Interview Panne informatique mondiale : "On peut se demander quel a été le processus de validation chez CrowdStrike", s'interroge un expert en cybersécurité

De Brisbane à Berlin, en passant par Paris, l'économie mondiale tourne au ralenti, vendredi 19 juillet. Des avions cloués sur le tarmac en Europe, le numéro d'appel d'urgence américain hors service, des services hospitaliers affectés aux Pays-Bas… Plusieurs pays sont touchés par des incidents en cascade. La raison : une panne informatique géante liée à une incompatibilité entre le logiciel de CrowdStrike, une entreprise spécialisée dans la cybersécurité, et les appareils Windows. "Le problème a été identifié, isolé et un correctif a été déployé", a affirmé à la mi-journée George Kurtz, patron de l'entreprise mise en cause, sur le réseau social X. Il a précisé que les systèmes Mac et Linux ne sont pas touchés.

Pour comprendre les ressorts de cette panne détectée dans la nuit de jeudi à vendredi, franceinfo a interrogé François Deruty, en charge des cybermenaces au sein de la société Sekoia.io. 

Franceinfo : Quelle est l'origine de cette panne informatique ? 

François Deruty : Il semblerait que la société américaine CrowdStrike ait réalisé une mise à jour de l'un de ses équipements qu'on appelle un EDR (Endpoint detection and response). Pour schématiser, un EDR correspond à un antivirus de nouvelle génération. Visiblement, cette mise à jour a un problème de format et fait "planter" les terminaux Windows sur lesquels les EDR sont installés. C'est a priori pour cette raison qu'on voit des écrans bleus [synonymes d'une erreur système] partout à travers la planète.

Microsoft a également signalé une panne de service, est-ce que ces deux bugs sont liés ? 

La situation reste confuse, mais cette panne mondiale est liée à la mise à jour défectueuse de CrowdStrike et non au système d'exploitation [Windows] lui-même, comme on a pu l'entendre à plusieurs reprises. Microsoft a eu une panne ce matin qui a été réglée au bout d'une heure. Elle n'a rien à voir et n'a pas eu le même impact. Autrement dit, c'est avant tout un problème de CrowdStrike sur du [matériel fonctionnant avec un logiciel] Microsoft, pas l'inverse.

De Sydney à Paris en passant par Tokyo, de nombreux pays et villes de la planète sont directement touchés par cette panne informatique. Comment expliquer l'échelle planétaire de cette panne ?

CrowdStrike est une entreprise américaine, leader mondial dans le domaine de la cybersécurité et de la cyberdétection. Il s'agit d'une entreprise dont les produits sont utilisés par de nombreux clients, et ce, dans tous types de domaines et secteurs économiques. Depuis ce [vendredi] matin, on a vu de nombreux aéroports à l'arrêt, mais en réalité, il n'y a rien de spécifique à l'aviation. Cette panne peut toucher n'importe quelle entreprise cliente de CrowdStrike et n'importe quel secteur économique : le ferroviaire, les activités bancaires, les télécommunications…

Comment expliquer que CrowdStrike ait déployé une mise à jour contenant un bug aussi important ? 

Des mises à jour qui ne se passent pas très bien, c'est assez commun en informatique. Mais de cette ampleur-là, c'est rare. Normalement, on réalise des tests à plusieurs reprises avant de déployer la mise à jour. Il y a des procédures à suivre. La question qui se pose désormais, c'est : comment une entreprise de cette taille a-t-elle procédé et quel a été le processus de validation ? Nous aurons sans doute des réponses et des éclaircissements une fois que CrowdStrike sera parvenu à surmonter cette crise.

Est-il possible d'estimer la durée de cette perturbation et d'envisager un retour à la normale ?

Les équipes techniques de CrowdStrike sont sur le pont, elles ont communiqué très vite, en expliquant les différents moyens techniques disponibles pour réparer les machines ou revenir à des versions antérieures. C'est plus ou moins facile en fonction de l'architecture des différents systèmes. Mais le temps que les clients appliquent cette solution et que tout revienne à la normale, ça va prendre beaucoup de temps. 

Que faire si son ordinateur est touché par cette panne ? 

Si vous êtes concerné, il faut contacter le service informatique de votre entreprise – qui a normalement pris les devants – et se renseigner avec les différents communiqués officiels de CrowdStrike qui expliquent comment remettre son système dans un état fonctionnel. Il est vivement recommandé d'appliquer les correctifs, les mises à jour et les recommandations le plus tôt possible.