Après le chaos mondial, suite à une mise à jour défectueuse de la société Crowdstrike, sur les machines Microsoft (Windows), le retour à la normal se fait sentir dans les lieux névralgiques, comme les aéroports. 8,5 millions de machines ont été touchées.
La situation, notamment dans les aéroports, reprend son cours normal après la panne informatique géante qui a semé la pagaille dans les transports, les médias, sur les marchés financiers et mis des travailleurs du monde entier au chômage technique.
En France, les aéroports de Roissy et Orly, les deux principaux points d’entrée pour les délégations étrangères des Jeux olympiques de Paris qui débutent vendredi 26 juillet, sont particulièrement scrutés. « La situation est revenue à la normale dans tous les aéroports de France », a posté le ministre délégué aux Transports Patrice Vergriete sur les réseaux sociaux.
Plus globalement, la situation s’éclaircit dans le ciel mondial. De nombreux aéroports asiatiques ont fait état à partir de vendredi soir heure locale d’une activité « normale » ou « quasi-normale », notamment en Corée du Sud, à Singapour, en Nouvelle-Zélande, à Hong Kong ou aux Philippines.
Quelques « problèmes résiduels » causant du retard persistent cependant à Sydney et « cinq vols » opérés par la compagnie low-cost Jetstar au Japon ont été perturbés samedi. L’aéroport international de Berlin, le plus touché en Allemagne, fonctionne à nouveau presque normalement, même si certains voyageurs ne peuvent toutefois pas encore utiliser les machines d’auto-enregistrement, a précisé un porte-parole de l’aéroport.
« Sans précédent »
Aux États-Unis, les services d’urgence dans au moins trois États ont été touchés. Quelque 3 400 vols y ont été annulés vendredi selon Flightaware.com, soit la pire journée pour le trafic aérien cette année dans le pays. « Selon nos informations, les vols ont repris à travers le pays mais certaines congestions persistent », a souligné un responsable gouvernemental auprès de la presse. Quelque 1 500 liaisons restaient annulées samedi en milieu de journée aux États-Unis.
En cause : une mise à jour défectueuse, sur les systèmes d’exploitation Windows de Microsoft, d’une solution informatique du groupe américain de cybersécurité CrowdStrike, qui écarte une cyberattaque ou un problème de sécurité informatique. « L’ampleur de cette panne est sans précédent et entrera sans aucun doute dans l’Histoire », a souligné Junade Ali, expert en cybersécurité.
« Je tiens à m’excuser personnellement auprès de toutes les organisations, de tous les groupes et de toutes les personnes qui ont été touchés », a déclaré George Kurtz, le PDG de CrowdStrike, sur la chaîne américaine CNBC vendredi.
Dans un billet de blog samedi, CrowdStrike explique avoir publié dans la nuit de jeudi à vendredi une mise à jour pour Windows qui a entraîné « un crash du système et un écran bleu ». Cette mise à jour a été corrigée après 78 minutes, indique l’entreprise, qui publie des conseils de remédiation sur son blog, que Microsoft recommande à ses clients de « suivre ».
« Nous comprenons comment ce problème s’est produit et nous effectuons une analyse approfondie des causes », écrit aussi CrowdStrike. « Nous mettrons à jour nos conclusions […] au fur et à mesure que l’enquête progresse ». Au total, quelque « 8,5 millions d’ordinateurs, soit moins d’1 % de toutes les machines Windows » ont été touchés, a indiqué Microsoft samedi. Le géant informatique précise avoir déployé « des centaines d’ingénieurs et d’experts » pour aider les organisations affectées.
Supply Chain en « Arrêt cardiaque »
Autre conséquence de cette panne, des hackers tentent de profiter du chaos en envoyant des messages frauduleux pour s’approprier de données personnelles, selon les services allemands, britanniques ou australiens chargés de la sécurité électronique.
« C’est une des rares fois où on trouve un logiciel de sécurité à l’origine d’une panne aussi énorme », a commenté Kayssar Daher, autre expert en cybersécurité. L’ampleur du phénomène s’explique, selon lui, par le fait que « Windows est extrêmement répandu, et CrowdStrike aussi ».
Après avoir perturbé un temps les opérations informatiques des Jeux olympiques de Paris 2024, dont le système d’accréditation mais pas la billetterie, les activités « ont repris normalement » vendredi après-midi, selon les organisateurs. « Le système informatique de Paris 2024 a priori ne s’est pas effondré, donc s’il y a quelques dysfonctionnements ici ou là, c’est un moindre mal », a estimé un cadre du mouvement sportif français.
Selon le patron de Tesla, Elon Musk, la panne a « provoqué un arrêt cardiaque dans la chaîne d’approvisionnement de l’industrie automobile ». Des chaînes de télévision en France ou en Australie et plusieurs hôpitaux aux Pays-Bas ont également été touchés, entraînant la fermeture d’un service d’urgences et le report d’opérations.
Les Bourses mondiales ont reculé vendredi, inquiètes de cette panne qui a empêché les indices de Londres et Milan d’afficher leur taux de variation pendant une bonne partie de la journée. À New York, CrowdStrike a terminé en baisse de 11,10 % et Microsoft de 0,74 %. CrowdStrike s’appuie beaucoup sur l’intelligence artificielle (IA) et l’apprentissage automatique (machine learning) et propose notamment une plateforme de protection numérique nommée Falcon.
