Discussion :

[foetus]

Panne informatique mondiale : 8,5 millions d’ordinateurs ont été affectés, selon Microsoft, brève 20 minutes

Alors que ce samedi la situation revenait progressivement à la normale, le géant a annoncé combien de personnes avaient été touchées

8.5 millions. C’est le nombre d’ordinateurs sous Windows touchés vendredi par la panne informatique mondiale qui a bouleversé des aéroports, des banques et de nombreux autres services. « Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d’appareils Windows, soit moins d’1 % de toutes les machines Windows », a indiqué le Microsoft samedi dans un billet de blog.

La panne a été causée par la mise à jour d’un logiciel de cybersécurité de CrowdStrike, qui s’est révélée incompatible avec le système d’exploitation Windows, le plus répandu dans le monde. « Bien que le pourcentage soit faible, les impacts économiques et sociétaux importants observés reflètent l’utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques », a continué Microsoft.

« Pas du ressort de Microsoft »
Plusieurs milliers de vols ont été annulés, tandis que le fonctionnement de nombreux hôpitaux, administrations, usines et chaînes de télévision, entre autres, a été perturbé. David Weston, un vice-président du groupe informatique, insiste dans le billet de blog sur le fait que l’incident n’est « pas du ressort de Microsoft ». Il détaille les mesures prises par son entreprise, comme le déploiement de centaines d’ingénieurs et d’experts pour aider les organisations affectées par la panne.

Microsoft, numéro deux mondial du cloud derrière Amazon et devant Google, dit en outre avoir collaboré avec ses deux principaux concurrents pour partager des informations sur l’impact du problème pour leur industrie. « Cet incident démontre la nature interconnectée de notre vaste écosystème – fournisseurs mondiaux de cloud, logiciels, entreprises de cybersécurité et autres fournisseurs de logiciels, et clients », note encore David Weston.

De nombreux experts ont souligné dès vendredi que l’ampleur de la panne révélait les risques associés à la consolidation dans les secteurs de la cybersécurité et du cloud : en cas de bug, des millions d’ordinateurs sont instantanément touchés.

[VBurel]

Si le driver en question a été certifié par Microsoft, ils sont encore plus co-coupable. Et s'ils laissent s'installer des drivers pour n'importe quoi et par n'importe qui, qui peuvent mettre en péril la stabilité de leur OS, ils sont également co-coupables....

Je vous fais remarquer que ce genre de réflexion est d'une dangerosité extrême pour les développeurs et leur liberté de créer.

[OuftiBoy]

Je vous fais remarquer que ce genre de réflexion est d'une dangerosité extrême pour les développeurs et leur liberté de créer.

De quelle réflexion parlez-vous exactement. Chaque développeur peut créer n'importe qu'elle application (traitement de texte, tableur, logiciel d'édition musicale, ...) et la distribuer librement sur l'OS.

Je ne vois pas où je dis quelque chose d' "une dangerosité extrême" pour les développeurs. Je suis moi-même développeur.

J'ai juste dis qu'un driver défectueux ne devrait pas être installable par n'importe qui, faisant n'importe quoi. Je parle d'un cas bien précis, celui d'un "driver" qui n'aurait jamais du être installable dans l'OS, et que sinon, c'est open bar pour installer de quoi mettre à plat l'économie mondial en très peu de temp. On parle quand même ici d'une entreprise génère des milliards tous mois. Je pense qu'ils pourraient être plus investit dans la sécurisation "bas niveau" de leur OS.

Encore une fois, quel est la solution ? Laisser les choses en l'état, et attendre le prochain désastre ?

Un développeur a la liberté de créer, même si souvent il crée ce qu'on lit dit de créer, mais c'est un autre sujet.

BàV. Et Peace & Love.

[stardeath]

Je pense qu'ils pourraient être plus investit dans la sécurisation "bas niveau" de leur OS.

ce software est justement au plus "bas niveau" possible parce qu'il a besoin de contrôler tout ce qu'il y a au dessus.
si microsoft se met à "sécuriser" ce "bas niveau", ce software sera donc au dessus, et ne pourra donc pas contrôler ce "bas niveau sécurisé" et laissera donc la voie libre aux infections ciblant ce niveau ...

c'est le même problème avec les logiciels anti triche, les nouveaux outils pour tricher sont tellement bas niveau, que les logiciels luttant contre ça sont aussi obligé de descendre aussi.

[OuftiBoy]

ce software est justement au plus "bas niveau" possible parce qu'il a besoin de contrôler tout ce qu'il y a au dessus.
si microsoft se met à "sécuriser" ce "bas niveau", ce software sera donc au dessus, et ne pourra donc pas contrôler ce "bas niveau sécurisé" et laissera donc la voie libre aux infections ciblant ce niveau ...

Oui, je suis d'accord. C'est là qu'au niveau technique, le problème se situe. Mais un OS devrait intégrer de lui même cette sécurisation de "bas niveau". Si d'autres entreprises peuvent le faire, Microsoft, avec ses moyens devrait être en mesure d'inclure ce genre de software, et d'avoir la main dessus je pense.

Parce que, éditer un OS qui a besoin d'outils d'autres entreprises pour le sécuriser, je ne trouve pas que c'est une bonne pratique. Encore une fois, je ne suis pas là pour taper sur Windows ou Microsoft. J'essaye de m'en tenir au faits, et les faits sont que (de ce que j'ai pu comprendre), une compagnie "tiers" a pu installer un software de si bas niveau. Si cela est "permis/faisable", c'est la porte ouverte à d'autres désastres a venir.

S'il y a une certification faites des drivers, cette certification devrait inclure une clause pour qu'un déploiement "massif" ne soit pas autorisé.

Dans le cas présent, le but n'était pas de pourrir l'OS, ils ont introduit un bug involontairement. Je vous laisse imaginer les conséquences si d'autres peuvent faire de même en faisant exprès de faire des dégâts...

c'est le même problème avec les logiciels anti triche, les nouveaux outils pour tricher sont tellement bas niveau, que les logiciels luttant contre ça sont aussi obligé de descendre aussi.

Certainement, mais quelle est la solution disons la moins risquée pour éviter tout cela ? Je n'ai pas la réponse. Il faut certainement revoir des choses au niveau système, mais aussi adopter de meilleurs pratiques.

Des grands pouvoir implique des grandes responsabilités.

Je ne peux que constater qu'en l'état actuelle, le monde peut s'arrêter de tourner à tout moment. Des opérations chirurgicales critiques ont du être reportée car tout était bloqué. Je pense humblement qu'il faut soit corriger cet état de fait, soit revoir complètement notre dépendance au numérique. On ne parle pas ici d'une version buggée de Candy Crush quand même.

Certes, la sécurité à 100% ne sera jamais possible, mais il faut au minimum tout faire pour essayer de l'atteindre, via des meilleures techniques/logiciel/hardware et de meilleurs pratiques. Je ne dis rien d'autre.

BàV. Et Peace & Love.

[sevyc64]

Oui, je suis d'accord. C'est là qu'au niveau technique, le problème se situe. Mais un OS devrait intégrer de lui même cette sécurisation de "bas niveau". Si d'autres entreprises peuvent le faire, Microsoft, avec ses moyens devrait être en mesure d'inclure ce genre de software, et d'avoir la main dessus je pense.

Mais là tu vas te heurter à un autre problème que Microsoft a déjà connu par le passé (et Apple, cette année) qui est le monopole total et la barrage à toute concurrence et les lois luttant contre celà dans divers pays.
Si Windows intègre déjà tout il n'y a plus de place pour des tiers et la concurrence.
Microsoft a connu cela avec Internet Explorer, et le fameux Ballot screen qui demandait quel navigateur à installer, mais aussi avec Windows Media Player, et les fameuses versions 'N' qui en étaient dépourvues pour être conforme à différentes lois.
Et plus récemment avec Teams, qui va sortir de la suite Office pour éviter des sanctions pour position de monopole.

Et Apple, aujourd'hui, est mis dans l'obligation d'ouvrir sons système IOS à des stores autres que l'Apple Store, pour ne pas avoir un monopole total sur les applications qui sont mises à disposition et en profiter pour en bloquer la concurence.

Parce que, éditer un OS qui a besoin d'outils d'autres entreprises pour le sécuriser, je ne trouve pas que c'est une bonne pratique. Encore une fois, je ne suis pas là pour taper sur Windows ou Microsoft. J'essaye de m'en tenir au faits, et les faits sont que (de ce que j'ai pu comprendre), une compagnie "tiers" a pu installer un software de si bas niveau. Si cela est "permis/faisable", c'est la porte ouverte à d'autres désastres a venir.

Et c'est justement le rôle d'outils comme les antivirus/antimalwares/firewall, et les logiciels de type EDR comme la suite Falcon de CrowdStrike.
D'où la nécessité d'être au plus bas niveau, entre le matériel et l'os lui-même.

