Le chaos provoqué par la panne de Microsoft pourrait durer plusieurs jours – avec 5 000 vols cloués au sol dans la plus grande crise informatique jamais vue au monde.
Une mise à jour ratée de la société de cybersécurité CrowdStrike a mis hors ligne hier des ordinateurs Microsoft Windows dans le monde entier.
4
4
4
La catastrophe a entraîné des dizaines d’annulations de vols et de trains à travers le Royaume-Uni et a paralysé certaines parties du NHS.
Les experts ont averti qu’il pourrait falloir des semaines pour que les systèmes se rétablissent complètement – avec davantage de retards et d’annulations de vols attendus ce week-end.
Les aéroports de Londres Gatwick, d’Heathrow, de Manchester et de Belfast International ont tous déclaré qu’ils pourraient être concernés.
Les aéroports ont déclaré que les passagers devraient vérifier auprès des compagnies aériennes tout retard ou annulation avant de voyager pendant le week-end.
Pas moins de 167 vols prévus au départ des aéroports britanniques ont été annulés hier, et un nombre encore plus important a été retardé.
171 autres vols qui devaient atterrir au Royaume-Uni ont été annulés en raison d’un problème technique.
La société d’analyse aéronautique Cirium a déclaré que 5 078 vols – soit un sur 20 parmi ceux prévus – ont été annulés dans le monde hier.
Les perturbations des services pharmaceutiques devraient se poursuivre tout au long du week-end, même lorsque les systèmes seront de nouveau en ligne.
Les pharmacies de tout le Royaume-Uni sont submergées par un retard dans les livraisons de médicaments.
Le professeur Ciaran Martin, expert du Centre national de cybersécurité, a déclaré que le chaos pourrait durer des jours.
Il a déclaré : « Le problème sous-jacent est résolu et les correctifs sont en cours de mise en œuvre.
« Certains secteurs peuvent se rétablir rapidement. Mais d’autres, comme l’aviation, auront de longs retards à rattraper.
« Cela dit, je serais surpris que nous soyons encore confrontés à de graves problèmes la semaine prochaine à la même époque. »
Les experts ont averti les utilisateurs de « rester vigilants » face aux escroqueries potentielles pendant la récupération des systèmes.
CrowdStrike et le NCSC avertissent les gens d’être particulièrement prudents face aux escroqueries par phishing exploitant la confusion.
Le NCSC a déclaré : « Notez qu’une augmentation du phishing faisant référence à cette panne a déjà été observée.
« Des acteurs malveillants opportunistes cherchent à profiter de la situation. »
La panne a fait chuter la valeur marchande de CrowdStrike d’environ 10 milliards de dollars américains (7,8 milliards de livres sterling).
Excuses complètes de CrowdStrike
Dans un communiqué, la société informatique a déclaré :
CrowdStrike travaille activement avec les clients touchés par un défaut détecté dans une seule mise à jour de contenu pour les hôtes Windows.
Les hôtes Mac et Linux ne sont pas concernés. Il ne s’agit pas d’une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé.
Nous orientons les clients vers le portail d’assistance pour les dernières mises à jour et continuerons à fournir des mises à jour publiques complètes et continues sur notre blog.
Nous recommandons également aux organisations de s’assurer qu’elles communiquent avec les représentants de CrowdStrike via les canaux officiels.
Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients CrowdStrike.
Nous comprenons la gravité de la situation et sommes profondément désolés pour la gêne occasionnée et les perturbations.
Nous travaillons avec tous les clients concernés pour garantir que les systèmes sont de nouveau opérationnels et qu’ils peuvent fournir les services sur lesquels leurs clients comptent.
Nous assurons à nos clients que CrowdStrike fonctionne normalement et que ce problème n’affecte pas nos systèmes de plateforme Falcon.
Si vos systèmes fonctionnent normalement, il n’y a aucun impact sur leur protection si le capteur Falcon est installé.
