Panne de CrowdStrike
1. Ce qui c’est passé
Le 19 juillet 2024, la compagnie de cybersécurité CrowdStrike avait distribué un mise à jour défectueuse de son logiciel de sécurité Falcon Sensor, ce qui a provoqué des pannes partout dans le monde sur les ordinateurs Microsoft Windows qui utilisaient ce logiciel.
En consequence, 8.5 millions de systèmes ont crashé avec un écran bleu (BSOD) et ils ne pouvaient pas redémarrer correctement du tout, ce qui a causé des disruptions de services mondiales.
Cet incident est la plus grande panne de l’histoire des technologies de l’information (IT).
2. La cause et la remède
Le 19 juillet à 04:09 UTC, Crowdstrike avait publié un mise à jour à un module qui est le fichier de chaîne 291. Ce module essaie de lire de la mémoire à l’extérieur des bords, ce qui cause un écran bleu (BSOD).
Après une heure, ils ont annulé la mise à jour, mais c’était trop tard.
Les ordinateurs affectés pouvaient être restaurées en les redémarrant en étant connectées au réseau pour télécharger le fichier de canal ancien. Sinon, l’ordinateur doit être redémarrée en « safe mode » manuellement pour supprimer le fichier de canal.
3. L’impact
Des pannes mondiales ont été immédiatement signalées dans plusieurs pays.
Dans l’aviation, approximativement 5078 vols aériens ont été annulés. Des nombreux hôpitaux en Amérique du Nord ont suspendu les chirurgies non-urgentes et les visites. Certains hôpitaux affectés ont eu un accès limité ou inexistant des dossiers des patients.
Certains sources estiment que les dommages se totalisent de 300 millions de dollars, jusqu’au 1.5 milliards de dollars.
Le stock de CrowdStrike avait aussi tombé par 13.5%.
4. Conclusion
Cette panne avait démontré jusqu’au quel point nous sommes dépendants à la technologie. Cette panne qui à affecté moins que 0.1% de tous les appareils numériques, mais une grande quantité de gens ont été affectés. Une panne comme ceci peut être fatale pour les patients dans les hôpitaux.
Pour planifier un avenir humain stable, on doit être prêt de s’éloigner de la technologie. La panne mondiale de CrowdStrike devrait nous inciter à poser des questions essentielles pour notre avenir : Qu’est ce qui est vraiment nécessaire en matière de technologie? Comment allons-nous protéger les infrastructures dont nous avons besoin? Et comment être certain que nous pourrons continuer de vivre sans elle du tout? Je pense que nous devrions moins dépendre de la technologie et nous concentrer plutôt sur la préservation de la vie, plutôt que sur celle de la technologie.
https://en.wikipedia.org/wiki/2024_CrowdStrike-related_IT_outages#Outage
https://www.cigionline.org/articles/the-crowdstrike-outage-shows-how-vulnerable-we-have-become
https://www.techtarget.com/whatis/feature/Explaining-the-largest-IT-outage-in-history-and-whats-next
https://fr.wikipedia.org/wiki/Panne_informatique_mondiale_de_juillet_2024