Publicité
Panne mondiale
Bug informatique : Maurice chope le virus
Par
Partager cet article
Panne mondiale
Bug informatique : Maurice chope le virus
Sachindra Reechaye, consultant en sécurité à CERT-MU, décode le problème.
Avions cloués au sol, travailleurs au chômage technique, marchés financiers perturbés, chaînes de télévision qui ne peuvent plus émettre, hôpitaux paralysés: une panne informatique sans précédent a fait tanguer vendredi une partie de l’économie mondiale. Elle est due à une mise à jour défectueuse sur les systèmes d’exploitation Windows de Microsoft d’une solution informatique du groupe américain de cybersécurité CrowdStrike, ce qui écarte une cyberattaque. Et, Maurice n’a pas été épargné comme l’explique cet expert de la Computer Emergency Response Team (CERT-MU).
Il faut savoir que le serveur Windows est l’un des plus utilisés au monde, affirme Sachindra Reechaye, consultant en sécurité à CERT-MU. Certains appareils électroniques, comme les téléphones, utilisent des solutions de sécurité telles que les antivirus, les anti-espions, la protection par pare-feu, etc. Pour les entreprises informatiques, cela varie considérablement. CrowdStrike est un fournisseur de solutions de cybersécurité qui exécute une application réseau individuelle appelée Falcon Sensor. Il s’agit d’un outil de détection de virus qui détecte les alertes et les déclencheurs, utilisé par plusieurs entreprises. Des mises à jour régulières sont obligatoires sur les appareils pour détecter tout virus, mais lorsque CrowdStrike a effectué la dernière mise à jour pour le Falcon Sensor, le système a planté, entraînant des problèmes techniques. Certains appareils se sont éteints brusquement et, lors du redémarrage, un écran bleu s’affichait avec des alertes.
Cette mise à jour a créé un problème sur l’écran Windows et la meilleure façon de résoudre cette anomalie est de revenir à la version précédente du logiciel et de supprimer la nouvelle. Une alerte a été envoyée à tous les utilisateurs de Maurice pour remédier au problème. Des entreprises et même des compagnies aériennes ont été impactées par cette mise à jour logicielle. Des solutions ont été fournies sur les sites web de CERT-MU et sur différentes plateformes où les utilisateurs doivent suivre les instructions. Si certaines compagnies n’ont pas pu remédier au problème via la procédure, elles peuvent contacter la CERT-MU.
La situation est sous contrôle à Maurice
À Maurice, plusieurs services ont été perturbés, allant des banques aux supermarchés. La Mauritius Commercial Bank (MCB) a informé ses clients d’une indisponibilité temporaire de certains services en raison de la panne informatique. Au niveau de Mauritius Telecom, on indique que suite à la panne informatique mondiale provenant d’un «third party supplier» (CrowdStrike), les hotlines et les Telecom Shops de Mauritius Telecom ont été momentanément impactées pendant la matinée du 19 juillet. Elles sont actuellement opérationnelles. Mauritius Telecom précise qu’il n’y a eu aucun impact sur ses services internet, fixe, mobile, TV et my.t money.
Comment le bug touche-t-il tous ces secteurs ?
C’est encore une fois à cause de l’utilisation massive de Windows à travers le monde. Ce problème, qui a été identifié et est «en cours de correction», n’a pas affecté les utilisateurs des systèmes Mac et Linux, a précisé le patron de CrowdStrike, George Kurtz, dans un communiqué. Le bug de mise à jour s’est déclenché jeudi à partir de 19 heures, selon une publication de Microsoft, et de nombreuses entreprises à travers le monde ont commencé à faire état de dysfonctionnements vendredi matin. «Il y a beaucoup de systèmes qui se mettent en route la nuit et qui ont des mises à jour le matin», a expliqué à l’AFP Carole Winquist, directrice marketing de l’entreprise de sécurité informatique GitGuardian.
Que s’est-il passé ?
