La plus grande panne informatique de l'histoire : causes et conséquences

Le 19 juillet 2024, une mise à jour logicielle défectueuse de CrowdStrike a provoqué ce qui est considéré comme la plus grande panne informatique de l'histoire, affectant des millions de systèmes Windows dans le monde entier. Les assureurs estiment que cette panne coûtera 5,4 milliards de dollars aux entreprises du Fortune 500 aux États-Unis. CrowdStrike, un fournisseur de sécurité des terminaux, a vu sa plateforme Falcon, intégrée dans de nombreux systèmes critiques, causer cette interruption massive. Le problème provenait d'une erreur logique dans la version 7.11 et au-delà du capteur Falcon, liée à un fichier de configuration de mise à jour, le "channel file 291". Cette erreur a entraîné des écrans bleus de la mort (BSOD) sur les systèmes Windows.

La panne a touché des secteurs critiques tels que l'aviation, les transports publics, la santé, les services financiers et les médias. Par exemple, des milliers de vols ont été annulés, et des services d'urgence ont été perturbés. CrowdStrike a rapidement identifié et corrigé le problème, mais la récupération pour les entreprises a été complexe et longue, nécessitant souvent un accès physique aux machines affectées. Certaines organisations ont mis des mois à se remettre complètement.

Pour éviter de futurs incidents, CrowdStrike a modifié ses procédures de mise à jour, adoptant une approche par "anneaux concentriques" et permettant aux clients de choisir leur niveau d'adoption des mises à jour. L'incident a également conduit à des poursuites judiciaires, notamment une action collective des actionnaires et une plainte de Delta Air Lines.

Cet événement souligne l'importance cruciale des tests logiciels rigoureux et de la gestion des mises à jour dans la cybersécurité et met en lumière les défis auxquels l'industrie est confrontée pour garantir la fiabilité des systèmes critiques.

Source : TechTarget