Désormais en grande partie une affaire du passé, la panne informatique du vendredi 19 juillet dernier a provoqué des remous historique dans le monde entier.
Aéroports, gares, médias et même commité d’organisation des Jeux olympiques à Paris : pas un secteur d’activité ne semble avoir été épargné par la panne mondiale, qui restera sans doute dans les annales comme le « bug de l’an 2024 ». Mais alors, que s’est-il passé exactement ?
Non, ce n’était pas un piratage
Malgré une année marquée par de nombreux piratages de grande ampleur, les dysfonctionnements qui ont frappé les ordinateurs tournant sous Windows ne sont pas de nature cybercriminelle. En réalité, il s’agirait simplement d’une mise à jour qui s’est mal passée.
Tout part de la firme américaine CrowdStrike, dont l’antivirus est très utilisé par des entreprises dans le monde entier. Comme tout antivirus, la solution de CrowdStrike dispose de droits d’accès assez poussés au sein des systèmes où il opère. C’est notamment par ce biais qu’il offre une protection efficace contre les intrusions ou les attaques par déni de service.
Problème, ces mêmes permissions sont également ce qui aurait permis au train de dérailler complètement. En déployant la dernière mise à jour de son logiciel sur les machines où il est installé, CrowdStrike a ainsi pu supprimer un fichier système d’importance capitale, causant les dysfonctionnements que l’on sait, et occasionnant l’apparition du fameux « écran bleu de la mort » sur des milliers ordinateurs dans le monde.
Le plus dur est derrière nous ?
Si la cause a vite été identifiée et l’hypothèse du piratage vite écartée, certaines et certains ont dû passer un week-end pour le moins stressant.
En effet, une intervention humaine sur la moindre machine affectée est nécessaire pour la remettre en ordre de marche. Si la chose ne demande pas trop d’efforts à titre individuel (il faut redémarrer l’ordinateur en mode sans échec, localiser puis supprimer un fichier corrompu), les entreprises qui disposent d’un parc informatique de plusieurs dizaines de milliers d’appareils sont encore au travail à l’heure où sont écrites ces lignes.
Si le monde (informatique) commence lentement à sortir de sa veille, le pire n’est pas nécessairement derrière nous. Comme l’indique Sébastien Mesnard, directeur support chez I-Tracing à Numerama, « ce processus [de remise en état] est fastidieux et laisse les systèmes vulnérables dans l’intervalle, invitant potentiellement à des attaques opportunistes ». Le feuilleton ne fait peut-être que commencer.