Aéroports, compagnies aériennes, Bourse, services d’urgence… Une partie du monde s’est retrouvée bloquée ce vendredi 19 juillet 2024, du fait d’une mise à jour ratée d’un logiciel de sécurité associé au Windows de Microsoft.
Ce vendredi 19 juillet au matin, une foule d’écrans à travers le monde s’est allumée tout de bleu. D’un bleu caractéristique des pannes Windows. Le problème s’est présenté sur des ordinateurs d’employés, essayant de faire démarrer leur PC, mais aussi de ceux du Terminal 3 de l’Aéroport de New Delhi (Inde), ou encore des Bourses de Madrid et de Londres, qui, à 7 heures, n’étaient pas capables d’afficher leurs habituelles variations des taux directeurs.
Impossible de faire décoller un avion depuis Sydney, Berlin, Madrid ou Amsterdam. Les systèmes informatiques des compagnies aériennes Air France, du néerlandais KLM, des trois indiennes IndiGo, Spice Jet et Akasa Air, ou encore de l’irlandais Ryanair, des Américains United et American Airlines… Tout est au point mort. Ce qui a entraîné des dysfonctionnements majeurs dans le trafic aérien aux quatre coins de la planète.
Les avions ne sont pas les seuls touchés. Le plus gros opérateur ferroviaire britannique, a lui aussi, été affecté. Tout comme le 911, le numéro d’appel d’urgence des Etats-Unis. Des perturbations ont aussi eu lieu à l’antenne de RTL, TF1, CNews ou encore de Canal+. Et une multitude d’autres entreprises.
Le Comité d’organisation des Jeux Olympiques (Cojo) n’en est pas non plus sorti indemne : à une semaine de la cérémonie d’ouverture, ses opérations informatiques sont perturbées. « Les équipes techniques de Paris 2024 sont pleinement mobilisées pour réduire l’impact de ces problèmes et nous avons activé des plans d’urgence pour assurer la poursuite des opérations », a précisé le COJO dans un communiqué. Les interruptions de vol pourraient aussi affecter l’arrivée de sportifs.
Cependant, les aéroports de Paris n’ont pas été touchés : le système informatique d’ADP n’est pas concerné. Les vols au départ et à l’arrivée de Roissy-Charles de Gaulle et d’Orly sont maintenus. En revanche, les pannes qui affectent certaines compagnies aériennes et aéroports pourront engendrer, dans la journée, un ralentissement des enregistrements, et donc des retards et des suspensions temporaires de vols.
D’où vient le bug ?
Microsoft n’est pas directement à la source du problème. C’est en fait un logiciel de sécurité additionnel, Crowdstrike, qui a causé le bug. « Dans la nuit de jeudi à vendredi, une mise à jour automatique de Crowdstrike a fait buguer le logiciel, et donc tous les appareils sur lequel il était installé », nous explique Stéphane Bortzmeyer, informaticien français, spécialiste des réseaux informatiques.
C’est aussi pour cela que le bug se « répand » à travers le monde. Crowdstrike s’est mis à jour à la même heure sur les différents fuseaux horaires : ce sont donc les entreprises australiennes qui ont signalé des écrans bleus en premier.
Le logiciel étant destiné aux professionnels, les particuliers qui utilisent Microsoft sur leur PC n’ont pas (ou peu) été impactés. « C’est donc bien un bug, et pas une panne informatique mondiale, comme on peut l’entendre dire », précise Stéphane Bortzmeyer.
La piste d’une cyberattque semble avoir été définitivement écartée. « Aucun élément en l’état ne donne à penser qu’il s’agit d’une cyberattaque. » a publié sur X l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Comment résoudre la panne ?
Sur le forum interne réservé aux clients, Crowdstrike a communiqué une manière de résoudre le bug. Elle consisterait à annuler la mise à jour à l’origine de la panne.
« Les entreprises et les services vont passer une partie de la matinée à l’installer », note Stéphane Bortzmeyer.
Dans un message intitulé « Dégradation du service », Microsoft a indiqué rester « mobilisé pour gérer cet événement avec la plus haute priorité et en urgence, tout en continuant à traiter l’impact persistant pour les applications Microsoft 365 restantes qui sont dans un état dégradé ».
EVENTSRDC AVEC NOUVEL OBS