Transports, médias, hôpitaux, marchés financiers perturbés: une panne informatique mondiale a affecté vendredi des entreprises utilisant le système Windows du géant américain Microsoft en raison d'un problème de mise à jour. Que sait-on sur l'entreprise qui serait à l'origine de ce bug monstrueux?
La panne est liée à une mise à jour défectueuse sur les systèmes Windows d'une solution informatique du groupe américain de cybersécurité CrowdStrike. Ce problème, qui a été identifié et est «en cours de correction», n'a pas affecté les utilisateurs des systèmes Mac et Linux, a précisé le patron de CrowdStrike, George Kurtz, dans un communiqué.
Le bug de mise à jour s'est déclenché jeudi à partir 19h00 GMT, selon une publication de Microsoft, et de nombreuses entreprises à travers le monde ont commencé à faire état de dysfonctionnements vendredi matin. «Il y a beaucoup de systèmes qui se mettent en route la nuit et qui ont des mises à jour le matin», a expliqué à l'AFP Carole Winquist, directrice marketing de l'entreprise de sécurité informatique GitGuardian.
Y a-t-il eu négligence?
Le logiciel de sécurité de Crowdstrike pointé du doigt se nomme Falcon Sensor et s'apparente à un antivirus. Sa mise à jour a soudainement empêché les ordinateurs de démarrer. «Imaginez, vous avez un petit bracelet qui vous protège de moustiques et, tout à coup, ce bracelet anti-moustique se met à vous envoyer des décharges électriques dans le poignet», a illustré Kayssar Daher, expert en cybersécurité chez GitGuardian interrogé par l'AFP.
«Vous ne pouvez plus marcher, vous ne pouvez plus bouger, vous êtes totalement paralysés. C'est exactement la situation dans laquelle les systèmes qui sont munis de CrowdStrike se sont retrouvés», a-t-il poursuivi. Pour Alexander Liskin, de la société de cybersécurité Kaspersky, le groupe de cybersécurité a ignoré «tous les processus nécessaires à la gestion des risques de leur logiciel».
Une entreprise qui vend des logiciels de sécurité doit toujours «tester la qualité de ses mises à jour avant de les déployer» pour ne pas se retrouver dans cette situation, a relevé l'expert. L'action de CrowdStrike était en chute de près de 17% vendredi vers 10H00 GMT dans les échanges électroniques précédant l'ouverture de la Bourse de New York.
Un simple fichier à supprimer...
L'ampleur du phénomène s'explique par le fait que «Windows est extrêmement répandu et CrowdStrike aussi», a-t-il ajouté. Microsoft est présent «partout dans des entreprises qui structurent notre vie», a abondé Carole Winquist.
Pour régler ce bug, c'est simple, «il faut aller dans le système et supprimer un fichier afin que le système puisse redémarrer», a indiqué Daher. Mais tous les experts interrogés s'accordent à dire qu'il s'agit d'un processus manuel à effectuer sur chaque appareil affecté.
«Pour des grandes entreprises qui ont des infrastructures informatiques avec des milliers et des milliers d'ordinateurs Windows, ce sera très dur à restaurer», a prévenu Alexander Liskin. Il pourrait y avoir «des gens bloqués pendant plusieurs heures, voire plusieurs jours», a complété Mme Winquist. Certaines entreprises, comme American Airlines, ont toutefois annoncé dès vendredi la reprise de leurs activités.