S'il y a une certification faites des drivers, cette certification devrait inclure une clause pour qu'un déploiement "massif" ne soit pas autorisé.

Et tu interdis donc toute mise à jour massive de driver matériel, à commencer par les drivers de carte graphique, qui sont eux-aussi des drivers ring 0.

Certes, la sécurité à 100% ne sera jamais possible, mais il faut au minimum tout faire pour essayer de l'atteindre

Fait les comptes, il faut relativiser.
Une mise à jour foireuse, certes avec des conséquences importantes, mais une mise à jour alors que CrowdStrike indique en faire plus d'une 10ène par jour, donc pas loin de 4000/an.
Et si tu prend en compte l'ensemble des logiciels disponibles pour Windows dans le monde, c'est chaque jour sans doute plusieurs milliers de mise à jour qui sont mise à disposition.
Au final, on est pas loin des 100%, mais comme tu le dis, on n'y sera jamais.

Quant à la dépendance au numérique, elle ne fait que commencer. Et les emmerdes avec, surtout maintenant avec l'IA qui s’immisce partout même là où on en a pas besoin, on a pas fini d'avoir des situations similaires voire pire.
Imagine une IA qui pilote seule des drones, et décide seule de lâcher des bombes ou autres. Impossible ? C'est déjà en cours de tests aussi bien coté USA que Russie ou Chine

[OuftiBoy]

Mais là tu vas te heurter à un autre problème que Microsoft a déjà connu par le passé (et Apple, cette année) qui est le monopole total et la barrage à toute concurrence et les lois luttant contre celà dans divers pays.
Si Windows intègre déjà tout il n'y a plus de place pour des tiers et la concurrence.
Microsoft a connu cela avec Internet Explorer, et le fameux Ballot screen qui demandait quel navigateur à installer, mais aussi avec Windows Media Player, et les fameuses versions 'N' qui en étaient dépourvues pour être conforme à différentes lois.
Et plus récemment avec Teams, qui va sortir de la suite Office pour éviter des sanctions pour position de monopole.

Qu'on impose l'ouverture de l'OS pour y installer des applications est une chose que j'approuve. Par contre, pour inclure du code de bas niveau style "drivers" l'ouverture est un risque énorme... Il doit y avoir un juste milieux je pense.

Et Apple, aujourd'hui, est mis dans l'obligation d'ouvrir sons système IOS à des stores autres que l'Apple Store, pour ne pas avoir un monopole total sur les applications qui sont mises à disposition et en profiter pour en bloquer la concurence.

Je donne la même réponse qu'au-dessus. Permettre d'installer des applications, pas de soucis, c'est normal et devrait être la règle. Mais, pas pour inclure d'autres drivers ou toute choses modifiant le comportement de l'OS.

Et c'est justement le rôle d'outils comme les antivirus/antimalwares/firewall, et les logiciels de type EDR comme la suite Falcon de CrowdStrike. D'où la nécessité d'être au plus bas niveau, entre le matériel et l'os lui-même.

Je pense qu'on ne sera jamais d'accord, mais c'est pas grave. Ce genre d'outils de protection devrait rester dans les mains de l'éditeur de l'OS. Comme je l'ai dit dans une réponse plus haut, si une compagnie tiers est en mesure de faire ce genre d'outils, je ne vois pas pourquoi Microsoft ne pourrait pas s'en charger lui-même ? Ils ont les moyens je pense. Mais ils préfèrent faire des mises à jour pour ajouter 3 smiley pour "améliorer l'expérience utilisateur". On en est là.

Et tu interdis donc toute mise à jour massive de driver matériel, à commencer par les drivers de carte graphique, qui sont eux-aussi des drivers ring 0.

Oui, les mises à jour devraient être proposées à l'utilisateur, et il les acceptent ou pas. S'il n'en a pas besoin, pourquoi est-ce une bonne pratique de le faire automatiquement ?

Fait les comptes, il faut relativiser.
Une mise à jour foireuse, certes avec des conséquences importantes, mais une mise à jour alors que CrowdStrike indique en faire plus d'une 10ène par jour, donc pas loin de 4000/an.
Et si tu prend en compte l'ensemble des logiciels disponibles pour Windows dans le monde, c'est chaque jour sans doute plusieurs milliers de mise à jour qui sont mise à disposition.
Au final, on est pas loin des 100%, mais comme tu le dis, on n'y sera jamais.

J'ai une pensée pour le gars qui devait se faire enlever une tumeur et qui a vu son opération reportée, il doit avoir du mal a relativiser. Mais ça ouvre un nouveau débat (j'y reviendrais).

Quant à la dépendance au numérique, elle ne fait que commencer. Et les emmerdes avec, surtout maintenant avec l'IA qui s’immisce partout même là où on en a pas besoin, on a pas fini d'avoir des situations similaires voire pire.
Imagine une IA qui pilote seule des drones, et décide seule de lâcher des bombes ou autres. Impossible ? C'est déjà en cours de tests aussi bien coté USA que Russie ou Chine

Je suis d'accord, les emmerdes ne font que commencer.

Mais je reviens sur le nouveau débat dont je parlais plus haut. Une partie du problème est aussi, selon moi, que les OS essayent de faire tout et son contraire. S'appuyer sur un OS style Windows, pour gérer les opérations dans un hôpital n'est pas une bonne idée. On s'appuye sur Windows pour trop de choses différentes, ça va des Jeux AAA au distributeur de billet de banque, en passant par les caisses dans les grandes surface. Tant qu'on y est, utilisons Windows pour diriger une fusée devant aller sur la lune :-)

C'est malheureusement peine perdue, car c'est plus facile de payer un gus au lance pierre avec 1 semaine d'expérience et qui sait vaguement comment l'OS fonctionne, que de s'appuyer sur des spécialistes. Et on ne peut pas être spécialiste de tout, même si c'est ce que l'on croit des informaticiens.

Ajoutons une dose de "cloud", un rien "d'interconnections" complètement futile ou inutile, et on a brol, un château de carte qui peut s'écrouler à tout moment et à se propager plus vite que le Covid ;-)

Il ne viendrait à l'idée de personne d'utiliser une tondeuse pour découper des tranches de jambon dans une boucherie, mais en informatique on a des OS a tout faire. A chaque tâche son outil. Windows comme base pour des applications de bureau, oui. Pour gérer les trains ou une centrale nucléaire, non.

BàT. Et Peace & Love.

[foetus]

Oui, les mises à jour devraient être proposées à l'utilisateur, et il les acceptent ou pas. S'il n'en a pas besoin, pourquoi est-ce une bonne pratique de le faire automatiquement ?

Il me semble que c'était Steve Ballmer qui avait dit dans les années 2007-2009 que 70-80% des problèmes de Windows étaient les pilotes (à vérifier, et tout le monde s'était moqué de lui dans le sens 70-80% des problèmes de Windows ne viennent pas de Microsoft)
Microsoft avait d'ailleurs serrer la vis avec les pilotes WHQL lors de la sortie de Vista (cela avait fait polémique parce qu'il faut payer la certification)

Et tout cela pour venir aux mises à jour automatiques (à vérifier mais) Microsoft force les majs parce que les gens ne les font pas et donc en forçant cela évite tout 1 tas de problème de compatibilité, de pilotes foireux (justement), de mettre à jour régulièrement Windows, … tout le monde a ainsi à peu près le ""même Windows""

S'appuyer sur un OS style Windows, pour gérer les opérations dans un hôpital n'est pas une bonne idée.

Es-tu au courant qu'il existe différents Windows ? tu as des Windows spécifiques avec tout 1 tas de protocoles et de sécurité en + du Windows ""grand public"" : Windows Server/ Windows Core, Windows Embedded (jusqu'en 2013), Windows IoT

[OuftiBoy]

Bien sûr qu'il existe différentes versions de windows. Je ne prétend cependant pas connaître le détail de toutes ces versions. Mais je ne fais que constater les dégâts d'une de ces versions, rien d'autre. Je ne dis pas non plus qu'il n'y a pas de mise à jour à ne pas faire, mais pour des lises à jours "critique" (du genre de celui qui vient de faire des dégâts relativement important), il me semble qu'il faut agir avec plus de prudence.

Est-ce mal d'avoir ce genre de réaction ? Ne faut-il pas en tirer des leçons ? Faut-il faire l'autruche et espérer que cela ne se produise plus ? Le sujet peut-il être évoqué ? Est-il tabou de parler de Microsoft ou de Windows ?

