Une panne affecte l’usage des services Windows de Microsoft à l’échelle mondiale et impacte de nombreuses entreprises y compris l’organisation des JO 2024 à Paris. Les transports aériens en particulier ont été totalement perturbés dans le monde.
C’est la mise à jour automatique d’un logiciel de protection cyber de la société texane Crowdstrike qui est pointée du doigt comme étant la cause de toute la pagaille en cours. Au passage, le ministère des Armées rappelle les bonnes pratiques et souligne que des mises à jour doivent être testées côté utilisateur avant d’être mises en production.
Une mise à jour qui déclenche un écran bleu sur les PC Windows
Ceci dit, on est face à un incident majeur qui affecte les systèmes fonctionnant sous Microsoft Windows disposant du logiciel de sécurité EDR Crowdstrike Falcon résume le CERT-FR, le Centre gouvernemental de veille sur les attaques informatiques. « Cet incident semble provoquer un écran bleu système entraînant un redémarrage du poste » alerte le CERT-FR. L’EDR est un type de logiciel de sécurité destiné à défendre les terminaux et les serveurs contre les attaques informatiques, et signifie « Endpoint Detection and Response« .
« Le problème a été identifié, isolé et un correctif a été déployé«
De fait, la crainte d’une cyber attaque mondiale a inquiété les marchés boursiers en matinée. « Crowdstrike travaille activement avec les clients touchés par un défaut détecté dans une seule mise à jour de contenu pour les hôtes [PC ou serveurs] Windows » ajoute le PDG. Les hôtes (postes de travail ou serveurs) fonctionnant sous MacOS ou Linux ne sont pas impactés. « Nous comprenons la gravité de la situation et sommes profondément désolés pour les désagréments et les perturbations » s’excuse-t-il. La société Crowdstrike a réalisé un chiffre d’affaires de 3 milliards de dollars en 2023, en hausse de +36% et emploie 8400 personnes. Le cours de bourse de la société a perdu 12% le 19 juillet alors que dans le même temps, Microsoft n’a perdu que 1,2 % à la bourse.
La panne est due à Crowdstrike souligne Microsoft
Des spécialistes en sécurité déclarent que la mise à jour de l’anti virus Crowdstrike a entrainé des « écrans bleus » sur les PC Windows, ce qui nécessite d’intervenir manuellement afin de résoudre le problème sur chaque poste, afin de supprimer le fichier défectueux. Microsoft pour sa part reconnait savoir qu’un problème affecte les PC raccordés au Cloud Windows 365 et affirme la culpabilité de Crowdstrike.
« Les utilisateurs peuvent restaurer leur PC Cloud Windows 365 dans un bon état connu »
Microsoft donne cependant la marche à suivre pour redémarrer. « Pour résoudre ce problème, les utilisateurs peuvent restaurer leur PC Cloud Windows 365 dans un bon état connu avant la publication de la mise à jour (19 juillet 2024) » écrit le service support. Il pointe vers le lien pour les étapes à réaliser : https://t.co/uMhgKSTlb0 . Microsoft ajoute que CrowdStrike communique directement avec ses clients via leur portail d’assistance.
Les aéroports touchés dans le monde
Depuis ce matin, de nombreux aéroports en Europe (Zurich, Berlin, Espagne, Amsterdam) et Australie font part de problèmes. Les compagnies aériennes américaines indiquent avoir été touchées. Le groupe TF1 est également concerné. « Comme beaucoup d’entreprises, le groupe TF1 est impacté par une panne informatique mondiale » déclare le groupe. TF1 affirme être en mesure de diffuser ses programmes avec quelques dysfonctionnements. « Notre plateforme TF1+ n’est pas impactée. Toutes nos équipes techniques sont mobilisées pour résoudre cet incident dans les meilleurs délais et nous présentons nos excuses pour toute gêne occasionnée » communique TF1.
Côté transports aériens, les impacts sont majeurs. Par exemple, l’aéroport d’Amsterdam Schipol indique subir une panne informatique avec des répercussions sur les vols à destination et en provenance de Schiphol. L’aéroport de Sidney pour sa part annonce subir une panne technique qui a impacté certaines opérations aériennes et services dans ses terminaux.
Des retards prévus à l’aéroport de Sydney
« Les vols arrivent et partent actuellement, mais il peut y avoir des retards tout au long de la soirée » communique l’aéroport. Un plan d’urgence a été activé et du personnel supplémentaire déployé dans les terminaux. L’aéroport conseille de prévoir suffisamment de temps pour venir à l’aéroport et vérifier auprès de sa compagnie aérienne le statut de son vol.
