Ce vendredi, une panne majeure de Microsoft a provoqué des perturbations massives dans les aéroports de Sydney, Berlin et Madrid pour des compagnies aériennes telles que Delta et United Airlines. Les chaînes de télévision ont également été touchées, notamment ABC, qui a annoncé vendredi d’importantes perturbations de son service, ainsi que TF1 et Canal+.
mise à jour du soir
Tous les soirs à partir de 18h
Nous vous livrerons des informations analysées et décryptées par la rédaction du Point.
merci !
Votre inscription sera prise en compte à l’adresse email suivante :
Pour voir toutes les autres newsletters, rendez-vous ici : MonCompte
En vous inscrivant, vous acceptez les conditions générales et notre politique de confidentialité.
Cela est dû à une faille dans la mise à jour du logiciel de cybersécurité de CrowdStrike, basé à Austin, l’un des sous-traitants de la société américaine Microsoft, comme l’a reconnu le PDG de la société, George Kurtz. La société explique que c’est la cause de problèmes répétés. Les appareils Mac et Linux ne sont pas concernés. « Notre équipe est pleinement engagée à assurer la sécurité et la stabilité des clients CrowdStrike », a déclaré George Kurtz. Les avions pourront peut-être à nouveau décoller normalement, mais cela pourrait prendre des semaines avant que tous les systèmes ne soient sûrs.
« Cette panne massive a été provoquée par un bug qui n’a pas été identifié par Crowdstrike avant le déploiement de la mise à jour logicielle dans des milliers d’entreprises à travers le monde. L’histoire a montré que les mises à jour logicielles ont un impact direct sur les systèmes critiques. Cela nous dit que nous ne devrions pas accepter aveuglément « , a déclaré Graham Steele, directeur produit chez SandBox AQ, basé en Californie. «Cette nouvelle panne devrait inciter toutes les entreprises à mettre en place des systèmes leur permettant d’analyser toutes les mises à jour avant leur déploiement dans leur entreprise.»
Commentaire du vice-président Nicholas Arpazian HeadMind Partners est une entreprise leader en matière de cybersécurité avec 1 300 employés et est certifiée par la National Information Systems Security Agency.
Chers abonnés
CANAL+ est touché par une panne technique mondiale majeure qui empêche la bonne diffusion de la chaîne.
Toutes nos équipes sont fortement mobilisées pour résoudre l’incident dans les plus brefs délais.
Merci de votre compréhension
L’équipe CANAL+
— INFO Abonné CANAL+ (@InfoAbonneCanal) 19 juillet 2024
En résumé : une faille dans une mise à jour logicielle de la société de cybersécurité CrowdStrike qui a touché l’éditeur de logiciels Microsoft a paralysé les aéroports et les gares du monde entier. Que se passe-t-il ?
Nicolas Arpagian : La paralysie qui frappe simultanément les systèmes d’information de nombreuses organisations à travers le monde peut s’expliquer par plusieurs facteurs. De l’autre, la supériorité des produits informatiques du même éditeur, qui alimentent plus de 70 % des ordinateurs de la planète. Ce technocentrisme peut être une faiblesse.
La deuxième caractéristique est le recours à une société numérique et hautement connectée. Les systèmes d’information doivent fonctionner. Et les faiblesses logicielles affectent tous les équipements dotés d’une même solution.
Enfin, en donnant la priorité à la sécurité, les programmes jugés suspects par les outils de détection sont mis en quarantaine. A ce stade, cela semble être l’explication de la panne constatée dans les environnements Windows.
CrowdStrike travaille activement avec les clients concernés par une faille trouvée dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque. Le problème a été identifié, isolé et un correctif déployé. nous…
– George Kurtz (@George_Kurtz) 19 juillet 2024
Nous sommes particulièrement choqués par l’ampleur de l’effondrement…
Toutes les organisations fonctionnant avec ces mêmes logiciels sont à risque. Il est donc nécessaire d’assurer la configuration des solutions de sécurité pour éviter un isolement injustifié des programmes ayant provoqué des pannes techniques. Il est donc important de partager les informations techniques entre les entreprises, les autorités de cybersécurité et les éditeurs de solutions. Alors que des arrêts techniques sont observés partout dans le monde, il est nécessaire de mettre en place une politique de reprise efficace. Cela signifie que vous devez vous assurer que des alternatives aux interruptions de service sont mises en place en cas de doute.
Il est alors temps de procéder à un audit pour garantir l’intégrité de vos équipements et logiciels et les remettre en pleine santé. Cet ensemble de dispositions constitue un élément essentiel de votre plan de sécurité et est conçu pour rétablir les opérations le plus rapidement possible tout en minimisant les pertes. Elle est préparée en amont à mener des actions éprouvées dans des situations de crise. Une formation préalable contribue à la qualité de réponse aux pannes et aux attaques.
Faut-il s’inquiéter pour les JO, où l’organisation des Jeux de Paris 2024 a « confirmé que cet incident impacte les activités informatiques des Jeux de Paris 2024 » ?
Concernant le fonctionnement des Jeux Olympiques et Paralympiques de Paris, le comité d’organisation a révélé avoir procédé à une analyse et isolé certains systèmes pour éviter les risques de contamination en chaîne. L’intégrité et la disponibilité des systèmes d’information doivent être assurées.