Je ne suis pas spécialiste en ce domaine, mais j'ai évoqué plus d'une si quelqu'un avait un avis pour améliorer la situation, mais je n'ai pas encore eu la moindre réponse. Dois-je en conclure qu'on ne peut rien y faire ? Qu'il faut faire avec en attendant le prochaine catastrophe ? Dans un autre domaine, Boeing a tenté le coup, sans trop de succès me semble-t-il ? Refuser de voir un problème est certainement plus facile que de tenter de le résoudre. Mais dans ce cas, il se reproduira. Si ça convient à certains, cela ne me convient pas. Chacun a le droit d'avoir son avis et de pouvoir le partager j'espère. Avoir comme réponse que gna gna gna, qu'on tape sur Microsoft gratuitement, etc ne fera pas avancer le débat sur le fond du soucis.

C'est bien pour cela que l'on discute ici, non ? Ce n'est pas parce qu'on est pas "spécialiste" d'un domaine qu'on ne peut pas s'interroger. Si spécialiste il y a pour éviter ce genre de soucis, ou au minimum d'en réduire l'impacte, je serais très heureux d'apprendre d'eux.

Au-delà de ce problème particulier, c'est aussi notre indépendance numérique à laquelle il faut penser.

Mais après tout, "l'informatique" est une discipline récente, par rapport à l'architecture par exemple. Je pense que pas mal d'ouvrages se sont effondrés avant que nos ancêtres perfectionne leurs techniques. Certains d'entre eux tiennent debout après des milliers d'années. Je ne doute pas que nos successeurs se demanderons pourquoi nous avons fait les choses comme nous les faisons.

On ne sera pas là pour le voir :-)

BàV, et Peace & Love.

[Mathis Lucas]

Pour réparer l'écran bleu de la mort provoqué par la mise à jour défectueuse de CrowdStrike, il suffit de redémarrer 15 fois d'affilée
selon Microsoft

Microsoft a proposé plusieurs solutions à la panne mondiale qui a mis hors service des millions de machines à travers le monde, dont l'une d'elles consiste à éteindre et rallumer l'appareil jusqu'à 15 fois. L'entreprise a déclaré avoir remarqué que certaines machines virtuelles Azure sont mises à jour avec succès via l'agent CrowdStrike Falcon après plusieurs redémarrages manuels de la machine virtuelle. Microsoft a prévenu que ses clients pourraient devoir redémarrer jusqu'à 15 fois avant de réussir à restaurer leurs systèmes. La panne mondiale du 19 juillet est considérée par les experts comme la plus grande panne informatique jamais survenue.

Des entreprises du monde entier ont été confrontées le 19 juillet au redoutable écran bleu de la mort (BSOD) de Windows après une mise défectueuse de la société de cybersécurité CrowdStrike. Cette panne géante a paralysé de nombreuses entreprises de nombreux secteurs, laissant les victimes à la recherche de solutions immédiates pour satisfaire leurs clientèles et éviter des pertes financières colossales. CrowdStrike a corrigé la mise à jour à l'origine du problème, mais de nombreux systèmes sont restés hors ligne plusieurs heurs après la panne. Certaines entreprises ont eu du mal à mettre leurs systèmes à jour ensuite.

Les administrateurs informatiques ont tenté d'utiliser une première solution de contournement fournie par CrowdStrike, qui consiste à démarrer les systèmes Windows en mode sans échec et à supprimer le fichier système appelé "C00000291*.sys", qui semble lié au bogue. Ils doivent suivre les étapes suivantes :

1. démarrer Windows en mode sans échec ou dans l'environnement de récupération Windows ;
2. accéder au répertoire C:\NWindows\NSystem32\Ndrivers\NCrowdStrike ;
3. localiser le fichier correspondant à "C-00000291*.sys" et le supprimer ;
4. démarrer l'hôte.

Ces étapes obligent Windows à démarrer dans un environnement en mode sans échec où les pilotes tiers, tels que le pilote de CrowdStrike au niveau du noyau, ne peuvent pas se charger. Les administrateurs informatiques doivent alors localiser le pilote défectueux sur le disque et le supprimer. Cette solution de contournement nécessite, dans la plupart des cas, un accès physique à la machine. Et dans certains environnements, cela peut être compliqué par le chiffrement du disque (comme la technologie BitLocker Drive Encryption) ou même par l'absence de droits d'administrateur pour pouvoir supprimer le pilote défectueux.

L'autre option consiste à attendre que le correctif de CrowdStrike arrive, mais il est difficile de l'obtenir. Certains administrateurs informatiques se contentent de redémarrer les machines encore et encore, en espérant que la mise à jour de CrowdStrike sera transmise par la pile réseau avant que le moteur de protection de CrowdStrike ne s'initialise et ne provoque un BSOD sur la machine. Le fait d'éteindre et de rallumer les machines semble fonctionner pour certains, avec des rapports de machines qui reviennent en ligne après avoir été redémarrées plusieurs fois. Microsoft a conseillé à ses clients d'essayer cette technique :

Mise à jour à 10:30 UTC le 19 juillet 2024 :

Nous avons reçu des rapports de récupération réussie de la part de certains clients qui ont tenté des opérations de redémarrage de plusieurs machines virtuelles sur les machines virtuelles affectées. Nous avons reçu des commentaires de clients indiquant que plusieurs redémarrages (jusqu'à 15 ont été signalés) peuvent être nécessaires, mais dans l'ensemble, les commentaires indiquent que les redémarrages sont une étape de dépannage efficace à ce stade.

Le serveur de mise à jour et les réseaux de diffusion de contenu de CrowdStrike sont probablement surchargés par les millions de machines qui atteignent ses serveurs pour une mise à jour, de sorte que la méthode de redémarrage peut prendre un certain temps avant de fonctionner. Les clients qui utilisent des bureaux virtuels peuvent être en mesure de récupérer plus rapidement que les autres en restaurant simplement les hôtes affectés à un point antérieur à la mise à jour défectueuse de CrowdStrike qui a fait des ravages. La page d'état de Microsoft indique que la panne semble résolue dans toutes les régions du monde.

George Kurtz, PDG de CrowdStrike, s'est excusé pour les dommages causés par la mise à jour de CrowdStrike, mais il y a des questions sur la manière dont une telle mise à jour défectueuse a pu atteindre des millions de machines dans le monde entier. Des entreprises et des institutions du monde entier ont été mises hors service à la suite de cette panne informatique majeure. De grandes infrastructures, notamment des compagnies aériennes et ferroviaires, des banques et des médias, se sont arrêtées. Rien que dans le secteur du transport aérien, plus de 1 000 vols ont été annulés dans les premières heures de la panne.

Avant que CrowdStrike ne reconnaisse son rôle dans le crash, les entreprises et les experts en sécurité ont commencé à pointer du doigt la société, dont le logiciel est utilisé par des millions de personnes dans les entreprises pour gérer la sécurité des appareils et des serveurs. Selon le site Web de l'entreprise, CrowdStrike compte parmi ses clients près de 60 % des entreprises du classement Fortune 500 et plus de la moitié des entreprises du classement Fortune 1 000. Ses services sont déployés par huit des dix plus grandes sociétés de services financiers et par un nombre équivalent d'entreprises technologiques de premier plan.

L'entreprise est aussi très présente dans les secteurs de la santé et de l'industrie manufacturière, puisqu'elle dessert respectivement six et sept des dix premières entreprises de ces secteurs. Le retour à la normale se dessine progressivement, mais certaines explications sont encore floues. Cependant, la panne géante du 19 juillet montre que la prédominance des produits logiciels d'une seule entreprise, en l'occurrence Microsoft, peut constituer un point de faiblesse.

Cette panne mondiale souligne l’importance de la vigilance en matière de cybersécurité et de la nécessité de mettre en place des protocoles de gestion des mises à jour. Les entreprises doivent investir dans des solutions de sécurité robustes et communiquer efficacement avec leurs clients pour minimiser les perturbations en cas de défaillance du système. Elle met également en exergue la vulnérabilité des solutions basées sur le cloud, qui peuvent entraîner un effet boule de neige.

« Selon nous, les produits de cybersécurité doivent répondre à des critères de fiabilité et de sécurité plus élevés dans les déploiements des clients que les autres produits technologiques, car ils sont essentiels à la mission et activement attaqués par les adversaires », ont écrit les analystes de Goldman Sachs dans une note de recherche vendredi.

Les analystes ont ajouté : « d'une certaine manière, nous pensons que cela renforcera la barrière à l'entrée dans le secteur et la nécessité d'avoir les meilleurs protocoles de mise à jour, de panne et de service à la clientèle, ce qui favorisera en fin de compte les entreprises d'envergure ».

Source : Microsoft

Et vous ?

Quel est votre avis sur le sujet ?
Que vous inspire la panne informatique mondiale de Microsoft ? Quelles leçons doit-on en tirer ?
Quels sont les risques liés à la prédominance des logiciels d'une seule entreprise dans les infrastructures technologiques mondiales ?

