Panne informatique mondiale de juillet 2024 — Wikipédia

Cet article concerne un événement en cours.

Ces informations peuvent manquer de recul, changer à mesure que l’événement progresse ou ne pas prendre en compte des développements récents. Le titre lui-même peut être provisoire. N’hésitez pas à l’améliorer en veillant à citer vos sources.
La dernière modification de cette page a été faite le 12 août 2024 à 15:10.
 → Sur Wikinews, voir aussi : Une panne informatique survient, touchant de nombreux systèmes informatiques dans le monde.

Panne informatique mondiale de juillet 2024
L'écran bleu de la mort apparaît sur les appareils touchés par la panne mondiale, ici à l'Aéroport LaGuardia de New York.
L'écran bleu de la mort apparaît sur les appareils touchés par la panne mondiale, ici à l'Aéroport LaGuardia de New York.
Type Panne informatique
Pays Monde
Cause Mise à jour défectueuse (cause principale)
Configuration réseau d'Azure défectueuse[1] (cause sécondaire)
Date
modifier 

La panne informatique mondiale du est causée par la mise à jour de Falcon Sensor, un logiciel développé par la société de cybersécurité américaine CrowdStrike. Cette mise à jour défectueuse provoque partout à travers le monde le plantage d'environ 8,5 millions d'ordinateurs et serveurs utilisant le système d'exploitation Microsoft Windows, causant d'importantes perturbations, essentiellement au sein des entreprises. Le cloud de Microsoft est aussi partiellement tombé en panne ce jour là, mais un peu avant et donc sans rapport avec la mise à jour défectueuse.

Divers secteurs économiques sont affectés tels que les aéroports, les banques, les hôtels, les hôpitaux, la grande distribution, les marchés financiers, la restauration, des services de diffusion gouvernementaux comme les numéros d'appels d'urgence et des sites internet. L'erreur est découverte et corrigée le jour même par Microsoft et CrowdStrike, mais la panne logicielle a eu des répercussions toute la journée, affectant l'organisation des vols des lignes régulières, les paiements électroniques, les services d'urgencesetc.

Contexte

CrowdStrike produit une suite de logiciels de sécurité (en) pour les entreprises, conçus pour protéger les ordinateurs contre les cyberattaques. Le produit Falcon Sensor installe des services qui ont accès au cœur du système d'exploitation sous Cloud afin d'analyser les flux d'informations et de prévenir les menaces (EDR). Des mises à jour sont régulièrement distribuées par CrowdStrike à ses clients et à leurs ordinateurs pour tenir compte de l'évolution des cyberattaques[2],[3].

Précédents

George Kurtz, directeur de CrowdStrike lors de l'incident, était auparavant directeur technique de McAfee en 2010 lorsque l'éditeur de logiciel a aussi connu une panne majeure[4].

Des incidents apparentés ont été constatés entre et après des mises à jour de Falcon Sensor sur les distributions Linux de Red Hat, Debian et Rocky où le module est installé au niveau du noyau. Les problèmes auraient révélé l'insuffisance du test de compatibilité pour ces systèmes d’exploitation en amont des mises à jour, bien que l'entreprise ait déclaré prendre en charge certains de ces systèmes[5],[6].

Contexte de la panne

Dans un système d'exploitation, les privilèges sont organisés en niveaux basés sur des anneaux de protection (ou communément nommés « rings » en anglais)[7]. L'anneau 0 représente l'espace noyau où les privilèges et les performances sont à leur maximum[7]. Dans son architecture, Microsoft a simplifié les autres niveaux de privilèges de Windows depuis plusieurs années en conservant qu'un seul autre niveau : l'anneau 3, qui correspond à l'espace utilisateur[7]. Ainsi, avec les usages, les pilotes informatiques dans l'espace noyau sont devenus beaucoup plus rares, excepté dans le domaine de la cybersécurité[7].

En effet, les antivirus et autres logiciels de sécurité surveillent généralement un certain nombre de processus et utilisent souvent un pilote en espace noyau pour obtenir les privilèges nécessaires à cette surveillance[7]. Ce principe s'applique également aux solutions EDR, dont les services de CrowdStrike[7]. La proximité du pilote avec le noyau lui confère des privilèges et des performances accrues, mais en cas de défaillance, c'est le noyau lui-même qui risque d'être affecté, entraînant potentiellement des instabilités du système[7].

Le , avant la mise à jour défectueuse, la plateforme cloud Azure de Microsoft subit un incident interne qui affecte certaines entreprises et bloque l'accès à leurs applications de stockage et à Microsoft 365 dans le centre des États-Unis. Les deux incidents ne sont pas directement liés et les problèmes engendrés s'additionnent pour les clients des entreprises touchées[8].

L'écran bleu de la mort de Windows 10.