Le logiciel de sécurité de CrowdStrike montré du doigt se nomme ainsi *Falcon Sensor *et s’apparente à un antivirus. Sa mise à jour a soudainement empêché les ordinateurs de démarrer. «Imaginez, vous avez un petit bracelet qui vous protège des moustiques et, tout à coup, ce bracelet anti-moustique se met à vous envoyer des décharges électriques dans le poignet», a illustré Kayssar Daher, expert en cybersécurité chez GitGuardian interrogé par l’AFP. «Vous ne pouvez plus marcher, vous ne pouvez plus bouger, vous êtes totalement paralysé. C’est exactement la situation dans laquelle les systèmes munis de CrowdStrike se sont retrouvés», a-t-il poursuivi. Pour Alexander Liskin, de la société de cybersécurité Kaspersky, le groupe de cybersécurité a ignoré «tous les processus nécessaires à la gestion des risques de leur logiciel»
Une entreprise qui vend des logiciels de sécurité doit toujours «tester la qualité de ses mises à jour avant de les déployer» pour ne pas se retrouver dans cette situation, a relevé l’expert. L’action de CrowdStrike était en chute de près de 17 % vendredi vers 10 heures GMT dans les échanges électroniques précédant l’ouverture de la Bourse de New York.
Qui a été affecté ?
La panne a fortement touché le secteur aérien à travers le monde. La compagnie Air France a annoncé que des activités étaient «perturbées dans certaines escales», sans préciser lesquelles, tandis que les principales compagnies aériennes américaines, comme Delta, United et American Airlines, ont cloué leurs avions au sol en raison d’un «problème de communication». Le plus important exploitant ferroviaire britannique a aussi annoncé être affecté, tout comme la Bourse de Londres, des médias australiens et français (comme Canal+) ou encore le système d’accréditation des JO de Paris, qui débutent dans une semaine. «C’est l’une des rares fois où l’on trouve un logiciel de sécurité à l’origine d’une panne aussi énorme», souligne Kayssar Daher. L’ampleur du phénomène s’explique par le fait que «Windows est extrêmement répandu et CrowdStrike aussi», a-t-il ajouté. Microsoft est présent «partout dans des entreprises qui structurent notre vie», a abondé Carole Winquist.
À quand un retour à la normale ?
Pour régler ce bug, c’est simple, «il faut aller dans le système et supprimer un fichier afin que le système puisse redémarrer», indique Daher. Mais tous les experts interrogés s’accordent à dire qu’il s’agit d’un processus manuel à effectuer sur chaque appareil affecté. «Pour de grandes entreprises qui ont des infrastructures informatiques avec des milliers et des milliers d’ordinateurs Windows, ce sera très dur à restaurer», prévient Alexander Liskin. Il pourrait y avoir «des gens bloqués pendant plusieurs heures, voire plusieurs jours», ajoute Winquist. Certaines entreprises, comme American Airlines, ont toutefois annoncé dès vendredi la reprise de leurs activités.
Un logiciel pourtant réputé
Fondée en 2011 aux États-Unis, Crowdstrike est une société spécialisée dans la cybersécurité et la fourniture d’outils de réponse numérique aux attaques informatiques, notamment en proposant des solutions de sécurisation sur le cloud. Elle s’est fait un nom en résolvant notamment des cyberattaques très médiatisées, comme celle menée par la Corée du Nord en 2014 contre Sony Pictures.
Crowdstrike Falcon est son produit phare, qui propose un écran unique permettant à une société ou un groupe de détecter et de répondre aux menaces de sécurité pesant sur ses infrastructures informatiques, en temps réel - une technologie connue sous le sigle EDR, pour «endpoint detection and response». «Les cyberpirates actuels ne se limitent plus à l’utilisation stricte de logiciels malveillants. Ils ont recours à des exploits, à des attaques “zero day” ou à des techniques plus difficiles à déceler», écrit Crowdstrike sur son site officiel. «Crowdstrike Falcon fait face à ces défis à l’aide d’une solution puissante, mais légère, qui rassemble un antivirus de nouvelle génération, la détection et intervention sur les ‘endpoints’, la traque et la gestion des menaces, le tout en un seul agent léger, qui prend peu de place, géré et déployé depuis le cloud.»
Publicité
Les plus récents