“Aucun élément à ce jour ne laisse penser à une cyberattaque” a déclaré l’ANSSI dans un communiqué adressé à l’AFP, le 19 juillet 2024.
Une récente mise à jour de Windows Crowdstrike, un EDR, a généré des pannes à l’échelle mondiale. Provoquant des écrans bleus, le bug pouvait laisser penser à une cyberattaque. Toutefois, cela n’est pas le cas selon l’ANSSI. “Les équipes sont pleinement mobilisées pour identifier et appuyer les entités affectées en France et comprendre, en lien avec les éditeurs concernés, l’origine de cette panne” explique l’ANSSI.
Plusieurs secteurs économiques stratégiques sont perturbés partout dans le monde. En France, de nombreuses compagnies aériennes telles qu’Air France, ainsi que des aéroports, sont perturbés. La situation est similaire en Espagne et en Allemagne. Aux États-Unis, des vols d’American Airlines et de Delta Air Lines ont également été annulés. Idem en Australie…
Les banques, les médias et le secteur ferroviaire seraient également touchés selon diverses sources. Des perturbations pourraient continuer à se produire dans les jours à venir.
Solution de contournement pour la mise à jour CrowdStrike
Peu avant midi, ce vendredi, Crowdstrike a indiqué à Reuters qu’un « correctif a été déployé ».
Pour résoudre ce problème, il est possible de contourner la mise à jour de CrowdStrike en suivant ces étapes, pour permettre aux administrateurs de parcs informatiques de remettre en route les machines affectées :
Démarrer Windows en mode sans échec ou dans l’environnement de récupération Windows.
Accéder au répertoire C:\Windows\System32\drivers\CrowdStrike.
Supprimer le fichier correspondant à « C-00000291*.sys ».
Redémarrer l’ordinateur normalement.
Cette solution devrait permettre de rétablir le bon fonctionnement du système.
L’origine de la panne informatique est “identifiée” et “en cours de correction”, a annoncé le patron de CrowdStrike. George Kurtz a écrit sur X et LinkedIn : “CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les utilisateurs Windows (…) Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé“.
Patrice Remeur