À h 9 (UTC) les machines virtuelles Windows sur Azure commencent à redémarrer et à planter, et à h 48 Google Compute Engine (en) signale également le problème. À h 15, Google identifie que la mise à jour de CrowdStrike est en cause[9].

L'incident provoque l'apparition de l'écran bleu de la mort sur les machines physiques et virtuelles fonctionnant sous Windows, ce qui empêche l'accès aux applications qui s'y trouvent. En fonction des systèmes touchés, il y a eu un BSOD avec le QR code, ou un écran bleu de récupération indiquant que Windows n'a pas pu démarrer correctement[10]. Le logiciel Falcon Sensor de CrowdStrike, qui possède un pilote en espace noyau, est un agent responsable des fonctionnalités de surveillance. La cybersécurité étant une problématique quotidienne et évolutive, il est alimenté régulièrement par des mises à jour de définitions[7]. Ces fichiers affinent les capacités de détection des logiciels malveillants de l’agent par leurs empreintes numériques Ce lien renvoie vers une page d'homonymie[7]. L'entreprise américaine de cybersécurité CrowdStrike déclare, dans les heures qui suivent, qu'elle est à l'origine des dysfonctionnements et qu’il ne s’agit pas d’une cyberattaque[11]. Une mise à jour auprès de ses clients de sa plateforme de cybersécurité CrowdStrike Falcon Sensor est identifiée comme étant la cause du problème[12],[13],[14],[15]. Cette mise à jour peut s'assimiler à celles des signatures virales pour un antivirus[7],[14]. L'entreprise pousse rapidement un correctif[16].

Cause

Dans la journée, des experts spéculent sur la cause de la panne en affirmant que l'agent de détection CrowdStrike récupère le dernier fichier de définition avec un problème de version, et ce entraîne un plantage de ce dernier et le noyau de Windows avec lui[7],[14].

Cloud Microsoft

La panne de la plateforme cloud Azure de Microsoft est due à une configuration réseau défectueuse[1]. Le cloud Microsoft n'utilise pas CrowdStrike, les utilisateurs peuvent l'installer sur leurs machines virtuelles.

Le produit cloud Microsoft 365 a été affecté car il tourne en partie sur la plateforme Azure. Les compagnies aériennes américaines ont été beaucoup plus touchées que les autres compagnies dans le monde. Ces compagnies l’utilisent pour gérer les plannings des vols et les réservations[17].

Menaces émergentes

Le Centre national de cybersécurité britannique (en) observe un accroissement des tentatives d'hameçonnage en lien avec l'évènement[18], tandis que des logiciels malveillants déguisés en mise à jour de CrowdStrike sont signalés[19],[20],[21].

Conséquences

La panne touche uniquement les ordinateurs, serveurs et machines virtuelles sous Microsoft Windows équipés du logiciel Falcon Sensor et entraîne d'importantes perturbations à travers le monde[22].

À l'échelle internationale

À l'échelle internationale, la panne a affecté 8,5 millions de systèmes[23], soit moins de 1 % des ordinateurs Windows, mais de nombreux ordinateurs affectés assuraient des services essentiels à leur secteur[24],[25]. D'après Slate, c'est un léger aperçu de ce qui aurait pu se passer avec le passage informatique à l'an 2000[26].

L’entreprise Cirium, spécialisée en analyse des données de l’aviation, estime que 6 855 vols ont du être annulés le , soit environ 6,2 % de ceux prévus ce jour-là[27].

À l'échelle de l'Europe

Les experts juridiques[28],[29] doivent déterminer si la faute constitue directement ou indirectement une infraction[30] au RGPD.

Par pays

Allemagne

Beaucoup d'entités allemandes sont paralysées par des problèmes, notamment l'aéroport de Berlin[31], qui immobilise ses vols jusqu'à h 0 UTC[32].

Argentine

Flybondi n'est pas affecté, contrairement a Aerolíneas Argentinas, Iberia, Level, et JetSmart[33].

Australie

Plusieurs sociétés de médias australiennes sont touchées par ces problèmes : ABC, SBS, Seven Network et Nine Network[34]. Les compagnies aériennes concernées sont Qantas, Virgin Australia et Jetstar[35],[36]. Un porte-parole de l'aéroport de Sydney déclare que la panne a un impact sur certaines opérations aériennes et que l'aéroport pourrait souffrir de retards tout au long de la soirée[37]. L'aéroport de Melbourne est également concerné[10].

Belgique

En Belgique, les billets électroniques de la Société nationale des chemins de fer belges sont affectés ainsi que deux hôpitaux belges dont les patients sont temporairement transférés vers d'autres hôpitaux[38]. Les autorités belges n'ont pas désiré préciser de quels hôpitaux il s'agissait[39].

