Une entreprise de cybersécurité à l'origine d'une panne numérique mondiale

Soutenez un média indépendant

Reportages, enquêtes, initiatives et solutions en accès libre : pour un numérique plus responsable, notre rédaction compte sur vous.

Une entreprise de cybersécurité à l'origine d'une panne numérique mondiale

Vendredi 19 juillet 2024 : une panne Windows cause de nombreuses perturbations à travers le monde. Entre autres infrastructures, des aéroports, des hôpitaux, des supermarchés, les services de certaines chaînes de télévision (comme TF1 et Canal+), certains opérateurs téléphoniques ainsi que les services numériques des JO de Paris 2024 sont concernés.

Wizz Air alerts customers to arrive at the airport at least 3 hours prior to their flight today. > Potential disruptions are expected due to ongoing 3rd party global IT system outage. Like all airlines today, Wizz Air is facing extreme technical challenges with the outage of 3rd party global IT systems. Wizz Air customers may experience disruptions across the network with website and mobile application services temporarily unavailable.
Source : X
The Microsoft / CrowdStrike outage has taken down most airports in India.
I got my first hand-written boarding pass today
Source : X
Bouygues Telecom🦜
@bouyguestelecom

[🔴Info ] A la suite d'un incident technique mondial, votre Service clients est indisponible. Nous mettons tout en œuvre pour rétablir la situation dans les plus brefs délais. Nous sommes désolés de cette situation et vous rappelons que vous pouvez gérer vos offres et services en vous connectant à votre espace client, rubrique "Mon compte" sur http://bouyguestelecom.fr ou sur l'application Bouygues Telecom. Merci de votre compréhension.

10:33 AM · 19 juil. 2024

Lire la conversation complète sur X (ex.Twitter)

INFO ABONNE CANAL+🦜
@InfoAbonneCanal

Chers abonnés, CANAL+ subit les répercutions d’une panne technique mondiale majeure qui empêche la bonne diffusion de nos chaînes. Toutes nos équipes sont fortement mobilisées afin de résoudre l’incident au plus vite. Merci pour votre compréhension L’Equipe CANAL+

10:13 AM · 19 juil. 2024

Lire la conversation complète sur X (ex.Twitter)

A l'origine du bug ? L'entreprise de cybersécurité CrowdStrike, suite à une mise à jour sur l'environnement Windows. La société en cause a indiqué la procédure pour régler le problème :

L'ingénierie de CrowdStrike a identifié un déploiement de contenu lié à ce problème, et a annulé ces modifications.

Voici les étapes de contournement à réaliser :

  1. Démarrez Windows en mode Safe ou dans l'environnement de récupération Windows.
  2. Accédez au répertoire C:\Windows\System32\drivers\CrowdStrike.
  3. Dans ce dossier, supprimez le ou les fichiers qui commencent par C-00000291 et se terminent par .sys
  4. Redémarrez normalement l’hôte.

Une méthode de correction qui n'est pas forcément à la portée de tous·tes : il faut accéder à un mode de sécurité et se rendre manuellement dans des dossiers systèmes de Windows pour supprimer les fichiers incriminés.

De quoi démontrer les conséquences mondiale d'une "simple" mise à jour, capable de ralentir (voire mettre à l'arrêt) de nombreux services. Qu'une entreprise à l'origine de ce plantage mondial soit une société de cybersécurité permet de mettre le doigt sur la relative fragilité des systèmes numériques dont nous dépendons au quotidien... et ce, malgré les nombreux processus automatisés de test déployés et procédures de sécurité en vigueur.

Références :

[Photo de couverture : Possessed Photography]

Soutenez-nous en partageant l'article :