Etes-vous impactés? Très certainement.
1️⃣Qu’est-ce que cette panne informatique mondiale?
😱 Le 19 juillet dernier, une mise à jour automatique d’un logiciel de sécurité de la firme texane CrowdStrike a mis hors service 8,5 millions d’ordinateurs dans le monde fonctionnant sous Windows.
🔎 Un pilote Windows (petit programme permettant à un ordinateur de communiquer avec un périphérique matériel comme une imprimante, une carte réseau etc) a été modifié par la mise à jour et est devenu incompatible avec Windows. En conséquence, les appareils touchés se sont bloqués, en faisant apparaitre l’écran bleu de Windows appelant à un redémarrage.
Pour revenir au fonctionnement normal une intervention manuelle était nécessaire. Microsoft et CrowdStrike ont fourni depuis des guides et outils pour remettre en état les machines concernées. Microsoft Azure, Amazon web service et Google cloud ont également publié des recommandations pour retrouver les services coupés.
2️⃣Quels impacts a eu cette panne informatique mondiale ?
Ils sont énormes. Le nombre énorme d’ordinateurs bloqués par cette mise à jour a entraîné de par le monde :
✈️ . Retards ou annulation de nombreux vols d’avion, en pleine période touristique. Cool !
🚨 . Perturbation de banques, d’usines provoquant des chomâges techniques.
🏥 . Attentes accrues dans les hôpitaux où des opérations non vitales ont dues être annulées.
📴 . Indisponibilités sur des services cloud de Microsoft (Azur et office 365), d’Amazon et de Google.
💣 . Cyberattaques : des pirates ont profité de cet évènement pour usurper l’identité de CrowdStrike. Faux sites web, proposition de fausses corrections ayant pour but de faire installer des malwares, voire de vous faire payer pour cela, etc…)
3️⃣ Quelles leçons en tirer ?
Il y en a principalement deux :
💡 Prendre conscience de la fragilité de nos systèmes informatiques et de notre dépendance. On ne peut pas se passer des mises à jour de sécurité et l’une d’entre elles a eu pour effet de mettre les ordinateurs en panne ! Même si vous n’utilisez pas le logiciel Falcon de CrowdStrike, vous pouvez être impacté si vous utilisez en ligne des services qui s’en servent !
💡 Ne pas avoir une confiance aveugle dans nos systèmes informatiques et fournisseurs de logiciels : même Windows peut planter suite à une mise à jour de sécurité d’une société réputée de Cybersécurité! A noter : Microsoft a largement insisté sur le fait que cette crise « n’est pas de son ressort » ! J’ai eu par le passé à gérer l’informatique d’une société et il est extrêmement désagréable de jouer au ping-pong entre les prestataires dont les logiciels s’interfacent ! C’est toujours le cas entre le système d’exploitation de votre ordinateur et les logiciels qui y sont installés.
Ceci n’est toutefois pas une fatalité :
👉 Prendre en main sa sécurité et son informatique permet de moins subir les choses. Comment ?
👉 Dans Windows, il est possible à tout moment de créer des « points de restauration » pour revenir à un état antérieur. (Voir l’excellent article https://www.cert.ssi.gouv.fr/actualite/CERTFR-2024-ACT-032/ qui indique comment corriger la panne CrowdStrike et où trouver ce qu’il faut faire)
👉 👉 Mais je recommande fortement de se préparer à tout problème avec un plan anti-crise pour limiter leurs impacts. J’explique dans ma formation de 3 jours comment en mettre un en place.