Le festival Tomorrowland 2024, qui commence le , signale des problèmes concernant la recharge de bracelets électroniques de festivaliers[40].

Canada

Des hôpitaux canadiens sont touchés, notamment à Toronto. Elle affecte aussi la Société Radio-Canada[41].

Chili

LATAM Chile n'est pas affectée[42].

Espagne

Tout le réseau Aena est affecté[17].

États-Unis

Compagnies aériennes

Un contrôle d'approche est émis par United, Delta et American Airlines. Les vols aériens continuent, mais aucun nouveau vol ne décolle[11]. Delta Airlines accuse une perte estimée à 500 millions de dollars, avec 6.000 vols annulés, touchant 1,3 million de clients[43].

Southwest Airlines at Alaska Airlines, qui n'utilisent pas CrowdStrike, sont peu impactées[44].

Urgences

L'Alaska est touché par des problèmes dans les centres d'appels d'urgence 911 ainsi que dans les centres d'appels non urgents[45].

France

Caisse en libre-service de l'enseigne Carrefour, en panne.

En France, les vols d'Air France sont retardés. Les aéroports Charles de Gaulle et Orly sont touchés ainsi que les systèmes informatiques des Jeux olympiques d'été de 2024[46]. Des chaînes de télévision sont affectées, notamment TF1, TFX, LCI et le groupe Canal+[47]. La Bourse de Paris chute de 0,68 % après les premiers rapports de la panne le matin[48]. Bouygues Telecom annonce l'indisponibilité de ses services clients en raison de la panne[49]. Canal+ indique des problèmes sur la diffusion de ses chaînes, confirmés par Orange[50].

L'ANSSI écarte le matin même de l'évènement la possibilité d'une cyberattaque comme cause du bootloop, selon un communiqué à l'AFP[51].

Les enseignes de grande distribution Carrefour et Intermarché sont aussi touchées[52]. Le site de la Fnac ainsi que des attractions à Disneyland Paris sont également perturbés[53],[54].

Dans le groupe Air France-KLM, Air France n'est pas sérieusement affectée, contrairement à KLM et Transavia[55].

Grèce

Trois des cinq vols à destination des États-Unis sont annulés ainsi que quelques autres vols vers d'autres destinations dont les aéroports d'arrivée sont fermés, et quelques retards sont à déplorer. À l'aéroport d'Héraklion, en Crète, huit vols restent au sol[56]. Aegean Airlines déclare que « [ses] opérations sont restées relativement peu affectées »[57][source secondaire souhaitée].

Dimitris Papastergiou (el), ministre de la Gouvernance Numérique (el), déclare qu'en Grèce « les problèmes ont été très isolés »[58].

Hongrie

L'écurie de Formule 1 Mercedes est victime d'une panne de ses systèmes informatiques lors de la première séance d'essais libre du Grand Prix de Hongrie 2024[59].

Inde

En Inde[10],[34], des pannes surviennent chez Indigo Airlines, Akasa Air (en) et SpiceJet. Des cartes d'embarquement manuscrites sont délivrées pendant la panne[60].

Italie

ITA Airways est affectée[61].

Japon

Traduction du message (Google Traduction): Dear customers, Information on temporary business suspension Thank you for using McDonald's. Currently, we are temporarily restricting or suspending operations due to equipment adjustments at the store. We apologize for the inconvenience and ask for your understanding until we are ready to reopen. McDonald's manager
Message affiché le jour de la panne dans le restaurant McDonald's de la gare de Kita-Senju « Mildix ».

La chaîne de restauration rapide McDonald's ferme temporairement environ le tiers de ses établissements en raison de problèmes liés aux caisses enregistreuses[62].

Nouvelle-Zélande

Les banques ANZ, ASB (en), Kiwibank et Westpac, Woolworths et la carte HOP d'Auckland Transport (en) sont affectées. L'aéroport de Christchurch rencontre également des problèmes[63], ainsi que le Parlement[32].

Pays-Bas

L'aéroport de Schiphol, la banque Knab (nl), les compagnies aériennes KLM et Transavia du groupe Air France-KLM[55], les services gouvernementaux et les hôpitaux sont notamment touchés. Les hôpitaux concernés annulent leurs opérations et réduisent les soins médicaux pendant la panne[64].

Royaume-Uni

La chaîne d'information en continu Sky News est incapable de diffuser en direct[65]. Plusieurs aéroports connaissent des difficultés, dont celui d'Édimbourg, dont les panneaux de départ se sont figés[45]. Les compagnies ferroviaires sont également touchées[45]. Certains services du service hospitalier NHS, tels que les cabinets de médecins généralistes, qui s'appuient sur le logiciel EMIS (en), ne sont pas en mesure de visualiser et de gérer les dossiers médicaux et les rendez-vous[45]. Deux tiers des cabinets de médecins généralistes d'Irlande du Nord sont touchés[45].

Sur l'île de Man, les vols[66] et les cliniques de médecins généralistes[67] sont également affectés ; les entreprises sont, quant à elles, « principalement non affectées »[68].

Suède

En Suède, la panne provoque l'annulation de plusieurs vols et affecte les transports en commun de différentes villes[69].

Suisse

Il y a eu des problèmes aux aéroports de Zurich et de Bâle[70].

Correctifs

Le jour même de la panne, CrowdStrike réagit en publiant un palliatif qui nécessite de redémarrer l'ordinateur Windows en mode sans échec[71], de supprimer le ou les fichiers commençant par C-00000291, ayant l'extension .sys et se trouvant dans le dossier %WINDIR%\System32\drivers\CrowdStrike[72]. Pour les machines virtuelles fonctionnant sur Microsoft Azure, Microsoft propose de redémarrer l'ordinateur manuellement afin de corriger le problème, manipulation qui peut être répétée jusqu’à quinze fois si le problème persiste[71]. Toujours le même jour, à h 45 (UTC), CrowdStrike annonce qu'un correctif est déployé[73]. Microsoft fournit également un correctif[74].

Le , le CERT-FR publie une synthèse des recommandations de remédiation, document mis à jour le [75].

Le lendemain de la panne, des experts informatiques annoncent que réparer complètement tous les systèmes touchés pourrait prendre des semaines dans certaines entreprises[76].

La réparation des systèmes avec des disques chiffrées au moyen de BitLocker s'avère une opération plus complexe puisque les clés de restauration sont stockées sur des serveurs qui ont eux aussi planté[77],[78]. Des lecteurs de code-barres sont utilisés pour faciliter la lecture de la clé de chiffrement de BitLocker[79].

La réparation à distance est possible à l'aide d'Intel Management Engine (en)[80] ; solution qui pose à son tour des questions de sécurité[81],[82].

Dans les autres systèmes d'exploitations, exécuter un scanner de vulnérabilité similaire à Falcon Sensor est possible sans utiliser un pilote système (kernel driver) ou une extension du noyau mais au moyen d'une API exploitant les librairies déjà présentes dans le noyau : eBPF sur Linux[83] ou le framework endpoint security (en) sur macOS depuis la version Catalina[84],[85].

Analyses

Postériorité

Une semaine après la panne, le , la société CrowdStrike annonce que « 97 % des machines concernées sont de nouveau opérationnelles »[16]. Bien que les premières estimations des assureurs spécialisés dans les risques cybers suggèrent que les coûts pourraient atteindre des milliards de dollars, les compagnies aériennes les plus directement touchées, comme Air France et Delta Airlines, font état de pertes financières beaucoup plus faibles[16] : seulement 11 millions de dollars pour KLM selon le directeur financier du groupe Air France-KLM, tandis qu'Air France n'a quasiment pas été touché[55].

Delta Air Lines estime que le coût de la panne est de l'ordre de 350 à 500 millions de dollars pour la compagnie aérienne[86],[87]. Ce chiffre comprend le manque à gagner et les compensations de remboursements à cause de l'annulation de plus de 5 000 vols. En comparaison, la compagnie a annulé, entre 2018 et 2019, 5 370 vols au total, selon les chiffres du Département des Transports des États-Unis[86],[88]. Delta Air Lines souhaite demander des dommages et intérêts à CrowdStrike et à Microsoft « afin de protéger ses actionnaires, ses clients et sa marque de l'atteinte à sa réputation »[86],[87].

L'assureur Parametrix dans le domaine de l'informatique en nuage estime que les pertes financières liées à la panne pourraient s'élever au total à environ 15 milliards de dollars, dont 1,5 à 3 milliards seulement couverts pas les assureurs[89].

George Kurtz, le président-directeur général de CrowdStrike doit être auditionné par le Congrès des États-Unis[16].

Systèmes d'exploitation et législation sur la concurrence

D'après Microsoft, la firme ne peut cloisonner davantage son système d'exploitation et déclare avoir conclu, suite à une plainte, un accord en avec l’Union européenne pour donner aux éditeurs de logiciels de sécurité tiers le même niveau d'accès que le sien. Suite à l'accord entre Microsoft et la Commission européenne, Microsoft « n’a plus le droit de verrouiller totalement son système d’exploitation et doit l’ouvrir à des applications tierces » et cette vulnérabilité serait la cause de la panne[90],[91],[92],[93]. La déclaration est jugée douteuse[94], l'accord ne portant pas sur un accès au noyau mais seulement sur l'accès aux API, aux paramètres et à la documentation que les programmes de sécurité de Microsoft utilisent[95]. Google et Apple n’ont pas eu à signer un accord semblable[90].