Voir aussi

Une panne chez Microsoft provoquée par une mise à jour logicielle de CrowdStrike a des répercussions mondiales, touchant divers secteurs tels que les compagnies aériennes, les banques, les organismes de santé

De nombreux développeurs « n'ont pas les connaissances et les compétences essentielles pour développer efficacement des logiciels sécurisés », l'éducation et la formation sont requises, selon la Fondation Linux

SAP AI Core : les vulnérabilités de l'IA, surnommées « SAPwned », exposent les environnements cloud et les données privées des clients, selon Wiz Research

[Stéphane le calme]

Panne provoquée par Crowdstrike : les compagnies aériennes subissent un troisième jour d'annulation de plus de 1 000 vols, uniquement aux États-Unis,
tandis qu'elles poursuivent le rétablissement de leurs systèmes

Un dysfonctionnement majeur du système informatique mondial a provoqué une série d’annulations de vols dans les compagnies aériennes américaines. Cette panne, qui a déjà eu des effets boules de neige sur trois jours, a mis en évidence la fragilité d’un monde numérisé dépendant d’un nombre restreint de fournisseurs technologiques. Au cœur de cette perturbation massive se trouve CrowdStrike, une entreprise de cybersécurité qui fournit des logiciels à des milliers d’entreprises dans le monde. Une mise à jour a entraîné les écrans bleus de la mort, perturbant le fonctionnement normal des machines Windows.

La semaine dernière, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. Des entreprises et des institutions du monde entier ont été mises hors service à la suite de cette panne informatique majeure causée par une mise à jour défectueuse d'un logiciel de cybersécurité très répandu.

De grandes infrastructures, notamment des compagnies aériennes et ferroviaires, des banques et des médias, se sont arrêtées après que leurs systèmes informatiques ont été mis hors service ou que leurs appareils ont affiché ce que l'on appelle un « écran bleu de la mort » (Blue Screen of Death, BSOD).

L’entreprise de cybersécurité américaine CrowdStrike a reconnu être à l’origine de ces problèmes.

Le directeur général de CrowdStrike, George Kurtz, a confirmé dans un message sur X qu'un « défaut » dans une mise à jour de contenu pour les hôtes Windows était à l'origine de la panne, et Kurtz a exclu une cyberattaque. Il a ajouté que l'entreprise était en train de déployer un correctif et que les hôtes Mac et Linux n'étaient pas affectés.

« CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé. Nous renvoyons les clients au portail de support pour les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site web. Nous recommandons également aux organisations de s'assurer qu'elles communiquent avec les représentants de CrowdStrike par les canaux officiels. Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike.», a indiqué Kurtz sur X.

Trois jours plus tard, les entreprises peinent encore à se relever

Plus de 1 500 vols américains ont été annulés pour la troisième journée consécutive, les compagnies aériennes s'efforçant de se remettre d'une panne technologique mondiale qui a laissé des milliers de passagers bloqués dans les aéroports.

Environ 1 600 vols à destination, à l'intérieur ou au départ des États-Unis ont été annulés dimanche soir, tandis que plus de 8 500 vols américains ont été retardés, selon le site web de suivi FlightAware.com.

Plus de 1 000 de ces annulations ont été effectuées par Delta Air Lines, selon le site web.

La compagnie aérienne poursuit ses efforts de rétablissement à la suite d'un « problème technologique d'un fournisseur externe » qui a entraîné des retards et des annulations, a déclaré Delta dimanche. La compagnie aérienne communique directement avec certains clients concernés et leur propose des bons de voyage, des dérogations et des miles du programme SkyMiles.

Dans une mise à jour adressée aux clients de Delta dimanche après-midi, Ed Bastian, PDG de Delta Air Lines, a déclaré que les équipes de la compagnie aérienne travaillaient toujours à la récupération de leur système et au rétablissement des opérations. « L'annulation d'un vol est toujours une solution de dernier recours, et nous ne la prenons pas à la légère », a déclaré Bastian.

Comme beaucoup d'entreprises dans le monde, Delta a été touchée vendredi matin par un problème technologique d'un fournisseur externe, qui nous a incités à interrompre les vols pendant que nos systèmes étaient hors ligne.

Cette interruption a entraîné l'annulation de plus de 3 500 vols Delta et Delta Connection jusqu'à samedi. Les annulations se poursuivent dimanche alors que les équipes de Delta travaillent à la récupération de nos systèmes et au rétablissement de nos opérations. L'annulation d'un vol est toujours une solution de dernier recours, et nous ne la prenons pas à la légère.

Le problème technologique s'est produit au cours du week-end le plus chargé de l'été, avec un taux de remplissage supérieur à 90 %, ce qui a limité nos capacités de réacheminement. Je tiens à m'excuser auprès de tous ceux qui ont été affectés par ces événements. Delta a pour mission de relier le monde, et nous comprenons à quel point il peut être difficile d'interrompre son voyage.

Sachez que toute l'équipe de Delta, composée des meilleurs professionnels du secteur, travaille jour et nuit pour vous amener en toute sécurité là où vous le souhaitez et rétablir la fiabilité et la ponctualité auxquelles vous vous attendez lorsque vous voyagez avec nous.

Plus précisément, le problème concernait le système d'exploitation Microsoft Windows. Delta dispose d'un nombre important d'applications qui utilisent ce système et, en particulier, l'un de nos outils de suivi des équipages a été affecté et incapable de traiter efficacement le nombre sans précédent de changements déclenchés par l'arrêt du système. Nos équipes ont travaillé 24 heures sur 24 pour récupérer et restaurer toutes les fonctionnalités.

Nous avons émis une dispense de voyage pour vous permettre de modifier votre itinéraire sans frais. Je vous encourage à profiter de cette flexibilité si possible. En outre, pour ceux dont les vols ont été affectés, nous continuons d'offrir des bons de repas, des chambres d'hôtel et des moyens de transport, le cas échéant. En guise d'excuses, nous offrons également aux clients concernés des SkyMiles Delta et des bons de voyage. Nous continuerons à vous tenir informés via delta.com et l'application Fly Delta pour obtenir les dernières informations sur votre itinéraire.

pic.twitter.com/gywG9YLplq

— Allegiant Air (@Allegiant) July 20, 2024

Le rétablissement de cette panne technologique mondiale pourrait être un long processus

La société à l'origine de la panne informatique massive dans le monde entier affirme que la mise à jour défectueuse a été annulée, mais cela n'aide pas nécessairement les milliers d'entreprises qui ont été touchées par le problème.

Voici pourquoi, selon l'explication des experts : Le problème logiciel CrowdStrike à l'origine de la panne est si profondément ancré dans les ordinateurs et les systèmes concernés qu'il sera, dans de nombreux cas, extrêmement difficile de les remettre en marche simplement pour les réparer.

À cela s'ajoute le fait que de nombreux serveurs susceptibles de contenir les informations nécessaires au rétablissement de ces systèmes sont eux-mêmes pris dans un cycle de pannes et de redémarrages.

Le logiciel CrowdStrike en cause opère au niveau de ce que l'on appelle le noyau d'un ordinateur, un niveau beaucoup plus profond que celui des applications plus ordinaires telles que les navigateurs ou les jeux vidéo. Cette partie de l'appareil dispose d'une visibilité et d'un contrôle beaucoup plus importants sur l'ordinateur et ses composants, ce qui la rend essentielle pour le fonctionnement de tous les autres systèmes - et beaucoup plus sensible.

Le fait de fonctionner au niveau du noyau signifie que le logiciel de CrowdStrike peut faire davantage pour détecter les cyberattaques, mais cela signifie également que le bogue actuel provoque le plantage des ordinateurs Windows sur un « écran bleu de la mort » avant que les utilisateurs ne puissent prendre des mesures pour y remédier.

Redémarrage manuel : CrowdStrike a déclaré que le problème semblait pouvoir être résolu, mais que dans de nombreux cas, cela nécessitait un travail minutieux. Un administrateur doit accéder à chaque appareil concerné et le redémarrer manuellement en mode sans échec. Ensuite, le fichier CrowdStrike incriminé doit être supprimé à la main.

Pour les entreprises possédant des centaines ou des milliers d'ordinateurs portables, d'ordinateurs de bureau et de serveurs utilisant le logiciel de sécurité de CrowdStrike, une personne peut être amenée à effectuer ce processus à maintes reprises.

Et les organisations qui prennent la sécurité au sérieux auront probablement chiffré les disques durs de leurs ordinateurs, ce qui rendra encore plus difficile l'accès au fichier qui doit être supprimé.

Les principales compagnies aériennes ont déclaré que les services étaient en train d'être rétablis, mais qu'il pourrait y avoir d'autres retards et perturbations

Samedi, 2 136 vols ont été annulés et plus de 21 300 vols ont été retardés, selon FlightAware.

