Ce vendredi noir, 19 juillet, des millions d’écran bleu ont sans doute causés l’incident technique le plus mondialisé de l’histoire :écran bleu sur 8,5 millions de PC, entraînant le blocage d’ aéroports, hôpitaux, gares ferroviaires, de l’organisation des JO, en sus des entreprises, et cela de Sidney à Paris, parce que Windows ne s’ouvrait pas.
A 6H09 vendredi , 78 minutes après le déclenchement du bug, l’éditeur Crowdstrike a reconnu être à l’origine du problème, effectué le correctif et indiqué la procédure de redémarrage aux administrateurs.
La plateforme Falcon de CrowdStrike, est basée sur le cloud et combine plusieurs solutions de sécurité, protection des terminaux, la détection des menaces et une surveillance en temps réel pour bloquer des accès non autorisé au système de l’ entreprise.
Rappelons que Crowdstrike s’était rendu célèbre en révélant en 2016, l’interférence de Moscou sur les élections américaines, après une investigation sur le piratage des serveurs du parti Démocrate, au moment de l’élection de Trump,
Les hypothèses sur l’origine du bug
Georges Kurtz, fondateur et CEO de Crowdstrike (ancien CTO de McAfee) a promis la transparence sur les causes de l’incident
La mise à jour en question aurait installé un logiciel défectueux sur le système d’exploitation Windows de base, ce qui bloque les systèmes dans une boucle de démarrage. Les systèmes affichent un message d’erreur indiquant « Il semble que Windows ne se soit pas chargé correctement ».
Bonne nouvelle pour les utilisateurs de MacOS et de Linux : ils n’ont pas été concernés.
Autre hypothèse ? Windows et/ou Windows Defender n’aurait pas reconnu cette version modifiée du logiciel de cybersécurité et en « réponse immunitaire » aurait bloqué son démarrage ?
Dans un message intitulé « Dégradation du service », Microsoft indique rester « mobilisé pour gérer cet événement avec la plus haute priorité et en urgence, tout en continuant à traiter l’impact persistant pour les applications Microsoft 365 restantes qui sont dans un état dégradé ».
Dans l’attente des annonces par Crowdstrike et par Microsoft des explications , Omer Grossman, CIO chez CyberArk, analysant les causes du dysfonctionnement indique : «L’éventail des possibilités va de l’erreur humaine – par exemple un développeur qui aurait téléchargé une mise à jour sans contrôle de qualité suffisant – au scénario complexe et intriguant d’une cyberattaque profonde, préparée à l’avance et impliquant qu’un cybercriminel active une “commande d’apocalypse” ou un “kill switch”.»
Dépendance mondiale
Ce bug planétaire, qui aura un impact financier qui se mesurera en milliards de dollars, pose un certain nombre de questions :
– des tests complets ont-ils pas été effectués avant la mise à jour ?
Des tests non limités à l’application Crowdstrike, mais sur son impact sur Windows ?
-Pourquoi précisément Azure /Windows se sont-ils bloqués ?
Mais surtout, le monde entier découvre sa dépendance au numérique, au Cloud et à un acteur, Microsoft, qui contrôle au travers de Windows un bonne partie du fonctionnement de la planète.