Une panne informatique sans précédent sème une pagaille mondiale

Keystone-SDA

5 minutes

(Keystone-ATS) Avions cloués au sol, travailleurs au chômage technique, marchés financiers perturbés: une panne informatique sans précédent fait tanguer vendredi une partie de l’économie mondiale.

En cause: une mise à jour défectueuse, sur les systèmes d’exploitation Windows de Microsoft, d’une solution informatique du groupe américain de cybersécurité CrowdStrike, qui écarte une cyberattaque ou un problème de sécurité informatique.

“Je tiens à m’excuser personnellement auprès de toutes les organisations, de tous les groupes et de toutes les personnes qui ont été touchés” par cette panne, a déclaré George Kurtz, directeur général de CrowdStrike, lors d’une interview à la chaîne américaine CNBC. Ce bug, en cours de correction, n’a pas affecté les utilisateurs des systèmes Mac et Linux.

De son côté, Microsoft a fait état d’un “problème” provoquant un écran bleu. “Nous recommandons aux clients de suivre les conseils fournis par CrowdStrike pour remédier à cette situation”, a ajouté le géant américain de l’informatique.

“L’ampleur de cette panne est sans précédent et entrera sans aucun doute dans l’Histoire”, souligne Junade Ali, expert en cybersécurité. Elle “a un impact direct sur les ordinateurs des utilisateurs en bout de chaîne et pourrait exiger une intervention manuelle pour être résolue, ce qui représente un défi important pour les équipes informatiques à l’échelle mondiale”.

Elle inspire en tout cas les réseaux sociaux, où les utilisateurs rivalisent de plaisanteries à coup de photos du message d’erreur de Microsoft, le fameux “écran bleu de la mort” (de l’anglais “blue screen of death”), qui s’est affiché sur d’innombrables écrans à travers la planète.

Le bug de mise à jour s’est déclenché jeudi vers 21h00, selon une publication de Microsoft. “C’est une des rares fois où on trouve un logiciel de sécurité à l’origine d’une panne aussi énorme”, commente Kayssar Daher, autre expert en cybersécurité interrogé par l’AFP. L’ampleur du phénomène s’explique par le fait que “Windows est extrêmement répandu et CrowdStrike aussi”, ajoute-t-il.

Vols retardés

Après avoir perturbé un temps les opérations informatiques des Jeux olympiques de Paris 2024, dont le système d’accréditation mais pas la billetterie, les activités “ont repris normalement” vendredi après-midi, selon les organisateurs.

“Le système informatique de Paris 2024 a priori ne s’est pas effondré, donc s’il y a quelques dysfonctionnements ici ou là, c’est un moindre mal”, a estimé un cadre du mouvement sportif français auprès de l’AFP.

De nombreux aéroports et compagnies aériennes ont fait état de problèmes. Résultat: les passagers doivent s’armer de patience, notamment dans l’hémisphère nord où de nombreux vacanciers partent ou rentrent.

“On galère pour trouver un autre vol ou un train, l’autre option est de dormir à l’aéroport”, explique à Roissy, en banlieue parisienne, Anja Müller, étudiante de 22 ans qui habite en Allemagne et a passé une semaine en France.

Si le gestionnaire des aéroports parisiens ADP a assuré que la panne épargnait ses systèmes informatiques, le groupe a reconnu des perturbations à Roissy et Orly, qui sont les deux principaux points d’entrée pour les délégations étrangères des JO.

Transavia France, compagnie à bas coûts du groupe Air France-KLM, a été contrainte d’annuler près de 40 vols. Si plusieurs compagnies américaines (American Airlines, United, Delta…) ont repris leurs activités, leurs homologues mexicaines semblent toujours affectées par la panne. “Nous attendons depuis 03h00 heures du matin”, témoigne Juan Pablo Olvera, coincé à l’aéroport de Mexico. “Comme le système est en panne, les codes QR ne fonctionnaient pas”, a-t-il constaté, alors que de longues files d’attente et des retards de vols ont été signalés.

Les aéroports de Guadalajara, dans l’ouest du pays, et de Monterrey, au nord, demandent aux passagers d’arriver avec plusieurs d’heures d’avance. En attendant que la panne soit réglée, le transporteur indien à bas prix SpiceJet est revenu à l’enregistrement et à l’embarquement manuels.

CrowdStrike chute en Bourse

Plusieurs hôpitaux aux Pays-Bas ont également été touchés, entraînant la fermeture d’un service d’urgences et le report d’opérations. Le plus important opérateur ferroviaire britannique Govia Thameslink Railway a, lui, évoqué de “potentielles annulations de dernière minute”, les compagnies ne pouvant accéder à certains systèmes concernant les conducteurs.

“D’autres systèmes-clés, notamment nos plateformes d’information des clients en temps réel, sont également affectés”, poursuit le message, incitant les passagers à se renseigner avant leur trajet.

Les Bourses mondiales reculaient, inquiètes de cette panne qui a également empêché les indices de Londres et Milan d’afficher leur taux de variation pendant une bonne partie de la journée. A la Bourse de New York, CrowdStrike perdait 8,80% et Microsoft cédait 0,42% vers 18h15.

CrowdStrike s’appuie beaucoup sur l’intelligence artificielle (IA) et l’apprentissage automatique (machine learning) et propose notamment une plateforme de protection numérique nommée Falcon.