Le problème ne s'est pas limité aux aéroports : des entreprises, des agences gouvernementales, des services de santé et d'urgence, des banques, des écoles et des universités du monde entier se sont arrêtés ou ont vu leurs services interrompus en raison d'une mise à jour défectueuse des systèmes d'exploitation Microsoft Windows publiée par la société de cybersécurité CrowdStrike.

La majorité des systèmes de United Airlines ont été remis en état après la panne de vendredi, mais des retards et des annulations sont encore possibles, a indiqué la compagnie aérienne dans un communiqué. Plus de 400 vols United ont été annulés samedi, et plus de 200 vols ont été annulés dimanche, selon FlightAware.com.

Delta a suspendu les voyages de mineurs non accompagnés jusqu'à mercredi en raison de la panne, a annoncé la compagnie aérienne au cours du week-end. Les enfants non accompagnés qui ont déjà réservé un vol Delta ne pourront pas voyager, et la compagnie aérienne a demandé qu'aucun nouveau vol ne soit réservé pour eux.

American Airlines a également été touchée par cette panne

La compagnie a déclaré dans un communiqué vendredi qu'elle avait pu rétablir ses opérations en toute sécurité et qu'elle avait émis une dispense de voyage pour ses clients touchés par le problème technologique du fournisseur plus tôt dans la matinée. Allegiant Air a déclaré dans un communiqué samedi que « les opérations normales ont repris » après la panne, mais qu'ils traitent un arriéré de messages de clients et dépannent leurs programmes et plates-formes.

Même si la mise à jour informatique défectueuse a été annulée, ce n'est pas une solution rapide pour les compagnies aériennes, qui ont des ordinateurs à des milliers de portes d'embarquement qui devront être redémarrés manuellement, a déclaré David Kennedy, cofondateur de la société de cybersécurité Binary Defense. « Ce n'est pas aussi simple qu'un redémarrage. Il y a beaucoup plus d'étapes et de complexités à prendre en compte », a déclaré Kennedy. « Il n'y a tout simplement pas assez de personnel dans ces aéroports et sur ces sites pour le faire ».

Selon Microsoft, la panne a touché environ 8,5 millions d'appareils Windows

« Si les mises à jour de logiciels peuvent occasionnellement provoquer des perturbations, les incidents importants comme celui de CrowdStrike sont peu fréquents. Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d'appareils Windows, soit moins d'un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les impacts économiques et sociétaux importants reflètent l'utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques ».

Sources : Delta, Flight Aware, American Airlines, Microsoft

Et vous ?

La dépendance technologique : Comment cette panne de CrowdStrike met-elle en évidence notre dépendance croissante à l’égard des fournisseurs technologiques ? Quelles mesures pouvons-nous prendre pour réduire cette dépendance ?
La cybersécurité : Quelles leçons pouvons-nous tirer de cet événement en matière de cybersécurité ? Comment les entreprises et les gouvernements peuvent-ils mieux se préparer à de telles pannes à l’avenir ?
Impact sur les voyageurs : Avez-vous déjà été affecté par une annulation de vol due à une panne technologique ? Comment cela a-t-il influencé votre confiance dans les systèmes informatiques des compagnies aériennes ?
Solutions de secours : Quelles alternatives les compagnies aériennes auraient-elles pu mettre en place pour minimiser les perturbations causées par cette panne ? Comment pouvons-nous renforcer la résilience de nos systèmes critiques ?

[archqt]

Ils vont devoir passer à la caisse pour paye tout cela, pas sûr qu'ils s'en remettent. Prenons des billets à 100€ de moyenne (pas cher) 140 personnes par avion cela fait 14000€ de pertes pour les vols x 2000=28 millions (et je suis gentil).

Je pense que les compagnies vont demander un dédommagement.

[nl.smart]

Bonjour,

Bonne question, proposeront-ils des dédommagements ou bien même des correctifs ?

Ont-ils seulement proposé de résoudre l'Erreur 0x80070643 suite à l'installation de la mise à jour KB5034441 ?

Ne pas manquer de lire le poste 9 laissé par Artemus24

https://www.developpez.net/forums/d2...n-kb5034441/#9

[Stéphane le calme]

L'action CrowdStrike s'effondre de 15 %, sa plus forte baisse quotidienne depuis novembre 2022.
Les investisseurs semblent avoir été effrayés par les récents incidents de sécurité très médiatisés

Les actions de l’entreprise de cybersécurité CrowdStrike Holdings ont chuté de 15 % vendredi dernier, suite à une mise à jour logicielle qui a entraîné une panne informatique internationale. CrowdStrike a subi sa plus forte baisse quotidienne depuis novembre 2022 et son cours le plus bas de 294 $ est le plus bas depuis le 24 avril.

Microsoft et la société de cybersécurité CrowdStrike ont publié des correctifs pour la panne mondiale qui touche les ordinateurs fonctionnant avec le système d'exploitation Windows, bien que des problèmes subsistent alors que la panne a contraint les grandes compagnies aériennes à interrompre leurs vols, perturbé la télévision et mis hors ligne les services bancaires.

La panne a été imputée à une mise à jour logicielle de la société de cybersécurité CrowdStrike, qui a entraîné l'apparition du redoutable « écran bleu de la mort » (BSOD) sur de nombreux systèmes Windows au moment du démarrage.

Le problème sous-jacent à l'origine des pannes des applications et services Microsoft 365, notamment Outlook, Teams et Office, a été résolu, a indiqué l'entreprise, bien qu'un « impact résiduel » continue d'affecter certains services.

The underlying cause has been fixed, however, residual impact is continuing to affect some Microsoft 365 apps and services. We're conducting additional mitigations to provide relief. More details can be found within the admin center under MO821132 and on https://t.co/uFnnN6T3jN

— Microsoft 365 Status (@MSFT365Status) July 19, 2024

Le président et directeur général de CrowdStrike, George Kurtz, a déclaré que l'entreprise « travaillait activement » avec les clients touchés par un problème détecté dans une mise à jour de contenu sur les ordinateurs Windows, ajoutant que le « problème a été identifié, isolé et qu'un correctif a été déployé ».

Microsoft a déclaré être au courant du problème qui affecte les machines fonctionnant sous Windows, et a noté qu'il affecte les systèmes utilisant le logiciel de sécurité Falcon de CrowdStrike.

Le système d'alerte d'urgence des États-Unis a indiqué que les lignes 911 de plusieurs États étaient hors service.

Le groupe London Stock Exchange a déclaré que sa plateforme d'espace de travail était également confrontée à une panne l'empêchant de publier des relevés, tandis que les banques et les terminaux de paiement en Australie ont également été touchés, bien que le New York Stock Exchange ait déclaré que ses systèmes n'étaient pas affectés.

Le directeur général de Microsoft, Satya Nadella, a déclaré que CrowdStrike « a publié une mise à jour qui a commencé à avoir un impact sur les systèmes informatiques dans le monde entier » et que la société « travaille en étroite collaboration avec CrowdStrike et l'ensemble du secteur pour fournir aux clients des conseils techniques et une assistance afin de remettre leurs systèmes en ligne en toute sécurité ».

Yesterday, CrowdStrike released an update that began impacting IT systems globally. We are aware of this issue and are working closely with CrowdStrike and across the industry to provide customers technical guidance and support to safely bring their systems back online.

— Satya Nadella (@satyanadella) July 19, 2024

Impact sur les capitalisations boursières

En baisse d'environ 15 % peu après l'ouverture du marché, l'action CrowdStrike a subi sa plus forte perte journalière depuis novembre 2022 et son cours de 294 dollars est le plus bas depuis le 24 avril.

Microsoft, également touché par cette panne, a vu ses actions baisser d’environ 1 %, atteignant leur plus bas niveau depuis le 11 juin. En revanche, le concurrent de CrowdStrike, Palo Alto Networks, a connu une hausse de 4 % ce jour-là. Le NASDAQ Composite, indice boursier technologique, a quant à lui augmenté de 0,2 % grâce aux gains de Microsoft et d’Alphabet, qui serait en pourparlers pour acquérir la société de cybersécurité Wiz pour 23 milliards de dollars.

La chute de CrowdStrike est une opportunité d'achat après la panne

Voici l'analyse de MorningStar :

« CrowdStrike CRWD a déclaré qu'une mise à jour défectueuse était à l'origine de la panne technologique massive qui a touché des millions d'utilisateurs aux premières heures du 19 juillet. Les clients utilisant la plateforme de sécurité de l'entreprise ont été bloqués sur leurs appareils Windows. Alors que les détails émergent encore, la réponse initiale de CrowdStrike a souligné que cet incident n'était pas une violation de la sécurité et que la mise à jour défectueuse avait été corrigée. Cette réponse est d'autant plus crédible que, dans les heures qui ont suivi la panne, les entreprises dont les activités étaient affectées par la mise à jour de CrowdStrike ont pu reprendre progressivement leurs services.

