Une panne affecte l’accès aux services Windows de Microsoft pour de nombreuses entreprises

De nombreux aéroports et compagnies aériennes sont touchés

Une panne affecte l’usage des services Windows de Microsoft à l’échelle mondiale et impacte de nombreuses entreprises y compris l’organisation des JO 2024 à Paris. Les transports aériens en particulier ont été totalement perturbés dans le monde.

C’est la mise à jour automatique d’un logiciel de protection cyber de la société texane Crowdstrike qui est pointée du doigt comme étant la cause de toute la pagaille en cours. Au passage, le ministère des Armées rappelle les bonnes pratiques et souligne que des mises à jour doivent être testées côté utilisateur avant d’être mises en production.

Une mise à jour qui déclenche un écran bleu sur les PC Windows


Ceci dit, on est face à un incident majeur qui affecte les systèmes fonctionnant sous Microsoft Windows disposant du logiciel de sécurité EDR Crowdstrike Falcon résume le CERT-FR, le Centre gouvernemental de veille sur les attaques informatiques. « Cet incident semble provoquer un écran bleu système entraînant un redémarrage du poste » alerte le CERT-FR. L’EDR est un type de logiciel de sécurité destiné à défendre les terminaux et les serveurs contre les attaques informatiques, et signifie « Endpoint Detection and Response« .

Lors de son redémarrage, un hôte Windows affiche un écran bleu d’erreur (Cliquez pour agrandir)



« Le problème a été identifié, isolé et un correctif a été déployé« 

La panne est d’une ampleur inédite avec des conséquences commerciales et organisationnelles importantes pour les entreprises. Le créateur du logiciel d’EDR a fourni un correctif au bout de quelques heures. « Le problème a été identifié, isolé et un correctif a été déployé. Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque. » veut rassurer Georges Kurtz, PDG de Crowdstrike.

De fait, la crainte d’une cyber attaque mondiale a inquiété les marchés boursiers en matinée. « Crowdstrike travaille activement avec les clients touchés par un défaut détecté dans une seule mise à jour de contenu pour les hôtes [PC ou serveurs] Windows » ajoute le PDG. Les hôtes (postes de travail ou serveurs) fonctionnant sous MacOS ou Linux ne sont pas impactés. « Nous comprenons la gravité de la situation et sommes profondément désolés pour les désagréments et les perturbations » s’excuse-t-il. La société Crowdstrike a réalisé un chiffre d’affaires de 3 milliards de dollars en 2023, en hausse de +36% et emploie 8400 personnes. Le cours de bourse de la société a perdu 12% le 19 juillet alors que dans le même temps, Microsoft n’a perdu que 1,2 % à la bourse.

La panne est due à Crowdstrike souligne Microsoft

Des spécialistes en sécurité déclarent que la mise à jour de l’anti virus Crowdstrike a entrainé des « écrans bleus » sur les PC Windows, ce qui nécessite d’intervenir manuellement afin de résoudre le problème sur chaque poste, afin de supprimer le fichier défectueux. Microsoft pour sa part reconnait savoir qu’un problème affecte les PC raccordés au Cloud Windows 365 et affirme la culpabilité de Crowdstrike.

« Les utilisateurs peuvent restaurer leur PC Cloud Windows 365 dans un bon état connu »

« Nous sommes conscients d’un problème avec les PC Cloud Windows 365 causé par une récente mise à jour du logiciel CrowdStrike Falcon Sensor. Ceci est communiqué sous WP821561 dans le centre d’administration » écrit le service support de Windows 365 sur Twitter.

Microsoft donne cependant la marche à suivre pour redémarrer. « Pour résoudre ce problème, les utilisateurs peuvent restaurer leur PC Cloud Windows 365 dans un bon état connu avant la publication de la mise à jour (19 juillet 2024) » écrit le service support.  Il pointe vers le lien pour les étapes à réaliser : https://t.co/uMhgKSTlb0 . Microsoft ajoute que CrowdStrike communique directement avec ses clients via leur portail d’assistance.

Les aéroports touchés dans le monde

Depuis ce matin, de nombreux aéroports en Europe (Zurich, Berlin, Espagne, Amsterdam) et Australie font part de problèmes. Les compagnies aériennes américaines indiquent avoir été touchées. Le groupe TF1 est également concerné. « Comme beaucoup d’entreprises, le groupe TF1 est impacté par une panne informatique mondiale » déclare le groupe. TF1 affirme être en mesure de diffuser ses programmes avec quelques dysfonctionnements. « Notre plateforme TF1+ n’est pas impactée. Toutes nos équipes techniques sont mobilisées pour résoudre cet incident dans les meilleurs délais et nous présentons nos excuses pour toute gêne occasionnée » communique TF1.

Côté transports aériens, les impacts sont majeurs. Par exemple, l’aéroport d’Amsterdam Schipol indique subir une panne informatique avec des répercussions sur les vols à destination et en provenance de Schiphol. L’aéroport de Sidney pour sa part annonce subir une panne technique qui a impacté certaines opérations aériennes et services dans ses terminaux.

La panne a touché de nombreux aéroports dans le monde, ici en Inde

Des retards prévus à l’aéroport de Sydney

« Les vols arrivent et partent actuellement, mais il peut y avoir des retards tout au long de la soirée » communique l’aéroport. Un plan d’urgence a été activé et du personnel supplémentaire déployé dans les terminaux. L’aéroport conseille de prévoir suffisamment de temps pour venir à l’aéroport et vérifier auprès de sa compagnie aérienne le statut de son vol.

