Le problème a été causé par une mise à jour corrompue qui a provoqué le plantage des ordinateurs exécutant Windows, provoquant des ravages dans une grande partie du monde.
Microsoft a estimé qu’environ 8,5 millions d’ordinateurs dans le monde ont été affectés par la récente panne informatique mondiale.
C’est la première fois que l’entreprise chiffre l’ampleur de la panne et suggère qu’il pourrait s’agir du pire événement cybernétique de l’histoire.
Sur le blog officiel de Microsoft, la société a déclaré que même si le bug affectait moins d’un pour cent de tous les ordinateurs exécutant Windows, « les vastes impacts économiques et sociétaux reflètent l’utilisation de Crowdstrike par les entreprises qui exécutent de nombreux services critiques ».
Le problème a été causé par une mise à jour corrompue publiée par la société de sécurité Crowdstrike, qui a provoqué le blocage des ordinateurs exécutant Windows.
Cela a provoqué des ravages dans une grande partie du monde de jeudi à vendredi, avec des vols incapables de décoller ou d’atterrir, certaines entreprises incapables d’accepter les paiements par carte et des hôpitaux et cliniques obligés d’annuler leurs opérations.
Le PDG de Crowdstrike, George Kurtz, s’est excusé pour le chaos et a déclaré vendredi soir que la société avait publié un correctif et que les ordinateurs revenaient lentement à la normale, mais a averti qu’il pourrait falloir « un certain temps » avant que tous les systèmes ne fonctionnent normalement.
« Je n’ai pas été surpris qu’un accident ait provoqué une grave perturbation numérique à l’échelle mondiale. J’ai plutôt été surpris que la cause en soit une mise à jour logicielle d’une société de cybersécurité très respectée », a déclaré Ciaran Martin, ancien directeur du Centre national de cybersécurité du Royaume-Uni.
« Nous parlons depuis longtemps dans l’industrie de la fragilité inhérente aux éléments fondamentaux d’Internet, ces petits éléments d’activité et d’infrastructure qui sous-tendent l’ensemble et qui, s’ils tournent mal, peuvent avoir des conséquences mondiales très graves ».
Dans le même temps, l’ancien responsable de la cybersécurité au sein de l’organisation britannique de renseignement et de sécurité GCHQ a souligné que la panne mettait en évidence l’ampleur de la dépendance de la plupart des gens à l’égard de leurs systèmes informatiques et l’impact dévastateur que des perturbations comme celle-ci peuvent avoir.
« Cela montre que nous vivons dans un monde de dépendance et de vulnérabilité, que des perturbations peuvent survenir et surviendront, et que l’informatique est au cœur de nos activités quotidiennes, de nos entreprises, de nos économies, de tout ce qui concerne nos vies. Cela va donc se produire et continuera de se produire », a déclaré Sally Walker.
Walker a également mis en garde contre les acteurs « malveillants » qui exploiteront l’ambiguïté et la confusion entourant une panne.
Ce message a été repris par le Centre national de cybersécurité, qui a averti les particuliers et les entreprises d’être attentifs aux tentatives de phishing.
L’agence de sécurité informatique du gouvernement allemand a également averti que les cybercriminels tentaient de profiter de la situation par le biais du phishing, de faux sites Web et d’autres escroqueries et que des codes logiciels « non officiels » étaient en circulation.
Mais malgré les énormes perturbations causées par la panne mondiale, Sally Walker a déclaré que les registres des risques n’ont pas changé en réponse.
« Nos registres de risques, notre compréhension de ce qui peut mal se passer ou de ce qui pourrait mal se passer, ne changent pas à cause d’un incident comme celui-ci. La réalité est que le risque existe tous les jours », a-t-elle déclaré.