« Les investisseurs semblent avoir été effrayés par les récents incidents de sécurité très médiatisés et ont vendu les actions de CrowdStrike avant la mise sur le marché, l'action chutant de plus de 10 %. Nous pensons que cette réaction est trop punitive, surtout si l'on considère que la mise à jour ne représente pas une violation du dispositif de sécurité de CrowdStrike. Bien que l'action se négocie toujours dans la zone 3 étoiles, nous pensons que le recul représente une bonne opportunité d'achat pour les investisseurs à long terme à la recherche d'une exposition de haute qualité à la sécurité et aux logiciels.

« Bien que nous ne disposions pas d'une analyse complète de la mise à jour défectueuse qui a conduit au chaos de ce matin, nous soupçonnons que le nuage central de CrowdStrike, qui envoie simultanément des mises à jour à l'ensemble de sa base de clients, a joué un rôle clé. Si cette fonction permet à l'entreprise de mettre à jour ses produits en permanence, elle signifie également qu'une mise à jour de mauvaise qualité peut être diffusée à l'ensemble de la base de clients, interrompant ainsi les opérations dans les principaux aéroports et réseaux de médias, entre autres ».

Sources : cours de l'action CrowdStrike, MorningStar

Et vous ?

Que pensez-vous de la réaction des investisseurs ? Les trouvez-vous trop sévères au regard de la façon dont CrowdStrike a géré l'incident rapidement ou pas ? Dans quelle mesure ?
Quelles sont les implications à long terme de cette panne informatique pour CrowdStrike ? Pensez aux conséquences potentielles sur la réputation de l’entreprise, sa base de clients et sa capacité à maintenir la confiance des investisseurs.
Comment les autres entreprises de cybersécurité réagissent-elles à cet événement ? Explorez les réactions des concurrents de CrowdStrike, comme Palo Alto Networks, et comparez leurs performances et leurs stratégies.
Quelles mesures CrowdStrike pourrait-elle prendre pour éviter de futures pannes similaires ? Pensez aux améliorations possibles dans les processus de développement, de test et de déploiement de logiciels pour éviter de tels incidents à l’avenir.
Quel est l’impact de cette baisse sur les investisseurs ? Considérez les perspectives des investisseurs à court terme et à long terme, ainsi que les opportunités d’achat ou de vente.
Comment cette situation affecte-t-elle la confiance des clients envers CrowdStrike ? Explorez les implications pour les clients actuels et potentiels de l’entreprise et réfléchissez à la manière dont CrowdStrike peut regagner la confiance perdue.

[OuftiBoy]

Bonjour à tous,

1./ Y'a-t-il quelqu'un qui sait pourquoi il faut redémarrer 15x (et non pas 7x ou 26x, ou mieux, 1 seule fois) ?

2./Y'a-t-il quelqu'un qui sait pourquoi il faut tant de temps pour que le driver responsable soit corrigé et disponible ? J'ai bien entendu dire qu'il s'agissait d'un bug, donc c'est que ce bug a été identifié, et donc pourquoi cela prend-t-il autant de temps pour corriger ou du moins contourner le soucis ?

3./ Une fois le driver corrigé, comment devra-t-il être installé ? Via une mise à jour ou en repassant par le mode sans échec ?

4./ Sait on quelles sont les différentes versions de Windows qui son impactée ?

5./ On parle le 8.5 millions de machines impactées, comment ont-elles été identifiées ?

6./ Le mode sans échec permet de ne pas charger les drivers. Microsoft peut-il faire une mise à jour qui empêche en mode normal que ce driver bien particulier de se charger ?

Merci d'avance pour m'éclairer sur ces différents sujets :-)

BàV et Peace & Love.

[Escapetiger]

1./ Y'a-t-il quelqu'un qui sait pourquoi il faut redémarrer 15x (et non pas 7x ou 26x, ou mieux, 1 seule fois) ?

Le logiciel du composant CrowdStrike incriminé est compilé en architecture 8 bits ?

Bit par bit pour une validation complète, de zéro à quinze en décimal

https://mavink.com/explore/8-Bit-Binary-Table
8 Bit Binary Table

[Anthony]

La Chine échappe à la panne mondiale de Microsoft grâce à une utilisation limitée de CrowdStrike et une faible dépendance à l'égard de Microsoft, car Alibaba ou Tencent sont les principaux fournisseurs de cloud

Alors qu'une grande partie du monde a été confrontée à la panne majeure de Microsoft, la Chine n'a pratiquement pas été touchée. L'impact minimal s'explique par l'utilisation limitée de CrowdStrike par la Chine et par sa dépendance à l'égard de fournisseurs de cloud nationaux comme Alibaba, Tencent ou Huawei. Cette initiative souligne l'engagement stratégique de Pékin en faveur d'infrastructures informatiques nationaux, isolant ainsi ses services essentiels des perturbations technologiques mondiales.

Le 19 juillet 2024, une panne informatique mondiale chez Microsoft a touché des entreprises, des aéroports et des médias à travers le monde. Microsoft a confirmé qu'elle était consciente de ces problèmes, mais de nombreux experts en cybersécurité ont indiqué que la source potentielle du problème était l'entreprise de cybersécurité CrowdStrike, qui fournit une surveillance et une protection contre les cyberattaques à de nombreuses entreprises de premier plan. Les écrans bleus de la mort ont perturbé le fonctionnement normal des machines Windows, affichant le message : “Recovery: It looks like Windows didn’t load correctly.”

Alors que la plupart des pays du monde étaient aux prises avec l'écran bleu de la mort, la Chine a réussi à s'en sortir à peu près indemne. La raison en est en fait assez simple : CrowdStrike n'y est pratiquement pas utilisé.

Très peu d'organisations achèteront le logiciel d'une société américaine qui, par le passé, a dénoncé la menace que représente Pékin en matière de cybersécurité.

En outre, la Chine n'est pas aussi dépendante de Microsoft que le reste du monde. Des entreprises nationales telles qu'Alibaba, Tencent et Huawei sont les principaux fournisseurs de services cloud.

C'est pourquoi les pannes signalées en Chine, lorsqu'elles sont survenues, concernaient principalement des entreprises ou des organisations étrangères. Sur les sites de médias sociaux chinois, par exemple, certains utilisateurs se sont plaints de ne pas pouvoir s'enregistrer dans les hôtels de chaînes internationales telles que Sheraton, Marriott et Hyatt dans les villes chinoises.

Ces dernières années, les organisations gouvernementales, les entreprises et les opérateurs d'infrastructures ont de plus en plus remplacé les systèmes informatiques étrangers par des systèmes nationaux. Certains analystes appellent ce réseau parallèle le « splinternet ».

« Il témoigne de la gestion stratégique par la Chine des opérations technologiques étrangères », explique Josh Kennedy-White, un expert en cybersécurité basé à Singapour.

« Microsoft opère en Chine par l'intermédiaire d'un partenaire local, 21Vianet, qui gère ses services indépendamment de son infrastructure mondiale. Ce dispositif permet d'isoler les services essentiels de la Chine - comme les services bancaires et l'aviation - des perturbations mondiales. »

Pékin considère qu'éviter de dépendre de systèmes étrangers est un moyen de renforcer la sécurité nationale.

Cette mesure est similaire à celle prise par certains pays occidentaux pour interdire la technologie de l'entreprise chinoise Huawei en 2019, ou à celle prise par le Royaume-Uni pour interdire l'utilisation de TikTok, propriété de la Chine, sur les appareils gouvernementaux en 2023.

Depuis lors, les États-Unis ont lancé un effort concerté pour interdire les ventes de semi-conducteurs avancés à la Chine, ainsi que des tentatives pour empêcher les entreprises américaines d'investir dans la technologie chinoise. Le gouvernement américain affirme que toutes ces restrictions sont motivées par des raisons de sécurité nationale.

Un éditorial publié le samedi 20 juillet dans le journal d'État Global Times fait une référence à peine voilée à ces restrictions imposées à la technologie chinoise.

« Certains pays parlent constamment de sécurité, généralisent le concept de sécurité, mais ignorent la véritable sécurité, ce qui est ironique », indique l'éditorial.

L'argument avancé ici est que les États-Unis tentent de dicter les conditions d'utilisation des technologies mondiales et la manière dont elles sont utilisées, alors que l'une de leurs propres entreprises a provoqué un chaos mondial par manque d'attention.