Aena qui gère plusieurs aéroports en Espagne annonce qu’ en raison d’un incident dans le système informatique, des interruptions se produisent dans les systèmes et le réseau de ses aéroports, ce qui pourrait entraîner des retards. « Nous travaillons pour résoudre ce problème le plus rapidement possible. Entre-temps, les opérations sont réalisées à l’aide de systèmes manuels » indique Aena.

Ralentissement des opérations dans les aéroports en Espagne et à Zurich

Aena déclare être en train de récupérer certains de ses systèmes, après avoir subi les effets d’un « incident informatique mondial qui affecte les entreprises du monde entier ». Tous les aéroports d’Aena sont opérationnels, mais dans certains processus, ils fonctionnent plus lentement que d’habitude, ce qui entraîne des retards. Aux premières heures de ce vendredi matin, les systèmes d’urgence ont été activés et certains processus ont été gérés manuellement pour maintenir des opérations qui, pour le moment, respectent le calendrier de la journée, bien qu’avec certains retards.

L’aéroport de Zurich a été fortement perturbé, avec le passage à l’enregistrement manuel et l’arrêt des atterrissages sauf pour les vols en cours

Aena ajoute que certaines compagnies aériennes reprogramment leurs opérations. Les compagnies aériennes et les aéroports d’autres gestionnaires internationaux touchés par le même problème tentent également de récupérer complètement leurs systèmes. Les opérations de départ et d’arrivée se déroulent avec des retards de plus en plus rares, mais elles n’ont été paralysées à aucun moment, veut rassurer Aena. L’aéroport de Zurich a été fortement perturbé, avec le passage à l’enregistrement manuel sur les vols. A 10 heures du matin, les opérations aériennes ont été restreintes, les atterrissages n’étaient plus possibles, sauf pour les vols en cours. A 11 h 40, les opérations aériennes étaient encore partiellement restreintes avec des retards et des vols annulés. Les vols vers les Etats-Unis ont été stoppés, aucun avion ne décollait vers l’aéroport de Zurich.

Les passagers des différentes compagnies aériennes devaient être enregistrés manuellement. A 13 h 45, la panne informatique continuait d’avoir un impact sur l’exploitation aérienne. Toutefois, le nombre de débarquements a été progressivement ramené à 100% à partir de midi. Les décollages vers les États-Unis ont repris également. Au moins une centaine de vols à destination et en provenance de Zurich ont été annulés aujourd’hui. De nombreux vols sont retardés.

Les compagnies aériennes américaines touchées

La compagnie aérienne américaine low cost Frontier Airlines indique que ses opérations reprennent. L’arrêt au sol a été levé et ses systèmes se normalisent progressivement. « Nous sommes en train de reprendre les opérations aériennes » écrit la compagnie sur twitter.  Frontier Airlines pointe directement Microsoft, ce que ne font pas la plupart des autres entreprises qui parlent de manière générale de panne informatique. « Nos systèmes sont actuellement impactés par une panne de Microsoft, qui affecte également d’autres entreprises » décrit Frontier Airlines.

American Airlines déclare avoir pu rétablir ses opérations en toute sécurité

La panne touche tous les services de la compagnie. « Pendant cette période, la réservation, l’enregistrement, l’accès à votre carte d’embarquement et certains vols peuvent être impactés. Nous apprécions votre patience » a-t-elle réagi. American Airlines de son côté indique avoir rétabli ses services après un problème technique avec un fournisseur qui a touché plusieurs transporteurs. « À 5 h 00 HE, nous avons pu rétablir nos opérations en toute sécurité. Nous nous excusons auprès de nos clients pour la gêne occasionnée » déclare la compagnie.

Air France prévient que l’accès à ses centres de relation client par téléphone peut être perturbé. La compagnie française confirme qu’une panne informatique mondiale affecte actuellement plusieurs compagnies aériennes et aéroports à travers le monde. « Nos opérations restent proches de la normale, à ce stade, seuls certains vols vers Amsterdam et Berlin sont perturbés. D’autres vols partent et arrivent normalement, mais des retards ne sont pas à exclure. L’application Air France et AirFrance.com sites fonctionnent normalement » déclare Air France.

Une panne sur les services Microsoft 365

 «Nous enquêtons sur un problème affectant la capacité des utilisateurs à accéder à diverses applications et services Microsoft 365», a indiqué Microsoft vendredi matin. La société annonce prendre « des mesures d’atténuation ». «Nos services sont en cours d’amélioration tandis que nous continuons à prendre des mesures d’atténuation », a écrit l’entreprise sur le réseau social X.

La cause racine préliminaire de la panne serait une modification de configuration dans une partie des applications principales Azure. Cette modification a provoqué une interruption entre les ressources de stockage et de calcul, ce qui a entraîné des échecs de connectivité qui ont affecté les services Microsoft 365 en aval dépendant de ces connexions.

Les services PowerBI, Fabric, Teams, administration Microsoft 365 touchés

Les services touchés peuvent inclure, sans s’y limiter, les services suivants :

– PowerBI : les utilisateurs peuvent remarquer que leur service est en mode lecture seule

– Microsoft Fabric : les utilisateurs peuvent remarquer que leur service est en mode lecture seule

– Microsoft Teams : les utilisateurs peuvent ne pas être en mesure d’utiliser les fonctions de Microsoft Teams, notamment la présence, les discussions de groupe et l’enregistrement des utilisateurs.

– Centre d’administration Microsoft 365 : les administrateurs peuvent être incapables d’accéder au centre d’administration Microsoft 365 par intermittence et toute action peut être retardée si elle est accessible.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *