Menu
Libération
Lire l'édition du jour
Se connecter
S'abonner
Accueil / Economie / Economie numérique
Big bug

Panne informatique mondiale : CrowdStrike donne des précisions sur le bug à l’origine du fiasco

Cybersécuritédossier
La société de cybersécurité à l’origine de la panne informatique mondiale de vendredi a annoncé ce mercredi 24 juillet que la panne était due à un couac dans son logiciel de test.
A l'aéroport international Milwaukee Mitchell, dans le Wisconsin, après que les compagnies aériennes ont immobilisé leurs vols en raison d'une panne technologique mondiale causée par une mise à jour du logiciel «Falcon Sensor» de CrowdStrike, le 19 juillet 2024. (Jennah Moon/Reuters)
publié le 24 juillet 2024 à 21h30

Le voile un peu plus levé sur les causes premières de la panne informatique mondiale ? CrowdStrike, la société de cybersécurité à l’origine du bug majeur survenu vendredi, a affirmé ce mercredi 24 juillet que l’origine du bug était à trouver dans son logiciel de test, mité par un défaut.

Dans un rapport d’incident, l’entreprise a précisé que ledit bug avait été transmis à des millions d’ordinateurs Windows (le système d’exploitation de Microsoft) et qu’elle modifierait à l’avenir la manière dont elle gère les mises à jour. Son logiciel, Falcon, est utilisé par des entreprises du monde entier pour mieux identifier et contrer les logiciels malveillants et les failles de sécurité.

A lire aussi

Au lendemain du bug mondial, CrowdStrike entre excuses, «analyse approfondie» et tentative d’explication

«En raison d’un bug dans le programme de validation, l’une des deux mises à jour a été validée alors qu’elle contenait des données problématiques», a ainsi expliqué CrowdStrike. L’entreprise procède régulièrement à ce type de mise à jour, mais elle les déploiera désormais progressivement, afin que les problèmes puissent être détectés avant qu’ils ne soient propagés à grande échelle.

«Il est très dangereux qu’un fournisseur de solutions de sécurité envoie une mise à jour complète à tous ses clients en quelques minutes», a commenté Dave DeWalt, ancien directeur général de l’entreprise de cybersécurité McAfee, au quotidien américain Wall Street Journal.

Le patron de CrowdStrike convoqué par le Congrès américain

Vendredi, Microsoft a déclaré qu’environ 8,5 millions d’appareils avaient été touchés par la panne, les utilisateurs étant confrontés à des «écrans bleus de la mort» qui rendaient le redémarrage impossible. CrowdStrike a confirmé ce chiffre lundi et averti ses clients que des acteurs malveillants tentaient de tirer parti de la situation.

Interview

Panne informatique : «C’est peut-être la première épidémie numérique mondiale»

De nombreuses grandes organisations et entreprises ont été affectées partout dans le monde, notamment des compagnies aériennes, des hôpitaux, des usines ou encore des hôtels. Mardi, la compagnie aérienne américaine Delta Airlines a fait savoir qu’elle ne s’attendait pas à un retour à la normale avant jeudi. Le patron de CrowdStrike, George Kurtz, a été convoqué par le Congrès américain pour fournir des explications.

Dans la même rubrique

Les plus lus