Le Global Times s'en prend également aux géants de l'internet qui « monopolisent » le secteur : « S'appuyer uniquement sur les grandes entreprises pour diriger les efforts de sécurité des réseaux, comme le préconisent certains pays, peut non seulement entraver le partage inclusif des résultats de la gouvernance, mais aussi introduire de nouveaux risques pour la sécurité. »

La référence au « partage » est probablement une allusion au débat sur la propriété intellectuelle, dans la mesure où la Chine est souvent accusée de copier ou de voler des technologies occidentales. Pékin insiste sur le fait que ce n'est pas le cas et plaide en faveur d'un marché technologique mondial ouvert, tout en gardant un contrôle étroit sur sa scène nationale.

Cependant, tout n'a pas été totalement épargné en Chine. Un petit nombre de travailleurs ont remercié un géant américain du logiciel d'avoir mis fin à leur semaine de travail plus tôt que prévu.

Le vendredi 19 juillet, la tendance sur le site de médias sociaux Weibo était la suivante : « Merci Microsoft pour des vacances anticipées », les utilisateurs affichant des photos d'écrans d'erreur bleus.

Sources : Global Times, rapport du South China Morning Post

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous que la stratégie de la Chine en matière de services cloud soit pertinente ou cohérente ?

Voir aussi :

Une panne chez Microsoft provoquée par une mise à jour logicielle de CrowdStrike a des répercussions mondiales, touchant divers secteurs tels que les compagnies aériennes, les banques, les organismes de santé

La Chine peut-elle être considérée comme une superpuissance scientifique et technologique ? Elle est même en passe de devenir la première, d'après de multiples bilans sur la situation mondiale dans ces domaines

[David_g]

Bonjour à tous,

1./ Y'a-t-il quelqu'un qui sait pourquoi il faut redémarrer 15x (et non pas 7x ou 26x, ou mieux, 1 seule fois) ?

c'est une façon de parler.

De ce que j'ai pu lire (il y a je crois un résumé plus haut dans un des articles) : il faut que le système de MAJ ait eu le temps de récupérer la mise à jour corrective avant que le composant qui fait planter soit totalement initialisé.

bref ça peut arriver au bout de 3 reboot comme de 10 reboot (suivant le chargement, la réponse des serveurs en face qui fournissent la MAJ etc).

[Stéphane le calme]

Les services de Microsoft étaient également hors service au moment de la panne provoquée par CrowdStrike,
provoquant la confusion quant à la responsabilité de chaque panne : Microsoft, CrowdStrike, ou les deux?

Une mise à jour logicielle de routine a provoqué vendredi un chaos en cascade qui a englouti les entreprises mondiales, des aéroports aux banques en passant par le commerce de détail et les forces de l'ordre. Il ne s'agissait pas d'une cyberattaque, mais d'une mise à jour défectueuse effectuée par l'une des plus grandes sociétés de cybersécurité au monde pour protéger ses clients contre les pirates informatiques.

Cependant, par une coïncidence apparemment terrible, les services de Microsoft étaient également hors service dans la nuit de jeudi à vendredi. Plusieurs services Azure sont tombés en panne jeudi soir, la cause étant citée comme étant « un flux de travail de gestion de cluster backend [qui] a déployé un changement de configuration entraînant le blocage de l'accès backend entre un sous-ensemble de clusters Azure Storage et des ressources de calcul dans la région centrale des États-Unis ». Un porte-parole de Microsoft a déclaré que la mise à jour de CrowdStrike n'était pas liée à la panne d'Azure du 18 juillet. « Ce problème a été entièrement résolu », peut-on lire dans la déclaration.

CrowdStrike, une société de cybersécurité basée à Austin, au Texas, largement utilisée par les entreprises et les agences gouvernementales qui utilisent des ordinateurs Microsoft, a déclaré qu'un défaut dans l'une de ses mises à jour pour les ordinateurs fonctionnant avec le système d'exploitation Windows était à l'origine du problème.

Les réseaux de télévision, les centres d'appel d'urgence et même les Jeux olympiques de Paris ont été touchés. En Inde, en Afrique du Sud, en Thaïlande et dans d'autres pays, les banques et les systèmes financiers se sont effondrés à la suite d'une panne soudaine des ordinateurs. Certains travailleurs ont découvert que leurs ordinateurs portables professionnels démarraient sur des écrans bleus le vendredi matin. Les pannes n'ont pas seulement touché les commandes mobiles de Starbucks, mais aussi un seul motel à Laramie, dans le Wyoming.

Les compagnies aériennes, qui n'ont jamais été les réseaux les plus agiles, ont été particulièrement touchées : American Airlines, United, Delta et Frontier figuraient parmi les compagnies aériennes américaines submergées vendredi matin.

Le problème a également touché les banques, empêchant certains clients d'accéder à leur argent. En Australie, en Nouvelle-Zélande et ailleurs, des personnes ont signalé des problèmes pour se connecter à leurs comptes dans les principales banques de détail. La Bourse de Londres, la plus grande d'Europe, a déclaré que certains de ses services avaient été perturbés, mais que les transactions n'avaient pas été entravées.

Dans le secteur de la distribution, McDonald's a fermé certains de ses magasins au Japon en raison d'un « dysfonctionnement de la caisse enregistreuse », selon un communiqué publié en ligne. La chaîne de magasins d'alimentation britannique Waitrose a été contrainte d'afficher des notes manuscrites informant les clients qu'elle n'acceptait que l'argent en cash. Certains établissements Starbucks ont temporairement fermé leurs portes après la panne du système de commande mobile de l'entreprise, tandis que d'autres sont restés ouverts et ont laissé leurs baristas se démener pour trouver de nouvelles méthodes de travail.

Baltic Hub, un terminal maritime mondial situé en Pologne, a déclaré dans un communiqué qu'il avait dû faire face à des problèmes liés à la panne. L'agence Alaska State Troopers a été l'un des organismes chargés de l'application de la loi à signaler les problèmes, avertissant les gens que le 911 ne fonctionnait temporairement pas. La chaîne britannique Sky News, qui appartient à Comcast, la société mère de NBCUniversal, a été brièvement privée d'antenne.

Quelle en est la cause ?

Les programmes de cybersécurité tels que celui de CrowdStrike se mettent fréquemment et automatiquement à jour pour tenir compte des nouvelles tactiques découvertes par les pirates informatiques. Il existe toujours un léger risque d'incompatibilité entre une mise à jour logicielle et d'autres programmes.

La mise à jour de CrowdStrike aurait dû être routinière, mais une erreur dans son code est entrée en conflit avec Windows et s'est avérée catastrophique.

Le PDG de la société, George Kurtz, a déclaré vendredi matin dans l'émission « TODAY » que si certains clients verraient leur ordinateur réparé automatiquement, d'autres auraient besoin d'un travail manuel pour le réparer. « Le système a reçu une mise à jour, et cette mise à jour contenait un bogue logiciel qui a causé un problème avec le système d'exploitation de Microsoft », a déclaré Kurtz. « Nos systèmes sont toujours à l'affût des dernières attaques de ces adversaires ».

Le PDG de CrowdStrike était le CTO de McAfee lorsqu'en avril 2010 l'entreprise a envoyé une mise à jour qui a supprimé un fichier crucial de Windows XP

Les solutions proposées par CrowdStrike et Microsoft pour remédier aux plantages incessants des systèmes Windows vont du « redémarrage jusqu'à 15 fois » à la suppression de pilotes individuels dans des disques d'exploitation virtuels détachés. La présence du chiffrement BitLocker sur les appareils concernés complique encore les choses.

Le PDG de CrowdStrike, George Kurtz, a indiqué sur X (anciennement Twitter) vendredi que l'entreprise travaillait sur « un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows », les hôtes Mac et Linux n'étant pas affectés. « Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé », a écrit Kurtz.

Comme le note LittleAlex sur Mastodon, Kurtz était directeur de la technologie de l'entreprise de sécurité McAfee lorsqu'en avril 2010, cette entreprise a envoyé une mise à jour qui a supprimé un fichier crucial de Windows XP, ce qui a provoqué des pannes généralisées et a nécessité une réparation des fichiers système par système. Il a posté un lien vers un article parlant de cette panne.

Il faudra du temps pour connaître les coûts d'une telle panne, qui seront difficiles à mesurer. L'analyste CloudZero a estimé vendredi en milieu de matinée que l'incident CrowdStrike avait déjà coûté 24 milliards de dollars, sur la base d'une précédente estimation.

Multiples pannes, responsabilités floues

Par une coïncidence apparemment terrible, les services de Microsoft étaient également hors service dans la nuit de jeudi à vendredi. Plusieurs services Azure sont tombés en panne jeudi soir, la cause étant citée comme étant « un flux de travail de gestion de cluster backend [qui] a déployé un changement de configuration entraînant le blocage de l'accès backend entre un sous-ensemble de clusters Azure Storage et des ressources de calcul dans la région centrale des États-Unis ».