Aena qui gère plusieurs aéroports en Espagne annonce qu’ en raison d’un incident dans le système informatique, des interruptions se produisent dans les systèmes et le réseau de ses aéroports, ce qui pourrait entraîner des retards. « Nous travaillons pour résoudre ce problème le plus rapidement possible. Entre-temps, les opérations sont réalisées à l’aide de systèmes manuels » indique Aena.
Ralentissement des opérations dans les aéroports en Espagne et à Zurich
Aena déclare être en train de récupérer certains de ses systèmes, après avoir subi les effets d’un « incident informatique mondial qui affecte les entreprises du monde entier ». Tous les aéroports d’Aena sont opérationnels, mais dans certains processus, ils fonctionnent plus lentement que d’habitude, ce qui entraîne des retards. Aux premières heures de ce vendredi matin, les systèmes d’urgence ont été activés et certains processus ont été gérés manuellement pour maintenir des opérations qui, pour le moment, respectent le calendrier de la journée, bien qu’avec certains retards.
L’aéroport de Zurich a été fortement perturbé, avec le passage à l’enregistrement manuel et l’arrêt des atterrissages sauf pour les vols en cours
Les passagers des différentes compagnies aériennes devaient être enregistrés manuellement. A 13 h 45, la panne informatique continuait d’avoir un impact sur l’exploitation aérienne. Toutefois, le nombre de débarquements a été progressivement ramené à 100% à partir de midi. Les décollages vers les États-Unis ont repris également. Au moins une centaine de vols à destination et en provenance de Zurich ont été annulés aujourd’hui. De nombreux vols sont retardés.
Les compagnies aériennes américaines touchées
La compagnie aérienne américaine low cost Frontier Airlines indique que ses opérations reprennent. L’arrêt au sol a été levé et ses systèmes se normalisent progressivement. « Nous sommes en train de reprendre les opérations aériennes » écrit la compagnie sur twitter. Frontier Airlines pointe directement Microsoft, ce que ne font pas la plupart des autres entreprises qui parlent de manière générale de panne informatique. « Nos systèmes sont actuellement impactés par une panne de Microsoft, qui affecte également d’autres entreprises » décrit Frontier Airlines.
American Airlines déclare avoir pu rétablir ses opérations en toute sécurité
Air France prévient que l’accès à ses centres de relation client par téléphone peut être perturbé. La compagnie française confirme qu’une panne informatique mondiale affecte actuellement plusieurs compagnies aériennes et aéroports à travers le monde. « Nos opérations restent proches de la normale, à ce stade, seuls certains vols vers Amsterdam et Berlin sont perturbés. D’autres vols partent et arrivent normalement, mais des retards ne sont pas à exclure. L’application Air France et AirFrance.com sites fonctionnent normalement » déclare Air France.
Une panne sur les services Microsoft 365
«Nous enquêtons sur un problème affectant la capacité des utilisateurs à accéder à diverses applications et services Microsoft 365», a indiqué Microsoft vendredi matin. La société annonce prendre « des mesures d’atténuation ». «Nos services sont en cours d’amélioration tandis que nous continuons à prendre des mesures d’atténuation », a écrit l’entreprise sur le réseau social X.
La cause racine préliminaire de la panne serait une modification de configuration dans une partie des applications principales Azure. Cette modification a provoqué une interruption entre les ressources de stockage et de calcul, ce qui a entraîné des échecs de connectivité qui ont affecté les services Microsoft 365 en aval dépendant de ces connexions.
Les services PowerBI, Fabric, Teams, administration Microsoft 365 touchés
Les services touchés peuvent inclure, sans s’y limiter, les services suivants :
– PowerBI : les utilisateurs peuvent remarquer que leur service est en mode lecture seule
– Microsoft Fabric : les utilisateurs peuvent remarquer que leur service est en mode lecture seule
– Microsoft Teams : les utilisateurs peuvent ne pas être en mesure d’utiliser les fonctions de Microsoft Teams, notamment la présence, les discussions de groupe et l’enregistrement des utilisateurs.
– Centre d’administration Microsoft 365 : les administrateurs peuvent être incapables d’accéder au centre d’administration Microsoft 365 par intermittence et toute action peut être retardée si elle est accessible.