L'Union européenne répond que « Microsoft n'a jamais, avant ou après l'incident, soulevé de préoccupation concernant la sécurité avec les autorités européennes » et que « Microsoft est libre de choisir son modèle d'entreprise. À eux d'adapter leur infrastructure de sécurité pour répondre aux menaces »[96].

Concentration et homogénéité

Cette panne soulève des questions sur l'oligopole, la concentration du secteur des technologies de l'information et la monoculture d'un système d'exploitation ayant créé un milieu homogène. Trois facteurs qui augmentent le risque de défaillance en un point unique et limitent la résilience des réseaux informatique dont nos sociétés sont devenues dépendantes[97],[98].

Références

  1. a et b (en) « Azure status history » Accès libre, sur Microsoft Azure (consulté le ).
  2. (en) Simon Sharwood, « CrowdStrike code update bricking Windows machines around the world » Accès libre, sur The Register, (consulté le ).
  3. « Qu’est-ce que la plateforme Falcon de CrowdStrike ? » Accès libre, sur Dell, (consulté le ).
  4. (en) Sanya Jain, « Not his first rodeo: CrowdStrike CEO was also involved in another global tech disaster » Accès libre, sur Hindustan Times, (consulté le ).
  5. (en) Pradeep Viswanathan, « CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed » Accès libre, sur Neowin (en), (consulté le ).
  6. (en) Simon Sharwood, « CrowdStrike's Falcon Sensor also linked to Linux kernel panics and crashes. » Accès libre, sur The Register, (consulté le ).
  7. a b c d e f g h i j et k Vincent Hermann, « Panne CrowdStrike : comment une simple mise à jour a-t-elle entrainé une telle pagaille ? » Accès libre, sur Next, (consulté le ).
  8. (en) « What Caused Such a Widespread Tech Meltdown? » Inscription nécessaire, sur The New York Times, (consulté le ).
  9. (en) « Google Cloud Service Health » Accès libre, sur Google Cloud Platform, (consulté le ).
  10. a b et c (en) Dan Milmo, Josh Taylor et Julia Kollewe, « IT outage: banks, airlines and media hit by issues linked to Windows PCs » Accès libre, sur The Guardian, (consulté le ).
  11. a et b (en) Sam Sweeney et Jon Haworth, « IT outages reported across globe as airlines, airports, banks and media companies experience disruptions » Accès libre, sur ABC News, (consulté le ).
  12. (en) Gurubaran, « CrowdStrike Update Pushing Windows Machines Into a BSOD Loop » Accès libre, sur Cyber Security News, (consulté le ).
  13. (en) Tim Marcin et Stan Schroeder, « Microsoft outage: What is CrowdStrike and why users are getting Windows blue screens » Accès libre, sur Mashable, (consulté le ).
  14. a b et c (en) Richard Speed, « Administrators have update lessons to learn from the CrowdStrike outage » Accès libre, sur The Register, (consulté le ).
  15. (en) Simon Sharwood, « CrowdStrike blames a test software bug for that giant global mess it made » Accès libre, sur The Register, (consulté le ).
  16. a b c et d Damien Leloup et Florian Reynaud, « Panne informatique mondiale : une semaine après, où en est-on ? » Accès limité, Le Monde, (consulté le ).
  17. a et b (en) « CrowdStrike chaos: Why did the global IT outage ground so many planes last week? » Accès libre, sur Euronews, (consulté le ).
  18. (en) « Statement on major IT outage » Inscription nécessaire (communiqué), sur Centre national de cybersécurité britannique (en), (consulté le ).
  19. Nassim Chentouf, « Crowdstrike : les pirates profitent de la panne pour vous piéger, prudence ! » Accès libre, sur Les Numériques, (consulté le ).
  20. (en) Ionut Ilascu, « Fake CrowdStrike updates target companies with malware, data wipers » Accès libre, sur Bleeping Computer, (consulté le ).
  21. (en) Bill Toulas, « Fake CrowdStrike repair manual pushes new infostealer malware » Accès libre, sur Bleeping Computer, (consulté le ).
  22. Léonard Cassette, « Bug de CrowdStrike et Microsoft : récit d'une panne informatique planétaire » Accès libre, sur Libération, (consulté le ).
  23. (en) « Microsoft says 8.5 million computers affected by Crowdstrike glitch » Accès libre, sur Euronews, (consulté le ).
  24. (en) Pradeep Viswanathan, « Microsoft: CrowdStrike's outage affected 8.5 million Windows PCs worldwide » Accès libre, sur Neowin (en), (consulté le ).