Un porte-parole de Microsoft a déclaré que la mise à jour de CrowdStrike n'était pas liée à la panne d'Azure du 18 juillet. « Ce problème a été entièrement résolu », peut-on lire dans la déclaration.

Jusqu'à présent, les rapports sur ces pannes ont accusé soit Microsoft, soit CrowdStrike, soit un mélange peu clair des deux, d'être les responsables des différentes pannes. C'est peut-être inévitable, étant donné que les pannes se produisent toutes sur une seule plateforme, Windows. Microsoft a elle-même publié une « prise de conscience » concernant le problème de BSOD de CrowdStrike sur les machines virtuelles fonctionnant sous Windows. L'entreprise l'a fréquemment mis à jour vendredi, avec un correctif qui pourrait ou non surprendre les vétérans de l'informatique.

« Nous avons reçu des commentaires de clients indiquant que plusieurs redémarrages (jusqu'à 15 ont été signalés) peuvent être nécessaires, mais dans l'ensemble, les commentaires indiquent que les redémarrages sont une étape de dépannage efficace à ce stade », a écrit Microsoft dans le bulletin. Microsoft recommande également aux clients qui disposent d'une sauvegarde datant « d'avant 19h00 UTC le 18 juillet » de la restaurer ou d'attacher le disque du système d'exploitation à une VM de réparation afin de supprimer le fichier (Windows/System32/Drivers/CrowdStrike/C00000291*.sys) qui est au cœur de la boucle d'amorçage.

Microsoft a cependant affiché sa volonté de travailler main dans la main avec CrowdStrike pour résoudre le problème provoqué par l'entreprise de cybersécurité :

« Nous travaillons 24 heures sur 24 et fournissons des mises à jour et une assistance permanentes. En outre, CrowdStrike nous a aidés à développer une solution évolutive qui permettra à l'infrastructure Azure de Microsoft d'accélérer la correction de la mise à jour défectueuse de CrowdStrike. Nous avons également travaillé avec AWS et GCP pour collaborer sur les approches les plus efficaces.

« Si les mises à jour de logiciels peuvent occasionnellement provoquer des perturbations, les incidents importants tels que l'événement CrowdStrike sont peu fréquents. Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d'appareils Windows, soit moins d'un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les vastes répercussions économiques et sociétales reflètent l'utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services essentiels.

« Cet incident démontre la nature interconnectée de notre vaste écosystème - fournisseurs mondiaux de services en nuage, plateformes logicielles, fournisseurs de sécurité et autres fournisseurs de logiciels, et clients. Il nous rappelle également à quel point il est important pour nous tous, dans l'écosystème technologique, d'accorder la priorité à un déploiement sûr et à une reprise après sinistre en utilisant les mécanismes existants. Comme nous l'avons vu ces deux derniers jours, c'est en collaborant et en travaillant ensemble que nous apprenons, que nous récupérons et que nous avançons le plus efficacement. Nous apprécions la coopération et la collaboration de l'ensemble de notre secteur, et nous continuerons à vous informer des enseignements tirés et des prochaines étapes ».

Troy Hunt, consultant en sécurité, aurait décrit cette double panne comme « la plus grande panne informatique de l'histoire », déclarant : « en gros, c'est ce que nous craignions tous avec le passage à l'an 2000, sauf que cela s'est réellement produit cette fois-ci ».

BREAKING: Prominent security consultant Troy Hunt says 'this will be the largest IT outage in history' and 'this is basically what we were all worried about with Y2K, except it’s actually happened this time'

— The Spectator Index (@spectatorindex) July 19, 2024

United Airlines a indiqué qu'elle « reprenait certains vols, mais qu'elle s'attendait à ce que les perturbations se poursuivent tout au long de la journée de vendredi », et qu'elle avait accordé des dérogations à ses clients pour qu'ils modifient leurs plans de voyage. American Airlines a indiqué tôt vendredi qu'elle avait rétabli ses opérations à 5 heures du matin (heure de l'Est), mais qu'elle s'attendait à des retards et à des annulations tout au long de la journée de vendredi.

Source : Microsoft (1, 2) LittleAlex

Et vous ?

Quelle est votre expérience personnelle avec les écrans bleus de la mort (BSOD) ? Avez-vous déjà été confronté à un BSOD et comment avez-vous réagi ?
Pensez-vous que les entreprises technologiques devraient être plus transparentes lorsqu’elles rencontrent des problèmes techniques ? Comment cela pourrait-il affecter la confiance des utilisateurs ?
Quelles mesures pensez-vous que CrowdStrike et Microsoft devraient prendre pour éviter de futures pannes similaires ?
Comment évaluez-vous l’impact financier de ces pannes sur les entreprises et les utilisateurs ? Quelles sont les conséquences à court et à long terme ?
En tant qu’utilisateur, comment gérez-vous les mises à jour logicielles ? Avez-vous déjà rencontré des problèmes après une mise à jour ?

[Anthony]

Les autorités russes se sont vantées du fait que Moscou ait été épargnée par l'impact de la panne mondiale de Microsoft, en raison de son autosuffisance accrue après des années de sanctions occidentales

Les autorités russes se sont vantées le vendredi 19 juillet que Moscou avait été épargnée par l'impact de la panne mondiale des systèmes informatiques de Microsoft en raison de son autosuffisance accrue après des années de sanctions occidentales, bien que certains experts aient déclaré que les systèmes russes pourraient encore être vulnérables.

Le 19 juillet 2024, une panne informatique mondiale de Microsoft a touché des entreprises, des aéroports et des médias à travers le monde. Le géant de la tech Microsoft a confirmé qu'elle était consciente de ces problèmes, mais de nombreux experts en cybersécurité ont indiqué que la source potentielle du problème était l'entreprise de cybersécurité CrowdStrike, qui fournit une surveillance et une protection contre les cyberattaques à de nombreuses entreprises de premier plan.

Microsoft et d'autres entreprises informatiques ont suspendu la vente de nouveaux produits en Russie et ont réduit leurs activités conformément aux sanctions imposées à la suite de la guerre en Ukraine, que Moscou qualifie d'opération militaire spéciale.

CrowdStrike, une société américaine de cybersécurité dont le logiciel « Falcon Sensor », largement utilisé, a provoqué le crash de Microsoft Windows, n'avait pas de clients connus en Russie. Le marché russe est dominé par des entreprises locales de cybersécurité telles que Kaspersky Labs.

« CrowdStrike n'a fourni aucun service en Russie depuis février 2022 », a déclaré Mikhail Klimarev, de l'organisation non gouvernementale Internet Protection Society.

Le Kremlin, ainsi que des entreprises telles que le géant nucléaire Rosatom, qui exploite toutes les centrales nucléaires russes, ou les principaux prêteurs et compagnies aériennes, n'ont signalé aucun problème lors de la panne qui a touché des entreprises internationales dans le monde entier.

« La situation met une fois de plus en évidence l'importance de la substitution des logiciels étrangers », a déclaré le ministère russe du Développement numérique.

Les marchés financiers et monétaires russes ont également fonctionné sans problème.

« Tout le monde se prépare depuis longtemps à la possibilité d'être coupé de Microsoft en raison des sanctions. L'incident actuel est un test de notre degré de préparation. Jusqu'à présent, tout va bien, du moins pour les principaux acteurs, et en général, il n'y a pas de panique sur le marché », a déclaré un trader de devises, qui a souhaité rester anonyme.

Le deuxième organisme de crédit russe, VTB, a annoncé son intention d'augmenter la part des logiciels développés localement à 95 % d'ici à la fin de l'année, contre 85 % à l'heure actuelle. La banque a déclaré avoir investi 50 milliards de roubles (571,46 millions de dollars) rien que cette année pour éliminer progressivement les logiciels étrangers.

Cependant, l'expert en informatique Eldar Murtazin a déclaré que les risques posés par des tests insuffisants des nouvelles mises à jour logicielles étaient universels, et que les logiciels russes n'étaient pas nécessairement à l'abri de futurs problèmes comme celui qui a frappé CrowdStrike.

« De tels problèmes peuvent survenir avec n'importe quel logiciel, qu'il soit russe ou non, s'il n'y a pas de contrôles appropriés sur les nouvelles versions. Si une telle panne s'était produite il y a trois ou quatre ans, un certain nombre d'entreprises russes auraient été touchées », a déclaré M. Murtazin.

Source : Autorités russes

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Une panne chez Microsoft provoquée par une mise à jour logicielle de CrowdStrike a des répercussions mondiales, touchant divers secteurs tels que les compagnies aériennes, les banques, les organismes de santé

La Chine échappe à la panne mondiale de Microsoft grâce à une utilisation limitée de CrowdStrike et une faible dépendance à l'égard de Microsoft, car Alibaba ou Tencent sont les principaux fournisseurs de cloud