Que se passe-t-il lorsque des millions de machines Windows sont soudainement frappées par un écran bleu de la mort (BSOD) ? C’est la question que se posent actuellement des entreprises du monde entier, des compagnies aériennes aux diffuseurs en passant par les systèmes judiciaires.
Le coupable ? Une mise à jour défectueuse émise par le géant de la sécurité CrowdStrike. Cette mise à jour a plongé des PC et des serveurs dans une boucle de démarrage ininterrompue, rendant les machines inutilisables. Mais pourquoi cette mise à jour a-t-elle échappé aux contrôles de qualité habituels ? CrowdStrike a rapidement reconnu le problème et est retourné en arrière sur cette mise à jour, mais beaucoup de dégâts avaient déjà été causés.
Les répercussions ont été immédiates et massives. Des compagnies aériennes comme Delta et Frontier ont été contraintes de clouer leurs avions au sol. Des milliers de vols à travers les États-Unis ont été annulés, et des entreprises du monde entier ont vu leurs opérations paralysées. Comment ces entreprises se remettent-elles d’un tel chaos ?
« Un nombre incalculable de professionnels de l’informatique luttent pour restaurer des machines bloquées et expliquer des processus compliqués à des utilisateurs non techniciens. »
Le secrétaire américain aux Transports, Pete Buttigieg, a ordonné aux compagnies aériennes de traiter cette situation comme une panne technique interne, obligeant ainsi les compagnies à prendre en charge les frais des voyageurs pour les repas, le transport et l’hébergement en cas de retard prolongé. Cela a provoqué un revirement de la position initiale de certaines compagnies aériennes, comme United Airlines, qui avaient d’abord refusé d’assumer ces coûts.
Les professionnels de l’informatique du monde entier tentent de gérer cette situation désespérée. Un utilisateur a expliqué : « Même si CrowdStrike a corrigé le problème, comment allons-nous restaurer les milliers d’appareils qui ne démarrent pas ? » L’inquiétude est palpable parmi les équipes IT qui doivent expliquer des procédures complexes à des utilisateurs moins connaisseurs.
Les tribunaux américains ont également été touchés, des audiences reportées et des interventions chirurgicales en attente dans des hôpitaux à cause de la panne des logiciels de planification. La question demeure : combien de temps faudra-t-il pour réparer tous ces dégâts ? Et surtout, qu’en est-il de la responsabilisation de CrowdStrike dans cet incident mondial ?
Pour couronner le tout, un autre problème semble avoir surgi du côté de Microsoft Azure et de la suite d’applications Microsoft 365. Est-il possible que ces pannes soient liées d’une manière ou d’une autre ? Un porte-parole de Microsoft a confirmé des problèmes d’accès, mais sans mentionner de lien direct avec l’incident de CrowdStrike.
Alors que tout le monde cherche encore des solutions, une autre question subsiste : comment éviter qu’une telle catastrophe ne se reproduise à l’avenir ? La cybersécurité doit-elle être renforcée avec de nouveaux standards ?
Source : Engadget