  25. (en-US) David Weston, « Helping our customers through the CrowdStrike outage » Accès libre, sur The Official Microsoft Blog, (consulté le ) : « We currently estimate that CrowdStrike’s update affected 8.5 million Windows devices, or less than one percent of all Windows machines. While the percentage was small, the broad economic and societal impacts reflect the use of CrowdStrike by enterprises that run many critical services. »
  26. (en) Shannon Palus, « Grounded Flights. Mobile Ordering on the Fritz. Welcome to Y2K Lite. » Accès libre, sur Slate, (consulté le ).
  27. (en) Miriam Burrell, « Corfu holidaymakers suffer 50-hour delay 'nightmare' after IT meltdown » Accès libre, sur Evening Standard, (consulté le ) : « Aviation analytics company Cirium said 6,855 flights, or 6.2 per cent of all those scheduled, were cancelled globally on Friday. »
  28. chap. VI « Autorités de contrôle indépendantes (qui définit autorités de contrôle et missions) », dans RGPD, .
  29. chap. VII « Coopération et cohérence (coopération entre autorités de contrôle, mission du comité) précisent les missions respectives, les certifications, etc. », dans RGPD, .
  30. (en) Chris Stokel-Walker (en), « CrowdStrike could have a European-size data problem on its hands » Accès libre, sur Fast Company, (consulté le ) : « Alongside the inevitable class action lawsuits CrowdStrike will likely face in the United States for the disruption its erroneous update caused, it could be on the hook in the U.K. and Europe for potential breaches of the General Data Protection Regulation (GDPR), which imposes limits on how companies can collect data without user consent. Fines under the GDPR can be up to 4% of a company’s global revenue. »
  31. (de) Marius Gerards et Bjarne Overkott, « „Massive technische Störung“ zum Ferienstart: Stundenlange Verzögerungen am Flughafen BER » Accès libre, sur Der Tagesspiegel, (consulté le ).
  32. a et b (en) « Live: IT outages reported worldwide for banks, stores, airports, media » Accès libre, sur Radio New Zealand, (consulté le ).
  33. (es) Ricardo Pristupluk, « La caída de Windows: los problemas que causó en la Argentina la falla de CrowdStrike » Accès libre, sur La Nación, (consulté le ).
  34. a et b (en) Lauren Ferri, « Snap meeting called as massive outage hits companies around the world » Accès libre, sur News.com.au (en), (consulté le ).
  35. (en) Tess Bennett, Paul Smith, Andrew Tillett et Tom Richardson, « Bank systems down, flights grounded as IT outage sweeps world » Accès limité, sur The Australian Financial Review, (consulté le ).
  36. (en-GB) Hafsa Khalil et Tiffanie Turnbull, « Banks, media, airlines hit by major IT outage » Accès libre, sur BBC, (consulté le ).
  37. (en) Annika Burgess, Ahmed Yussuf, Zena Chamas, Hannah Murphy, Brianna Morris-Grant et Aoife Hilton, « Australians have been hit by a worldwide tech outage. Here's what we know » Accès libre, sur ABC News, (consulté le ).
  38. « Une mise à jour défectueuse à l'origine du problème - l'incident “en cours de correction” - les conséquences “relativement limitées" en Belgique » Accès libre, sur 7sur7, (consulté le ).
  39. Belga, « Panne mondiale chez Microsoft : deux hôpitaux belges touchés » Accès libre, sur La Libre, (consulté le ).
  40. « La SNCB, Brussels Airport et deux hôpitaux touchés par une panne informatique mondiale : le « dysfonctionnement a été identifié » et un « correctif a été déployé », la situation revient doucement à la normale » Accès libre, sur Sudinfo.be, (consulté le ).
  41. Stéphane Bordeleau, « Panne informatique mondiale : le Canada n'est pas épargné » Accès libre, sur Société Radio-Canada, (consulté le ).
  42. (es) Martín Garretón, « Caída mundial de Microsoft: Latam actualiza situación y afirma que sus operaciones no se han visto afectadas » Accès libre, sur EMOL (es), (consulté le ).
  43. Olivier Chicheportiche, « Delta Airlines, Crowdstrike et Microsoft s'accusent mutuellement des conséquences de la panne mondiale » Accès libre, sur BFM Business, (consulté le )
  44. (en) « All but one airline still recovering from CrowdStrike tech outage » Accès libre, The Times of India, (consulté le ).
  45. a b c d et e (en-GB) « IT outage live updates: Planes grounded as mass worldwide issue hits airlines, banks and healthcare » Accès libre, sur BBC News, (consulté le ).
  46. Louis Valleau et Damien Licata Caruso, « Panne informatique mondiale : le problème « identifié », un correctif « déployé », selon l'entreprise en cause » Accès libre, sur Le Parisien, (consulté le ).
