Ce vendredi 19 juillet, Microsoft a signalé une panne technique liée à son logiciel antivirus Crowdstrike. La panne géante affecte les services Microsoft 365 des entreprises dans le monde entier, des aéroports aux comité d’organisation des JO.
« Dégradation du service ». C’est sous cet intitulé que Microsoft a indique à ses clients professionnels qu’ils peuvent être affectés par une panne qui peut les placer « dans l’incapacité d’accéder à diverses applications et services Microsoft 365 » ou « dans un état dégradé ».
La panne est mondiale, elle affecte des entreprises dans le monde entier. Seraient principalement touchés les services de télécommunications, de transport (aéroports avec des retards et des vols annulés, ferroviaire…), des médias (ABC, TF1, CNews, Le Figaro…) et des entreprises de cybersécurité.
A une semaine de la cérémonie d’ouverture des Jeux, le Comité d’organisation des JO est également perturbé, en particulier le système d’accréditation (évitez de retirez vos badges actuellement). « Paris-2024 est informé des problèmes techniques mondiaux qui touchent les logiciels Microsoft. Ces problèmes perturbent les opérations informatiques de Paris 2024 ».
Selon Microsoft, l’origine de la panne informatique serait identifiée, liée à un correctif et « en cours de correction ». « CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les utilisateurs Windows (…) Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé ».
Commentaire de Kevin Reed, Chief Information Security Officer, Acronis : « La récente panne de CrowdStrike semble provenir d’un bug dans son agent EDR, qui n’a malheureusement pas été testé de manière approfondie. Cela a entraîné une perturbation généralisée, car de nombreuses installations ont été touchées dans le monde entier. La mise à jour défectueuse nécessite une intervention manuelle pour être résolue, en particulier le redémarrage des systèmes en « mode sans échec » et la suppression du fichier pilote défectueux. Ce processus est fastidieux et laisse les systèmes vulnérables dans l’intervalle, invitant potentiellement à des attaques opportunistes. »
[…] Lire également « Une panne géante chez Microsoft affecte le monde entier« . […]