Panne informatique mondiale : ce que l'on sait du bug entre Microsoft et CrowdStrike, qui a paralysé des entreprises du monde entier

Une panne informatique paralyse de nombreuses entreprises et infrastructures partout dans le monde, vendredi 19 juillet. Le problème concerne les systèmes informatiques qui utilisent un logiciel CrowdStrike avec le système d'exploitation Windows de Microsoft.

Avions cloués au sol, problème de télécommunication dans des médias, Bourse de Londres perturbée, hôpitaux touchés : des centaines d'entreprises font état de pannes ou de perturbations. Voici ce que l'on sait à ce sujet.

Un logiciel fourni par la société CrowdStrike mis en cause

Tout a commencé quand de nombreuses entreprises ont fait savoir, vendredi matin, que leur système informatique était indisponible ou subissait des perturbations : des serveurs et ordinateurs qui ne démarrent pas et affichent, au démarrage, un écran bleu synonyme d'une erreur système, surnommé "blue screen of death" ("écran bleu de la mort") par les informaticiens du monde entier. Rapidement, de nombreux experts informatiques ont pointé un problème technique entre le système d'exploitation Windows de Microsoft et un logiciel édité par la société CrowdStrike, spécialisée en cybersécurité. "Le problème" est "identifié" et "en cours de correction", a annoncé à la mi-journée sur la plateforme X le patron de cette entreprise, George Kurtz.

Le logiciel concerné par cette panne géante, appelé Falcon, est un EDR, pour endpoint detection and response : cette technologie permet de surveiller en temps réel tous les serveurs et ordinateurs d'un système informatique, comme celui d'une entreprise, pour pallier les pannes et les éventuelles cyberattaques. Le bug actuel, lié à une mise à jour de Falcon, empêche l'ouverture et le lancement des ordinateurs fonctionnant sous Windows. 

La piste de la cyberattaque écartée 

En France, le centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques a précisé dans la matinée qu'à ce stade, "aucun élément n'indique que cet incident est lié à une attaque". Une information confirmée dans la foulée par le patron de CrowdStrike : il "ne s'agit pas d'un incident de sécurité ou d'une cyberattaque."

"Nos clients restent entièrement protégés", a répété le PDG de CrowdStrike dans un message adressé aux clients de l'entreprise et partagé sur X. 

Des centaines d'entreprises affectées

La panne perturbe de nombreuses entreprises, tous secteurs confondus et notamment dans les transports. Au petit matin, l'aéroport international de Berlin a été bloqué, avant une reprise partielle du trafic aux alentours de 9 heures. A Zurich, en Suisse, les avions ont pu de nouveau atterrir à la mi-journé, la panne entraînant toutefois de nombreux retards et annulations de vols, selon un communiqué de l'aéroport. La panne a notamment perturbé les systèmes d'enregistrement de plusieurs compagnies aériennes, entraînant "des retards significatifs" dans divers aéroports à travers le monde, clouant des avions au sol, y compris des appareils affrétés par des compagnies qui ne sont pas directement touchées. Transavia France a annoncé dans la journée l'annulation de 40 vols, tandis qu'aux Etats-Unis, quelque 1 500 vols étaient annulés à la mi-journée, a recensé l'agence AP, citant les données du site FlightAware.

Air France, pas directement concerné par la panne informatique, a expliqué que ses opérations aériennes sont "perturbées dans certaines escales". "C'est tout un écosystème, et quand un des acteurs de l'écosystème est touché, c'est toute la chaîne qui se grippe", a expliqué à franceinfo Thomas Juin, le président de l'Union des aéroports français. Il a mis en garde sur des répercussions pour les aéroports de l'Hexagone, comme des retards, des "suspensions de vols", voire des annulations sur des destinations, par exemple aux Etats-Unis ou vers l'Allemagne.

Des hôpitaux sont également concernés aux Pays-Bas. En Ile-de-France, la panne n'a, à ce stade, pas provoqué de problèmes dans les hôpitaux publics, précise l'AP-HP. 

Plusieurs entreprises et structures françaises sont toutefois concernées. Les chaînes TF1 et Canal+ ont déclaré que le bug perturbait la diffusion de leurs programmes. L'organisation des Jeux olympiques fait savoir à franceinfo que la panne affectait "les activités informatiques de Paris 2024", notamment "la délivrance des uniformes et des accréditations", mais pas la billetterie. Le groupe Saint-Gobain, fabricant de matériaux de construction, confirme à franceinfo que ses équipes informatiques travaillent à la résolution du problème et mettent en œuvre "les mesures de sécurité nécessaires".

La Bourse de Londres a aussi été touchée. En Australie, la panne a affecté le groupe de télévision ABC et des terminaux de caisse en libre-service, ainsi que des centres de télécommunication. Enfin, aux Etats-Unis, des problèmes ont été constatés par les services de police-secours (le 911), dans plusieurs Etats. 

