[MAJ] Panne technologique mondiale : l’antivirus CrowdStrike utilisé par Microsoft impacte fortement les entreprises et les services (+la solution de remise en route)

Une panne informatique d’une ampleur sans précédent a frappé de nombreux secteurs à travers le monde ce vendredi 19 juillet 2024. Certaines machines tournant sous Windows, physiques et virtuelles, cessent de fonctionner après une mise à jour système qui les fait planter.

* WebExpress Actus Featured FB 1200x630 v5 vecto

Par effet domino, les utilisateurs de Microsoft 365, y compris les applications comme Outlook et Teams, rencontrent des difficultés d’accès, entraînant des perturbations majeures dans divers domaines.

L’origine de la panne

Microsoft a confirmé que l’incident serait lié à une mise à jour d’un logiciel antivirus de la société CrowdStrike. Dans un communiqué, l’entreprise a déclaré : « Nous enquêtons sur un problème affectant la capacité des utilisateurs à accéder à diverses applications et services Microsoft 365 ». L’entreprise met en place des « mesures d’atténuation » pour tenter de résoudre la situation, tout en précisant que ses services sont « en cours d’amélioration ».

  • Suivre les informations live données par Microsoft : https://x.com/MSFT365Status

Edit : L’origine de la panne est confirmée comme étant liée à une mise à jour défecteuse d’un pilote du logiciel antivirus Falcon édité par la société CrowdStrike et installé sur certains postes Windows et Windows Server.

Les effets

* WebExpress panne CrowdStrike Windows
Le symptôme : L’écran BSOD affiché lors de la panne, et qui tourne en boucle

Sur les machines tournant sous Windows, le rédémarrage après mise à jour la fait planter et afficher un écran BSOD (Blue Screen Of Death), c’est à dire un écran de message d’erreur, qui n’aboutit pas et empêche le redémarrage complet du système.

Cela a pour effet :

  • de paralyser des postes clients utilisés comme terminaux d’interaction utilisateur (ex : bornes de caisses dans les supermarchés) ou comme afficheurs grand public (ex : affichage des vols)

  • également et surtout de paralyser des postes serveur, notamment les machines virtuelles massivement utilisées dans les infrastructures de services distribués (Cloud), notamment le cloud Azure de Microsoft, ayant pour effet de bloquer l’accès aux services concernés.

Des conséquences mondiales

Les répercussions de cette panne sont considérables. Des aéroports, des compagnies aériennes, des banques et des médias sont touchés. Par exemple, en Australie, des vols ont été suspendus, notamment à Sydney, tandis qu’en Europe, des aéroports comme Berlin et Madrid signalent également des perturbations.

En France, les aéroport d’Orly, Roissy, Berlin ont été affectés, ainsi que les opérateurs ferroviares britaniques, avec des témoignages de passagers confrontés à des retards.

* WebExpress panne microsoft crowdstrike juillet 2024
Panne informatique dans une supermarché de Sydney en juillet 2024

Aux États-Unis, la Federal Aviation Administration (FAA) a rapporté que des compagnies aériennes comme Delta et American Airlines ont dû clouer au sol leurs vols en raison de problèmes de communication.

Les services d’urgence et la Bourse de Londres ont également subi des interruptions, tout comme plusieurs chaînes de télévision françaises, dont TF1 et le groupe Canal+. L’organisation de JOs Paris 2024 est également perturbée sur la gestion critique des accréditations.

* WebExpress site Fnac HS juillet 2024 1
Panne du site FNAC le 19 juillet 2024 – Probablement non lié au bug Microsoft

Néanmoins il semble que les serices impactés soient plutôt les solutions bureautiques, et ne concernent pas l’ensemble des services d’infrastructure comme les réseaux, sauf lorsque des machines Windows y participent.

Le CERT ainsi que l’ANSSI sont alertés sur cette panne et devraient rendre leurs conclusions et préconisations dans les prochaines heures. Il est déjà établi qu’il ne s’agit pas d’une cyber-attaque.

  • Suivre les dernières infos live / ANSSI : https://x.com/ANSSI_FR

Comment résoudre la panne ?

Pour le moment la solution n’est pas encore diffusée officielement, mais il semble qu’il faille redémarrer Windows en mode sans échec et supprimer le fichier de mise à jour de CrowdStrike qui provoque le plantage. D’autres informations seront ajoutées ici au fur et à mesure.

Le système Windows des postes concernés n’arrivant plus à démarrer, il n’est pas possible de traiter les postes concernés à distance. Une intervention manuelle sur chaque poste est requise.

Edit : La solution pratique pour résoudre la panne est disponible et facilement mise en oeuvre, de manière manuelle uniquement :

  1. Redémarrer l’ordinateur en ‘mode sans échec’ ( guide Microsoft : https://support.microsoft.com/fr-fr/windows/d%C3%A9marrer-votre-pc-en-mode-sans-%C3%A9chec-dans-windows-92c27cff-db89-8644-1ce4-b3e5e56fe234)
  2. Aller dans le dossier des drivers de CrowdStrike (taper la commande ‘cd %WINDIR%\System32\drivers\CrowdStrike’ sans les guillemets dans l’invite de commande)
  3. Supprimer tous les fichiers dont le nom commmence par ‘C-00000291’ (sans les guillemets) avec l’extension .sys (commande DOS : ‘DEL C-00000291*.sys’ sans les guillements) et redémarrer

Pour en savoir plus : Wikipedia propose une page explicative détaillée sur la panne et qui est mise à jour avec les dernières informations : Panne informatique mondiale de juillet 2024 / site officiel Wikipedia

Une invitation à la réflexion sur la dépendance technologique

Cet incident met en lumière la dépendance croissante des entreprises vis-à-vis des services numériques et la nécessité de sécuriser les stratégies de continuité d’activité. Alors que Microsoft continue d’enquêter sur les causes de cette panne, les spécialistes alertent sur l’importance d’assurer la résilience des systèmes d’information face à de tels événements.

Bonne nouvelle, les solutions Open source, comme Linux, WordPress, etc. ne sont pas impactées. Ainsi que tous les systèmes critiques, comme par exemple ceux embarqués sur les avions. Ainsi l’ensemble des sites web et leur accès ne devraient pas être concernés, et rester totalement accessibles et fonctionnels.

Restez connectés pour suivre l’évolution de cette situation, qui nous alerte sur comment notre monde est devenu dépendant aux défaillances technologiques, et attendre les réactions de Microsoft pour apporter un correctif dans les meilleurs délais afin de rétablir les services touchés.