Afrique: CrowdStrike, un antivirus utilisé par Microsoft, à l'origine de la panne informatique mondiale

19 Juillet 2024
Sud Quotidien (Dakar)
Par OG

Selon plusieurs experts, cette panne mondiale informatique n'est pas le fruit d'une cyberattaque mais d'une mise à jour défectueuse d'un antivirus de la société Crowdstrike utilisé par des entreprises dans le monde entier.

Une panne de certains services de Microsoft paralyse ce vendredi de nombreuses entreprises partout dans le monde tandis que le géant de la tech américain a affirmé prendre des « mesures d'atténuation » le temps de régler le problème.

Compagnies aériennes clouées au sol, files d'attente dans les aéroports, problème de télécommunication de la TV australienne ABC, Bourse de Londres perturbée: depuis quelques heures, le nombre d'entreprises faisant état de panne ou de perturbations se multiplie. Dans un message intitulé « Dégradation du service », Microsoft indique que les utilisateurs « peuvent être dans l'incapacité d'accéder à diverses applications et services Microsoft 365« .

Microsoft ajoute rester « mobilisé pour gérer cet événement avec la plus haute priorité et en urgence, tout en continuant à traiter l'impact persistant pour les applications Microsoft 365 restantes qui sont dans un état dégradé« .

Selon plusieurs informations, relayées notamment par le site du Figaro et de Franceinfo, cette panne n'est pas le fruit d'une cyberattaque. Est pointée du doigt notamment la mise à jour d'un antivirus utilisé par le système Microsoft. Le logiciel en question est proposé par l'entreprise Crowdstrike notamment aux entreprises et aux professionnels. Les particuliers seraient donc moins ou pas impactés.

%

« Le CERT-FR (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques) a été informé ce jour d'un incident majeur affectant les systèmes Microsoft Windows disposant de l'EDR Crowdstrike Falcon. Cet incident semble provoquer un écran bleu système entraînant un redémarrage du poste« , précise même le compte « X » du CERT-FR.

Crowdstrike expert en cybersécurité

Que se passe-t-il concrètement ? Les utilisateurs des services de Microsoft - donc de Windows - ont rencontré le fameux écran bleu de la mort qui indique que les services du géant américain de l'informatique ne sont pas disponibles. Pour éviter ce « blue screen of the death », Le Figaro dévoile les manipulations conseillées par Crowdstrike, qui doivent être effectuées par l'admin du système informatique. « Il faut démarrer Windows en mode sans échec en appuyant sur la ouche F4 au démarrage. Puis, se rendre dans le disque « C: » de votre ordinateur. Il faut ensuite rechercher le « C:\Windows\System32\drivers\CrowdStrike ». Enfin, dans ce dossier, il faut supprimer le fichier qui commence par C-00000291 et termine par .sys. Et pour finir la manipulation, il est nécessaire de redémarrer l'ordinateur. «

Malheureusement, pas tout est aussi simple car ce même fichier à supprimer peut en réalité avoir un nom différent et donc difficile à retrouver.

Crowdstrike est une entreprise allemande spécialisée en cybersécurité.

Lire l'article original sur Sud Quotidien.

Tagged:
Copyright © 2024 Sud Quotidien. Droits de reproduction et de diffusion réservés. Distribué par AllAfrica Global Media (allAfrica.com). Pour toute modification, demande d'autorisation de reproduction ou de diffusion, contactez directement le propriétaire des droits en cliquant ici.

AllAfrica publie environ 500 articles par jour provenant de plus de 100 organes de presse et plus de 500 autres institutions et particuliers, représentant une diversité de positions sur tous les sujets. Nous publions aussi bien les informations et opinions de l'opposition que celles du gouvernement et leurs porte-paroles. Les pourvoyeurs d'informations, identifiés sur chaque article, gardent l'entière responsabilité éditoriale de leur production. En effet AllAfrica n'a pas le droit de modifier ou de corriger leurs contenus.

Les articles et documents identifiant AllAfrica comme source sont produits ou commandés par AllAfrica. Pour tous vos commentaires ou questions, contactez-nous ici.