cyber, qui protège les points d'accès entre ordinateurs et réseaux d'entreprise. Autrement dit : « un antivirus ++ », comme le vulgarise Antonin Hily, directeur des opérations de l'entreprise cyber Sesame IT. Crowdstrike a déployé une mise à jour le 19 juillet. Sauf que l'un des fichiers de cette mise à jour était mal formaté. Au moment du déploiement, ce module défaillant a provoqué la panne de tous les ordinateurs et de tous les autres équipements (machines de paiement, de retrait, etc.) connectés à un serveur Microsoft Windows utilisant le logiciel de Crowdstrike. La mise à jour ne concerne que Microsoft. Linus et Mac n'ont pas été affectés par la panne, a tenu à préciser George Kurtz, PDG de Crowdstrike sur X.

À lire également

« Pour le moment, nous ne savons pas pourquoi ce module était défaillant. Mais la question, c'est surtout pourquoi ils ne l'ont pas détecté ? », se demande Antonin Hilly. En effet, lors d'une mise à jour, les éditeurs de logiciels procèdent normalement à des séries de tests dits de « mise en production » pour vérifier notamment que la mise à jour ne cause pas de « régression », c'est-à-dire qu'elle n'introduit pas de défaut. « Les logiciels comme celui de Crowdstrike sont très complexes et comprennent de nombreux modules différents. Cela peut expliquer pourquoi l'un d'entre eux a échappé à la vigilance des développeurs », précise néanmoins le directeur des opérations de Sesame IT.

Marine Protais

« Le plus grand bug de l'histoire » : 5 questions pour comprendre la panne Microsoft-Crowdstrike

Que s'est-il passé ?

Sur le même sujet

Que s'est-il passé ?

Sur le même sujet