  47. AFP, « Aéroports, télévision, Bourse : des pannes informatiques signalées partout dans le monde, la France touchée à son tour » Accès libre, sur France Bleu, (consulté le ).
  48. AFP, « Aéroports, gares, entreprises… Le monde paralysé par une panne informatique géante » Accès libre, sur Europe 1, (consulté le ).
  49. Bouygues Telecom, « À la suite d'un incident technique mondial, votre Service clients est indisponible. » Accès libre, sur X, (consulté le ).
  50. Lucas Musset, « Orange, Canal+ et Bouygues Telecom annoncent à leurs abonnés être touchés par la panne informatique mondiale » Accès libre, sur Univers Freebox, (consulté le ).
  51. Elisabeth Pierson, Paul Sugy et Éloi Passot, « Microsoft : après une panne informatique géante, lent retour à la normale » Accès libre, sur Le Figaro, (consulté le ).
  52. J. Benzina, J.-B. Marteau, N. Poitevin, C. Rougerie, M. Damoy, E. Huin, C. La Rocca, A. Fuzellier et L. Bleuzen, « Panne informatique mondiale : certains secteurs sont perturbés en France » Accès libre, sur France Info, (consulté le ).
  53. Cyrielle Thevenin, « Informatique. TF1, FNAC… Quelles sont les entreprises françaises touchées par la panne mondiale ? » Accès libre, sur Le Dauphiné libéré, (consulté le ).
  54. AFP, « Panne informatique mondiale : les activités « ont repris normalement » aux JO de Paris 2024 » Accès libre, sur Libération, (consulté le ).
  55. a b et c (en) « Global tech outage to cost Air France KLM close to $11 million, says CFO » Accès libre, sur Reuters, (consulté le ).
  56. (el) Βαγγέλης Πρατικάκης, « Βρέθηκε η αιτία του παγκόσμιου «μπλακάουτ» στο Διαδίκτυο - Γιατί μπορεί να διαρκέσει » Accès libre, sur In.gr (en),‎ (consulté le ).
  57. (en) Aegean Airlines, « Aegan informs that, as reported in international press coverage, due the global computer outage airline operations have been significantly affected » Accès libre (communiqué), sur X, (consulté le ).
  58. (el) « Microsoft: Γιατί δεν « χτυπήθηκε » η Ελλάδα – Τι είπε ο Παπαστεργίου » Accès libre, sur ot.gr,‎ (consulté le ).
  59. (en) Jonathan Noble, « Mercedes "Back where we need to be" after Crowdstrike tech glitch drama » Accès libre, sur Motorsport.com, (consulté le ).
  60. (en) Soumyarendra Barik, « Global Microsoft outage impacts Indigo, Akasa, Spicejet, Air India ops, airport services » Accès libre, sur The Indian Express, (consulté le ).
  61. (en) « Global IT outage hits air transport, markets in Italy » Accès libre, sur Agenzia Nazionale Stampa Associata, (consulté le ).
  62. (en-US) Beatrice Nolan, Ana Altchek et Hannah Getahun, « Mass IT outage: here's a list of companies and operations affected » Accès libre, sur Business Insider, (consulté le ).
  63. (en) « Recap: Fix 'deployed' for global IT outage impacting NZ » Accès libre, sur 1 News (en), (consulté le ).
  64. (nl) « Wereldwijd problemen door computerstoring: onder meer luchthavens en ziekenhuizen getroffen » Accès libre, sur Nederlandse Omroep Stichting, (consulté le ).
  65. (en) Josh Salisbury, « Microsoft crash LIVE: Worldwide tech outage causes major travel issues and GP chaos » Accès libre, sur Standard, (consulté le ).
  66. (en) « Some flights could be affected due to mass IT outage » Accès libre, sur Manx Radio (en), (consulté le ).
  67. (en) « GP surgeries on the Island affected by worldwide IT outage » Accès libre, sur Manx Radio (en), (consulté le ).
  68. (en) IoM Today Reporter, « Worldwide IT issues effect on the Isle of Man » Accès libre, sur Isle of Man Today, (consulté le ).
  69. (se) Annica Ögren, David Nilsson, Ola Palmström et Klara von Gegerfelt, « Globalt it-kaos drabbar svenska flygresenärer » Accès libre, sur Svenska Dagbladet, (consulté le ).
  70. (de) « Computerpanne stört Systeme weltweit » Accès libre, sur Persönlich (de), (consulté le ).
  71. a et b (en) Davey Winder (en), « Blue Screen Of Death—Microsoft Says Turn It Off And On Again And Again And Again » Accès libre, sur Forbes, (consulté le ).
  72. Florent Barraco, « Panne géante Microsoft : comment relancer votre ordinateur ? » Accès libre, sur Le Figaro, (consulté le ).
  73. (en) George Kurtz (PDG de CrowdStrike), « CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts » Accès libre, sur X, (consulté le ).
  74. (en) Tom Warren, « Microsoft releases recovery tool to help repair Windows machines hit by CrowdStrike issue » Accès libre, sur The Verge, (consulté le ).