La panne gigantesque toujours en cours de correction

La mise à jour qui posait problème n'est plus diffusée, a fait savoir l'éditeur de solutions de cybersécurité. "Les hôtes Mac et Linux ne sont pas concernés", a encore précisé George Kuntz. Dans les entreprises touchées, des serveurs et des postes de travail ont déjà pu redémarrer, parce qu'ils fonctionnent sur une version antérieure du logiciel Falcon ou une version plus récente corrigée. "Néanmoins, il reste un nombre non identifié d'ordinateurs (serveurs et postes de travail) sur lesquels il faudra intervenir manuellement pour les redémarrer. Ce qui peut prendre, en fonction des cas, entre quelques minutes et plusieurs jours", précise un expert en cybersécurité interrogé par franceinfo.

"Nous travaillons avec tous les clients concernés pour garantir que les systèmes sont sauvegardés et qu'ils peuvent fournir les services sur lesquels comptent leurs clients", a encore précisé George Kurtz. Il les invite à suivre l'évolution de la situation sur le site de CrowdStrike, ainsi que sur son compte personnel sur les réseaux LinkedIn et X qu'il alimente avec les dernières informations. 

S'il arrive que la mise à jour d'un logiciel entraîne une panne d'ampleur chez les clients de la société éditrice en cause, une panne "d'une telle ampleur, c'est plutôt très rare", a réagi auprès de franceinfo l'expert François Deruty. Comme tous les spécialistes, il s'interroge sur les circonstances de ce raté de la part d'une société leader mondial dans son domaine. "On teste plein de fois une mise à jour avant de la déployer, il existe des process pour être sûrs qu'un tel problème n'arrive pas, particulièrement quand on est une société de cette taille-là", explique-t-il, ajoutant que les éclaircissements de CrowdStrike devraient arriver "quand ils auront résolu et passé la crise".  

Pour l'expert en cybersécurité Richard Stiennon, interrogé par l'agence AP, "il s'agit de loin de la pire bourde technique jamais vu pour un éditeur de logiciel", a-t-il commenté. 

Un logiciel qui n'est pas utilisé par les particuliers 

Les logiciels de Crowdstrike étant des solutions de cybersécurité à destination des entreprises, il est peu probable que des ordinateurs personnels de particuliers soient concernés. "Les particuliers prennent des anti-virus classiques, ça n'a pas d'intérêt d'acheter [ce type de programme] quand on est un citoyen", explique à franceinfo François Deruty, directeur des opérations de la plateforme Sekoia.io et ancien sous-directeur des opérations de l'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi). "En revanche, des PME peuvent avoir le choix de cette solution-là parce qu'elle fonctionne bien et est d'ailleurs leader du marché pour cette raison", ajoute-t-il.

Des développeurs partagent sur le web des astuces pour contourner la mise à jour du logiciel et le bug qu'il provoque. Un expert en cybersécurité interrogé par franceinfo déconseille aux simples utilisateurs de tenter de résoudre la panne eux-mêmes, justement parce que "le bug concerne prioritairement des ordinateurs professionnels. Mieux vaut laisser les administrateurs du réseau de votre entreprise se charger du sujet".

"Nous renvoyons les clients au portail d'assistance pour les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site", a précisé George Kurtz. Ce dernier recommande aux clients de CrowdStrike de "s'assurer qu'ils communiquent avec les représentants de CrowdStrike par les canaux officiels".

Des conséquences économiques pour les marchés et pour CrowdStrike

Les bourses mondiales affichent des résultats en chute vendredi. Au-delà des incertitudes économiques et politiques qui pèsent sur les marchés depuis plusieurs semaines, la panne géante affecte le cours des entreprises concernées. "Les compagnies aériennes ont chuté d'environ 2 à 3% en raison de pannes informatiques massives qui affectent également certains médias et certaines banques ; les actions de ces secteurs sont également en baisse dans un vaste mouvement de repli" des bourses, a commenté à l'AFP l'analyste de Finalto Neil Wilson. A la mi-journée, Ryanair a perdu 2,01% à Dublin, Wizz Air 0,31% à Londres, Air France-KLM 1,70% à Paris et Lufthansa 1,63% à Francfort. Fraport, l'opérateur de l'aéroport de Francfort, a quant à lui cédé 1,64%, contre 0,68% pour le gestionnaire des aéroports espagnols Aena, à Madrid. Même si ses aéroports sont épargnés par la panne, Aéroports de Paris a reculé de 1,49%.  

A Wall Street, le titre de CrowdStrike a plongé de presque 20% dans les échanges avant l'ouverture, avant de remonter, ne cédant plus que de 9,20% dans l'après-midi. Microsoft, une des premières capitalisations boursières mondiales, qui perdait 1,3% plus tôt, ne perdait plus que 0,24%

Alors que les marchés boursiers mondiaux sont orientés plutôt à la baisse vendredi, "l'incident a mis en évidence l'interconnexion de l'infrastructure numérique mondiale et les conséquences considérables des défaillances techniques", a estimé Chris Beauchamp, chef analyste marchés du courtier IG, cité par l'AFP. Cependant, pour Jennifer McKeown, de Capital Economics, même si la panne a provoqué d'énormes perturbations temporaires dans certains secteurs, elle a déclaré ne "pas [prévoir] d'impact majeur sur la macroéconomie ou sur les marchés financiers à ce stade".