Source: Le Monde

Panne informatique : la majorité des ordinateurs touchés sont réparés

Le bug provoqué par CrowdStrike coûtera des millions aux compagnies aériennes

Damien LeloupEt Florian Reynaud

Une semaine après la gigantesque panne mondiale qui a mis hors d’usage des millions d’appareils fonctionnant sous Windows et semé la pagaille dans des aéroports, 97 % des machines concernées sont de nouveau opérationnelles, a annoncé, vendredi 26 juillet, la société CrowdStrike. « Nos efforts ont été renforcés par le développement de techniques de restauration automatique et la mobilisation de toutes nos ressources pour assister nos clients », a déclaré le PDG de l’entreprise, George Kurtz.

Vendredi 19 juillet, une série de pannes simultanées s’était déclenchée dans le monde entier après l’envoi, vers 6 heures du matin (heure française), d’une mise à jour de Falcon, un outil de sécurité développé par l’entreprise américaine CrowdStrike. Les logiciels de cette société sont déployés sur de grands réseaux informatiques pour en surveiller l’activité et détecter tout élément suspect, comme un virus. La mise à jour contenait un fichier défectueux qui entraînait une « erreur fatale » allant jusqu’à bloquer complètement les ordinateurs fonctionnant avec le système d’exploitation Windows. Les équipes de CrowdStrike ont très vite identifié le problème et ont, environ une heure et demie plus tard, émis une nouvelle mise à jour pour corriger le problème.

Tous les ordinateurs Windows utilisant Falcon déjà allumés ou mis en route pendant ce court laps de temps ont pu télécharger la mise à jour défectueuse et subir des pannes sérieuses, entraînant des blocages en cascade dans de multiples secteurs, de l’aviation aux hôpitaux, en passant par des médias. La situation était d’autant plus critique que pour beaucoup de machines affectées par ce bug il pouvait être impossible d’installer le correctif, l’ordinateur ne pouvant plus démarrer et se connecter à Internet.

Une semaine plus tard, le coût de ce qui est, à ce jour, la pire panne informatique de l’histoire reste délicat à calculer. Des estimations diffusées en début de semaine par des assureurs spécialisés dans le « risque cyber », peu vraisemblables, évoquaient un chiffre de plusieurs milliards de dollars. Mais les compagnies aériennes, le plus directement touchées par la panne, avancent des chiffres nettement inférieurs. Air France a annoncé une perte de 10 millions d’euros tandis que Delta Air Lines, compagnie le plus durement affectée, a déclaré une perte qui pourrait dépasser 400 millions d’euros, selon des experts qui incluent aussi dans leur calcul d’éventuelles amendes liées à la mauvaise gestion de la crise par l’entreprise américaine.

Enquête interne

CrowdStrike a vu le cours de son action plonger d’environ 30 % après la panne. Après le fiasco technique, la société a fait preuve d’une communication hasardeuse : elle a bien publié un rapport détaillé revenant sur les causes du problème, mais ce « post mortem », comme on appelle ce type de document, était loin de répondre à toutes les questions.

George Kurtz, le PDG de la société, doit être prochainement auditionné par le comité de la sécurité intérieure du Congrès américain pour s’expliquer sur les raisons de la panne et d’éventuels manquements. Initialement annoncée pour le 26 juillet, cette audition à fort enjeu n’a finalement pas été confirmée. Du côté des régulateurs, on ignore pour le moment si une enquête plus détaillée sera menée.