Pannes Mondiales chez Microsoft : Azure et CrowdStrike causent le Chaos

Au cours des derniers jours, des perturbations considérables ont affecté les systèmes Microsoft, touchant des entreprises de divers secteurs à travers le monde. Ces interruptions concernent notamment les compagnies aériennes, les hôpitaux et les entreprises de vente au détail, provoquant une certaine confusion en raison de la survenue successive de deux problèmes distincts. Jeudi, des clients dans la partie centrale des États-Unis, y compris certaines compagnies aériennes, ont connu des pannes du système de services cloud Azure de Microsoft. La page de statut d'Azure indiquait qu'une cause préliminaire avait déjà été identifiée. Les utilisateurs concernés pourraient encore ne pas avoir accès à certaines applications et services Microsoft 365, y compris la plateforme de visioconférence Teams. Un porte-parole de Microsoft a déclaré que l'entreprise était consciente de la situation et travaillait à rétablir les services pour les clients affectés dans les meilleurs délais. Un autre problème est survenu vendredi sur de nombreux appareils Windows, en lien avec une mise à jour du logiciel tiers CrowdStrike selon la page de statut d'Azure. Un porte-parole de Microsoft a mentionné que l'entreprise était consciente du problème et qu'une solution était en cours de préparation. Ce qui a causé cette panne était une mise à jour de sécurité défectueuse de CrowdStrike. Le directeur général de CrowdStrike, George Kurtz, a indiqué que l'entreprise collaborait activement avec les clients affectés par ce bug. Cependant, cette perturbation ne constitue ni un incident de sécurité ni une cyberattaque. Le problème a été identifié, isolé et une solution a été mise à disposition. Lukasz Olejnik, chercheur et consultant indépendant en cybersécurité, a expliqué que le problème était lié à une mise à jour du logiciel CrowdStrike nommé Falcon Sensor. Une correction mise à jour a déjà été envoyée aux ordinateurs affectés, mais il reste encore incertain comment réparer complètement ces systèmes déjà impactés. Olejnik a souligné que la résolution du problème nécessitait une intervention manuelle dans les fichiers système de Windows en mode de récupération, ce qui est généralement déconseillé car cela pourrait engendrer d'autres problèmes. Cependant, les grandes entreprises devraient être capables de réaliser ces corrections plus rapidement. Les pannes mondiales, qui ont paralysé des compagnies aériennes, des hôpitaux et des services d'urgence, montrent la vulnérabilité des systèmes dépendants de la technologie. Selon Olejnik, une seule erreur ou manipulation malveillante peut affecter des millions de personnes et provoquer des pertes financières considérables.