Le PDG de Crowdstrike, George Kurtz, s’est excusé pour le chaos et a déclaré que la société avait publié un correctif, mais a averti qu’il pourrait falloir « un certain temps » avant que tous les systèmes ne fonctionnent normalement.
Les entreprises et les services du monde entier ont commencé à se rétablir lentement après qu’une panne informatique massive a affecté les systèmes informatiques pendant des heures de jeudi à vendredi.
Les compagnies aériennes, les banques et les hôpitaux ont été parmi les plus touchés après que la société de cybersécurité Crowdstrike a publié une mise à jour logicielle défectueuse qui a provoqué le plantage des ordinateurs fonctionnant sous Microsoft Windows.
Le PDG de Crowdstrike, George Kurtz, s’est excusé pour le chaos et a déclaré que la société avait publié un correctif, mais a averti qu’il pourrait falloir « un certain temps » avant que tous les systèmes ne fonctionnent normalement.
« L’ensemble de Crowdstrike continue de travailler en étroite collaboration avec les clients et partenaires impactés pour garantir que tous les systèmes sont restaurés », a-t-il déclaré dans un message sur X.
La responsable allemande de la cybersécurité, Claudia Plattner, a également averti qu’étant donné l’ampleur de la panne, un rétablissement complet pourrait prendre des semaines.
« Je peux vous promettre que ce ne sera pas une question d’heures, je peux vous l’assurer. Nous recevons actuellement des rapports selon lesquels certaines des personnes concernées ont déjà redémarré leurs systèmes informatiques. Cela signifie que nous sommes déjà en phase de rétablissement. Il faut toutefois s’attendre à ce qu’il faille encore un certain temps avant que la situation ne revienne à la normale », a-t-elle déclaré lors d’une conférence de presse à Bonn.
La panne du système a provoqué le chaos dans le secteur de la santé allemand, les principaux hôpitaux universitaires de villes comme Kiel et Lübeck ayant dû fermer et annuler toutes les opérations non urgentes.
Certains services aériens commencent également à revenir à la normale après l’annulation de milliers de vols, même si les opérateurs s’attendent à ce que les retards et les annulations se poursuivent tout au long du week-end.
Les aéroports polonais ont lancé un appel aux passagers pour qu’ils vérifient le statut de leurs vols et arrivent trois heures avant l’heure de départ prévue. Wizz Air a déclaré que le système d’enregistrement à l’aéroport de Varsovie était en panne et que l’enregistrement en ligne était également affecté.
La Grèce a connu un chaos similaire. Bien que le pays n’ait pas été touché par le bug informatique, les vols ont été retardés et les files d’attente se sont allongées dans les principaux aéroports du pays. Si les vols pouvaient atterrir à Athènes, ils ne pouvaient pas repartir, les départs étant contrôlés par le système affecté par la panne numérique de Microsoft.
L’aéroport d’Amsterdam-Schiphol a également signalé des problèmes avec des vols affectés, tout comme les aéroports d’Allemagne, du Royaume-Uni, de Nouvelle-Zélande, du Japon et d’Inde. Le plus grand aéroport de Suisse, Zurich, a empêché les avions d’atterrir.
Plusieurs transporteurs européens tels que KLM et Ryanair ont signalé des problèmes avec des clients incapables de s’enregistrer pour leurs vols en ligne.
Quelle est la cause de la panne mondiale ?
Dans un communiqué publié vendredi, George Kurtz, PDG de Crowdstrike, a confirmé qu’un « défaut » dans une mise à jour de contenu pour les machines Windows est à l’origine de la panne.
« Crowdstrike travaille activement avec les clients touchés par un défaut détecté dans une seule mise à jour de contenu pour les hôtes Windows », a déclaré Kurtz.
« Les hôtes Mac et Linux ne sont pas concernés. Il ne s’agit pas d’un incident de sécurité ni d’une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé ».
Crowdstrike a conseillé à ses clients de se référer à son portail d’assistance pour les mises à jour et aux organisations qui utilisent ses services de continuer à communiquer avec les représentants de Crowdstrike « via les canaux officiels ».
« Notre équipe est pleinement mobilisée pour assurer la sécurité et la stabilité des clients de Crowdstrike », conclut Kurtz.
Les premiers rapports publiés vendredi supposaient qu’une mise à jour du logiciel antivirus de l’entreprise de cybersécurité avait mal tourné et était à l’origine de la panne.
L’incident a fait chuter de 15 % la valeur des actions Crowdstrike à l’ouverture des échanges vendredi, soit l’équivalent de 12,5 milliards de dollars (11,5 milliards d’euros).
Dépendance à l’égard de fournisseurs uniques
À la suite de cette perturbation, les experts s’accordent sur la nécessité de s’éloigner de la dépendance excessive à la gestion à distance de nos appareils par une poignée de grandes plateformes centralisées.
Chris Dimitriadis, expert en cybersécurité et directeur mondial de la stratégie de l’association de gouvernance informatique ISACA, a qualifié la panne de « rien de moins qu’une crise ».
« Lorsqu’un fournisseur de services de la chaîne d’approvisionnement numérique est touché, toute la chaîne peut être rompue, provoquant des pannes à grande échelle. Cet incident est un exemple clair de ce que l’on pourrait appeler une pandémie numérique – un point de défaillance unique qui affecte des millions de vies dans le monde », a-t-il déclaré.
« Cette panne est le résultat d’un monde numérique de plus en plus complexe et interconnecté, et c’est précisément pourquoi la cyber-résilience est essentielle pour garantir la sécurité et le bien-être des citoyens, ainsi qu’un élément clé de l’économie mondiale ».
