Combien de temps faudra-t-il pour résoudre la crise des pannes informatiques de Microsoft et CrowdStrike ?

Par:
Translated by:
sur Jul 20, 2024
Listen
  • Une panne informatique causée par une mise à jour défectueuse de CrowdStrike a perturbé les entreprises du monde entier.
  • La mise à jour de CrowdStrike a perturbé 8,5 millions d'appareils Windows, affectant les services critiques à l'échelle mondiale.
  • La récupération peut prendre des jours, voire des semaines, en raison de la nécessité de correctifs manuels sur chaque machine concernée.

Suivez Invezz sur TelegramTwitter, et Google Actualités pour recevoir des notifications de dernière minute >

La récente panne informatique causée par une mise à jour logicielle défectueuse de CrowdStrike a laissé les entreprises et les particuliers du monde entier aux prises avec des perturbations importantes.

Vous cherchez des signaux et des alertes de la part de pro-traders ? Inscrivez-vous à Invezz Signals™ GRATUITEMENT. Cela prend 2 minutes.

Cet événement sans précédent soulève des questions sur la résilience de nos infrastructures numériques interconnectées et sur le temps qu’il faudra pour une reprise complète.

La mise à jour CrowdStrike affecte 8,5 millions d’appareils Windows

Copy link to section

La panne informatique a commencé vendredi, lorsqu’une mise à jour défectueuse du logiciel Falcon de CrowdStrike a provoqué un bug qui a perturbé 8,5 millions de PC et serveurs Windows dans le monde.

Ce problème a immobilisé des avions, reporté des rendez-vous à l’hôpital et empêché les diffuseurs de diffuser, démontrant le rôle essentiel que joue CrowdStrike dans la protection des systèmes vitaux.

“Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d’appareils Windows, soit moins de 1 % de toutes les machines Windows”, a déclaré Microsoft dans un article de blog.

Malgré le pourcentage relativement faible, l’impact a été généralisé en raison du fait que les services essentiels s’appuient sur les mesures de sécurité de CrowdStrike.

Impact mondial : vols annulés, entreprises perturbées

Copy link to section

Les conséquences de la panne ont été immédiates et considérables. Cirium, une société d’analyse aéronautique, a signalé 1 848 annulations de vols, principalement aux États-Unis, mais affectant également l’Australie, l’Inde et le Canada.

Les perturbations se sont étendues au-delà des compagnies aériennes et ont durement touché divers secteurs.

Neil MacDonald, analyste chez Gartner, a déclaré :

C’est la première fois qu’un agent de sécurité largement déployé, destiné à protéger les machines, provoque leur panne.

L’incident souligne la dépendance à l’égard de ces systèmes et la vulnérabilité de notre monde numérique interconnecté.

La récupération peut prendre des jours ou des semaines en raison de correctifs manuels

Copy link to section

Le processus de résolution est extrêmement lent et implique une intervention manuelle pour chaque machine concernée. Le seul remède pour les utilisateurs confrontés à « l’écran bleu de la mort » consiste à redémarrer l’ordinateur et à supprimer manuellement la mise à jour défectueuse, ce qui nécessite un accès physique à chaque appareil.

“Il semble que des millions d’ordinateurs vont devoir être réparés à la main”, a déclaré Mikko Hyppönen, directeur de recherche chez WithSecure.

Cette approche pratique signifie que les entreprises disposant de milliers d’appareils ou d’un personnel informatique limité peuvent être confrontées à des temps de récupération prolongés.

Les utilisateurs de haut niveau exacerbent l’impact

Copy link to section

L’importante clientèle de CrowdStrike comprend plus de 29 000 entreprises, dont beaucoup figurent au classement Fortune 500. La dépendance généralisée à l’égard de son logiciel signifie que l’erreur a eu un impact disproportionné, provoquant des interruptions des services critiques.

L’incident a révélé un risque de concentration important sur le marché de la cybersécurité, où une défaillance du système d’une entreprise peut se répercuter sur l’économie mondiale. Fatima Boolani, analyste chez Citi, a écrit :

Les éditeurs de logiciels sont clairement devenus si importants et si interconnectés que leurs défaillances peuvent nuire au système économique mondial.

CrowdStrike, qui détient une part importante du marché de la sécurité des points de terminaison d’entreprise, a constaté une demande accrue pour ses services, en particulier après des violations très médiatisées impliquant Microsoft.

Ce dernier incident pourrait cependant susciter un examen politique et réglementaire plus approfondi.

Efforts de rétablissement en cours et implications futures

Copy link to section

Alors que CrowdStrike s’efforce de résoudre le problème, les entreprises et les services informatiques doivent gérer les conséquences. L’objectif immédiat est de réparer les machines concernées, mais les implications plus larges en matière de cybersécurité et de gestion des risques sont significatives.

“Des entreprises comme CrowdStrike sont sous pression pour déployer de nouvelles mises à jour de sécurité le plus rapidement possible pour se défendre contre les dernières cyberattaques”, a déclaré Adam Leon Smith, membre de la British Computer Society.

Cependant, cet incident met en évidence le compromis entre vitesse et résilience, avec des conséquences potentiellement graves sur la fiabilité du système.

La panne informatique provoquée par la mise à jour défectueuse de CrowdStrike a perturbé les services critiques dans le monde entier, démontrant les vulnérabilités de notre infrastructure numérique interconnectée.

La reprise devrait prendre des jours, voire des semaines, en particulier pour les organisations disposant de réseaux étendus et de ressources informatiques limitées. Cet incident souligne la nécessité de pratiques de test et de gestion des risques robustes pour éviter que des événements similaires ne se reproduisent à l’avenir.

Alors que les entreprises et les particuliers attendent une reprise complète, la communauté de la cybersécurité au sens large réévaluera probablement l’équilibre entre mises à jour rapides et résilience des systèmes.

Cet article a été traduit de l'anglais à l'aide d'outils d'intelligence artificielle, puis relu et corrigé par un traducteur local.

Monde