Des ordinateurs sous Windows sont frappés par une panne mondiale ce 19 juillet, affectant de grandes entreprises sur les cinq continents. Ils sont bloqués sur le fameux « écran bleu » indiquant une panne critique. En cause, la dernière mise à jour du logiciel d’Endpoint Detection and Response (EDR) de l’entreprise américaine Crowdstrike.
Elle contient un fichier .sys mal formaté qui fait planter le pilote de Crowdstrike au démarrage du système. Ces applications (évolution de ce qu’on appelait autrefois les antivirus) ont accès aux ressources systèmes à très bas niveau et leur dysfonctionnement peut donc gravement nuire à la stabilité des machines.
Difficile de restaurer les systèmes concernés de façon automatique
Crowdstrike a déjà annulé sa mise à jour problématique, mais cela ne résout pas le problème pour les machines déjà impactées car elles ne peuvent pas redémarrer normalement. Le PDG de l’entreprise, George Kurtz, a publié un message sur les réseaux sociaux enjoignant les clients à rester en contact par les canaux officiels.
Mise à jour : Démarrer en Safe Mode et effacer le fichier concerné (C-00000291*.sys) dans « C:\Windows\System32\drivers\CrowdStrike » permet de résoudre le problème. Certains administrateurs rapportent qu’avec un certain nombre de réinitialisés (pouvant aller jusqu’à 15), la majorité des machines concernées sont également capables de repartir normalement (une disponibilité réseau suffisamment longue avant l’écran bleu permet à la mise à jour corrective de se faire, réparant le fichier problématique).
Néanmoins, la nécessité d’intervenir manuellement pour rétablir les nombreux systèmes hors services fait de cet incident un véritable cauchemar pour les équipes informatiques autour du globe, qui vont sans doute y passer tout le week-end.
De nombreux aéroports impactés
Les aéroports de Berlin, Amsterdam-Schiphol, Zurich et tous les aéroports espagnols sont bloqués. Aux États-Unis, la Federal Aviation Administration (FAA) a expliqué que tous les vols « quelle que soit la destination » étaient suspendus, en raison de « problèmes de communication ». Ryanair, Transavia, l’aéroport de Sydney et Air France font également partie de perturbations, les systèmes informatiques des aéroports parisiens étant pour l’heure épargnés. ADP indique toutefois qu’il peut y avoir un « ralentissement des enregistrements, des retards et des suspensions temporaires de certains programmes de vols » dans les aéroports de Roissy-Charles de Gaulle et Paris-Orly.
Outre-Manche, le principal opérateur ferroviaire du pays, Govia Thameslink Railway, a annulé des trains suites à des « problèmes informatiques étendus » sur son réseau. La panne affecte également certaines chaînes de télévision, comme Canal+ et TF1 en France, Sky News au Royaume-Uni et ABC en Australie. La Bourse de Londres a retardé la cotation du FTSE100, justifiant un « problème technique mondial lié à une tierce partie, impliquant la publication des informations ». Le Comité international des Jeux Olympiques, Paris2024, a également fait savoir que ses activités informatiques étaient « impactées » par la panne.
Les services Microsoft 365 touchés par une autre panne
Visiblement sans rapport, une autre panne a également touché les services cloud de Microsoft. « Nous continuons à prendre des mesures d’atténuation », écrit la firme de Redmond dans un message publié sur X (ex-Twitter). Elle précise sur une page que « les utilisateurs peuvent ne pas être en mesure d’accéder à diverses applications et services Microsoft 365 », et qu’elle continue « à traiter l’impact persistant pour les applications Microsoft 365 restantes qui sont dans un état dégrader ». La cause de cette panne est apparemment la mauvaise configuration d’une partie des serveurs Azure de Microsoft.
Sélectionné pour vous
