Selon plusieurs experts, cette panne mondiale informatique n'est pas le fruit d'une cyberattaque mais d'une mise à jour défectueuse d'un antivirus de la société Crowdstrike utilisé par des entreprises dans le monde entier.
Une panne de certains services de Microsoft paralyse ce vendredi de nombreuses entreprises partout dans le monde tandis que le géant de la tech américain a affirmé prendre des « mesures d'atténuation » le temps de régler le problème.
Compagnies aériennes clouées au sol, files d'attente dans les aéroports, problème de télécommunication de la TV australienne ABC, Bourse de Londres perturbée: depuis quelques heures, le nombre d'entreprises faisant état de panne ou de perturbations se multiplie. Dans un message intitulé « Dégradation du service », Microsoft indique que les utilisateurs « peuvent être dans l'incapacité d'accéder à diverses applications et services Microsoft 365« .
Microsoft ajoute rester « mobilisé pour gérer cet événement avec la plus haute priorité et en urgence, tout en continuant à traiter l'impact persistant pour les applications Microsoft 365 restantes qui sont dans un état dégradé« .
Selon plusieurs informations, relayées notamment par le site du Figaro et de Franceinfo, cette panne n'est pas le fruit d'une cyberattaque. Est pointée du doigt notamment la mise à jour d'un antivirus utilisé par le système Microsoft. Le logiciel en question est proposé par l'entreprise Crowdstrike notamment aux entreprises et aux professionnels. Les particuliers seraient donc moins ou pas impactés.
« Le CERT-FR (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques) a été informé ce jour d'un incident majeur affectant les systèmes Microsoft Windows disposant de l'EDR Crowdstrike Falcon. Cet incident semble provoquer un écran bleu système entraînant un redémarrage du poste« , précise même le compte « X » du CERT-FR.
Crowdstrike expert en cybersécurité
Que se passe-t-il concrètement ? Les utilisateurs des services de Microsoft - donc de Windows - ont rencontré le fameux écran bleu de la mort qui indique que les services du géant américain de l'informatique ne sont pas disponibles. Pour éviter ce « blue screen of the death », Le Figaro dévoile les manipulations conseillées par Crowdstrike, qui doivent être effectuées par l'admin du système informatique. « Il faut démarrer Windows en mode sans échec en appuyant sur la ouche F4 au démarrage. Puis, se rendre dans le disque « C: » de votre ordinateur. Il faut ensuite rechercher le « C:\Windows\System32\drivers\CrowdStrike ». Enfin, dans ce dossier, il faut supprimer le fichier qui commence par C-00000291 et termine par .sys. Et pour finir la manipulation, il est nécessaire de redémarrer l'ordinateur. «
Malheureusement, pas tout est aussi simple car ce même fichier à supprimer peut en réalité avoir un nom différent et donc difficile à retrouver.
Crowdstrike est une entreprise allemande spécialisée en cybersécurité.