  75. « Bulletin d'actualité du CERT-FR : Panne informatique affectant les systèmes Microsoft Windows disposant de l'EDR Crowdstrike Falcon » Accès libre, sur CERT-FR, (consulté le ).
  76. (en) The Feed, « Microsoft's CrowdStrike issue can take weeks to fix, claim experts; Here's what you can do in the meantime » Accès libre, sur The Economic Times, (consulté le ).
  77. (en) Richard Speed, « Angry admins share the CrowdStrike outage experience » Accès libre, sur The Register, (consulté le ).
  78. (en) « Remediation and guidance hub: Falcon content update for Windows hosts » Accès libre, sur CrowdStrike, (consulté le ).
  79. (en) Simon Sharwood, « How a barcode scanner helped fix CrowdStrike mess in a flash » Accès libre, The Register, (consulté le ).
  80. (en) « Remediate CrowdStrike Falcon® update issue on Windows systems with Intel vPro® technology » Accès libre (forum), sur Intel, .
  81. (en) Sylvain Leroux, « The Truth About the Intel's Hidden Minix OS and Security Concerns » Accès libre, sur It's FOSS, (consulté le ).
  82. (en) Pr Andrew S. Tanenbaum, « An Open Letter to Intel » Accès libre (lettre ouverte), sur Faculté des sciences de l'université libre d'Amsterdam.
  83. (en) Christopher Harper, « CrowdStrike issues go beyond Windows: company's security software has reportedly been causing Linux kernel panics since at least April » Accès libre, sur Tom's Hardware, (consulté le ).
  84. (en) Bradley Chambers, « Apple @ Work: How Apple protects the Mac from mass enterprise outages » Accès libre, sur 9to5Mac, (consulté le ).
  85. (en) Ryan Christoffel, « CrowdStrike was the best ad campaign for the Mac…and cost Apple nothing » Accès libre, sur 9to5Mac, (consulté le ).
  86. a b et c (en) Leslie Josephs et Ece Yildirim, « Delta CEO says CrowdStrike-Microsoft outage cost the airline $500 million » Accès libre, sur CNBC, (consulté le ).
  87. a et b Jean-Marc Manach, « Delta Air Lines compte réclamer des dommages et intérêts à CrowdStrike et Microsoft » Accès libre, sur Next, (consulté le ).
  88. (en-US) Nora Redmond, « Delta canceled more flights in 5 days after the CrowdStrike outage than it did in 2018 and 2019 combined » Accès libre, sur Business Insider, (consulté le ).
  89. Jean-Marc Manach, « Panne CrowdStrike : seuls 10 à 20 % des 15 milliards de dollars de pertes seront remboursés » Accès libre, sur Next, (consulté le ).
  90. a et b Paul Loubière, « Panne informatique mondiale : Microsoft rejette la faute sur la Commission européenne » Accès libre, sur Challenges, (consulté le ).
  91. Jérôme G., « Panne informatique : moins de 1% des appareils Windows touchés, selon Microsoft qui accuse » Accès libre, sur Génération-NT, (consulté le ).
  92. Benoit Bayle, « Panne Crowdstrike : Microsoft blâme l'Union Européenne » Accès libre, sur Les Numériques, (consulté le ).
  93. (en) Richard Speed, « EU gave CrowdStrike the keys to the Windows kernel, claims Microsoft » Accès libre, sur The Register, (consulté le ).
  94. (en) Ben Lovejoy, « CrowdStrike aftermath: Microsoft claims it cannot legally implement the same protections as Apple » Accès libre, sur 9to5Mac, (consulté le ) : « Microsoft’s claim here seems dubious. Antitrust law means that it cannot give its own security software an unfair advantage over third-party apps. However, if it took the same endpoint security framework approach as Apple, and gave third-party apps the same access to the results as it does its own security apps, this would seem to be fully compliant with the law. »
  95. (en) Paul Hill, « Microsoft points finger at the EU for not being able to lock down Windows » Accès libre, sur Neowin (en), (consulté le ).
  96. Romane Armangau, « La Commission européenne rejette la responsabilité de la panne informatique massive de Microsoft » Accès libre, sur Euronews, (consulté le ).
  97. (en) Daniel Geer, Charles P. Pfleeger, Bruce Schneier, John S. Quarterman (en), Perry Metzger, Rebecca Bace (en) et Peter Gutmann, « CyberInsecurity : The Cost of Monopoly », Computer & Communications Industry Association (en),‎ (lire en ligne Accès libre).
  98. (en) Ben Kesslen, « What experts are saying about the massive CrowdStrike global tech outage » Accès libre, sur Quartz, (consulté le ).

Articles connexes

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Panne_informatique_mondiale_de_juillet_2024&oldid=217615488 ».