Vous trouverez ci-dessous la dernière alerte technique CrowdStrike avec plus d’informations sur le problème et les mesures de contournement que les organisations peuvent prendre.
Nous continuerons de fournir des mises à jour à notre communauté et à l’industrie dès qu’elles seront disponibles.
Les plus grands marchés financiers des États-Unis et du Royaume-Uni ont chuté au cours de la séance de négociation, tandis que d’autres sociétés ont également été touchées.
De nombreux appareils ont affiché ce que l’on appelle un « écran bleu de la mort » alors qu’ils étaient coincés dans un cycle sans fin de tentatives de redémarrage.
La panne a provoqué des perturbations dans « la majorité des cabinets de médecins généralistes », a déclaré le NHS England.
Les services ambulanciers ont également signalé une pression accrue sur les services 999 et NHS 111.
De nombreux patients ont été inondés d’appels de patients qui n’ont pas pu contacter d’autres prestataires du NHS en raison de problèmes informatiques.
Partout en Angleterre, les cabinets de médecins généralistes ont signalé être incapables de prendre des rendez-vous ou d’accéder aux dossiers des patients.
Au Royaume-Uni, Sky News a brièvement cessé d’émettre vendredi matin, et ses présentateurs imperturbables sont ensuite revenus à l’essentiel avec des scripts papier.
Govia Thameslink Railway, la plus grande compagnie ferroviaire britannique, a averti les passagers qu’ils devaient s’attendre à des perturbations en raison de « problèmes informatiques généralisés ».
Partout dans le monde, des banques, des supermarchés et d’autres grandes institutions ont signalé des problèmes informatiques perturbant leurs services.
De nombreuses entreprises n’étaient pas en mesure d’accepter les paiements numériques ou d’accéder aux bases de données clés.
Ann Johnson, directrice adjointe de la sécurité informatique de Microsoft, a décrit la panne comme « un problème très important ».
Johnson a déclaré qu’elle ne pouvait pas prédire combien de temps il faudrait pour que tous les clients soient à nouveau en ligne.
Qu’est-ce qui a déclenché la crise technologique ?
Par Ashley Armstrong, rédactrice en chef de la rubrique Affaires
Un léger problème technique est à l’origine de la plus grande panne informatique au monde.
Les experts ont averti que la catastrophe d’hier met en évidence à quel point la société moderne dépend de la technologie et à quel point elle est vulnérable aux problèmes.
L’« écran bleu de la mort » sur de nombreux ordinateurs Microsoft Windows a été provoqué par une mise à jour logicielle d’une société américaine de cybersécurité appelée CrowdStrike.
Microsoft a déclaré que les appareils Windows exécutant le logiciel CrowdStriek « peuvent rencontrer un bug check (BSOD) [blue screen of death]) et rester bloqué dans un état de redémarrage”.
CrowdStrike, évalué à plus de 80 milliards de dollars avant la crise d’hier, compte 29 000 entreprises parmi ses clients, dont des écoles, des hôpitaux, des supermarchés, des compagnies aériennes et des banques.
L’entreprise n’a pas tardé à confirmer que le chaos n’était pas dû à une cyberattaque, mais à une mise à jour de son logiciel.
Lorsque le logiciel de CrowdStrike, appelé Falcon Sensor, a été envoyé automatiquement à ses clients, une erreur de codage s’est produite, empêchant le redémarrage des ordinateurs Microsoft. Ces problèmes n’ont pas eu d’impact sur les ordinateurs Mac d’Apple.
George Kurtz, le directeur général de CrowdStrike, a déclaré que la cause des problèmes était un « défaut découvert dans une mise à jour de contenu unique pour Windows ». Le logiciel de sécurité de CrowdStrike est censé détecter les virus et les menaces en ligne et les bloquer. Hier, l’entreprise a annoncé qu’elle annulait la mise à jour du logiciel.
Les actions de la société basée à Austin, au Texas, ont chuté de 14 % dès l’ouverture des marchés américains, effaçant 10 milliards de dollars (7,7 milliards de livres sterling) de la société en un instant.