Qu'est-ce qui a causé la panne de Microsoft ? Tout ce que nous savons.
Voici ce qui a provoqué des perturbations mondiales dans le monde entier vendredi.
Note de l'éditeur: Consultez notre blog en direct, souvent mis à jour, pour connaître tous les nouveaux développements concernant la panne Microsoft/CrowdStrike
Hôpitaux, compagnies aériennes, chaînes de télévision, banques : peu importe l'activité, elle a probablement été perturbée, retardée ou annulée en raison d'une crise technologique mondiale massive qui a paralysé les systèmes de nombreuses entreprises vendredi.
Les pannes mondiales ont commencé aux premières heures du matin aux États-Unis et il est devenu évident que le problème ne concernait que les ordinateurs et les réseaux Windows. Mais il s'est avéré que Microsoft n'était pas à blâmer.
Qui est à l'origine de cette panne ? Une société de cybersécurité basée à Austin, au Texas, appelée CrowdStrike.
Comment CrowdStrike a mis hors service les ordinateurs Windows dans le monde entier
CrowdStrike est une entreprise bien connue dans le domaine de la cybersécurité. L'entreprise a été cofondée par George Kurtz, qui était le directeur technique de la société antivirus McAfee. CrowdStrike est cotée en bourse et compte plus de 8 000 employés.
Cependant, CrowdStrike n'est pas un nom connu du grand public, du moins pas pour le consommateur moyen. C'est parce que l'entreprise fournit une protection contre les cyberattaques aux entreprises. CrowdStrike est devenu un nom de premier plan dans le domaine de la cybersécurité, au service de nombreuses des plus grandes entreprises du monde. Cette base de clientèle étendue explique pourquoi le problème actuel affecte de nombreuses entreprises et leurs clients.
La mission de CrowdStrike est de garantir que les données critiques d'une entreprise restent protégées contre les acteurs malveillants et d'empêcher les pirates informatiques de perturber les systèmes informatiques des entreprises par des cyberattaques. Pourtant, il s'avère qu'une erreur commise par CrowdStrike elle-même a fini par mettre hors service les systèmes informatiques de nombreux de ses clients internationaux.
Selon CrowdStrike, une erreur dans une mise à jour récemment publiée pour l'un de ses produits destinés aux ordinateurs Microsoft Windows a fini par provoquer une crise technologique mondiale. Le problème semble lié à sa plateforme Falcon basée sur le cloud, en particulier le produit Falcon Sensor, qui, selon CrowdStrike, « bloque les attaques sur vos systèmes tout en capturant et en enregistrant l'activité au fur et à mesure pour détecter rapidement les menaces ».
Au moment de la publication, nous ne savons pas encore exactement comment l'erreur de CrowdStrike a été déployée sur les systèmes clients en direct. Cependant, sur la base des informations disponibles, les experts en cybersécurité pensent que le problème de mise à jour de CrowdStrike est lié à une erreur liée au pilote du noyau. Un noyau est essentiellement le composant logiciel de base du système d'exploitation de votre ordinateur.
En général, si une application présente une erreur, l'utilisateur se rend compte que cette application ne fonctionne pas. Cependant, étant donné la nature des logiciels de cybersécurité qui nécessitent un accès approfondi à votre ordinateur pour fonctionner efficacement, une erreur dans ce type de logiciel peut entraîner la panne de l'ensemble de votre ordinateur. Et c'est exactement ce qui semble s'être produit.
Les systèmes informatiques du monde entier connaissent désormais le redoutable « écran bleu de la mort » de Windows.
Combien de temps durera la panne de CrowdStrike ?
Une fois l'erreur découverte, CrowdStrike a corrigé le problème assez rapidement. Cependant, la mise à jour avait déjà été déployée et tout ordinateur qui l'avait installée automatiquement a été rapidement affecté.
CrowdStrike a également fourni un correctif pour les systèmes Windows qui ont déjà installé la mise à jour. Mais CrowdStrike ne peut pas non plus appliquer de correctif automatique à ces ordinateurs. Chaque système affecté doit être traité individuellement.
Étant donné que chaque ordinateur nécessite une solution individuelle, le PDG de CrowdStrike, Kurtz, prévient qu'il faudra peut-être un certain temps avant que la panne ne soit complètement atténuée.
Indigo Buzz continuera de surveiller la panne de CrowdStrike / Microsoft et de fournir des mises à jour au fur et à mesure que nous les recevrons.