En quelques heures, des milliers de groupes de services dans le monde ont pris la mesure de leur vulnérabilité. Une panne informatique géante touchant tous les systèmes Microsoft, y compris son cloud Azure, perturbe voire paralyse des aéroports, des banques, des services de santé partout sur le globe.
En cause : une erreur dans le logiciel Falcon Sensor, conçu par la société de cybersécurité CrowdStrike. Ce logiciel est censé préserver les systèmes informatiques des virus et des cyberattaques. Microsoft l’implante de façon systématique dans les systèmes d’exploitation de ses serveurs sur son cloud Azure. Potentiellement, cela concerne des centaines de millions, voire des milliards d’utilisateurs et utilisatrices, grand·es ou petit·es, travaillant avec ces systèmes Microsoft.
L’aéroport international de San Francisco subit la panne de Microsoft, vendredi 19 juillet. Les panneaux d’affichage ne fonctionnent plus, retardant le trafic aérien. © Photo Tayfun Coskun / Anadolu via AFP
Reconnaissant la responsabilité directe du logiciel de CrowdStrike, le géant informatique américain a déjà publié une notice pour aider ses clients à désactiver le logiciel dans les systèmes. Mais cela suppose une manipulation manuelle sur tous les ordinateurs, tous les serveurs, tous les systèmes d’exploitation. Il va falloir des heures, voire des jours pour effacer les conséquences de cette panne.
Une panne mondialisée
Tout a commencé par un simple avertissement. Dans la nuit de jeudi à vendredi, la société CrowdStrike a émis une alerte indiquant que plusieurs de ses clients aux États-Unis n’avaient plus accès à leur ordinateur et à leur système informatique, ayant un simple écran bleu devant eux. La société indiquait alors avoir identifié l’origine du problème lié à son logiciel Falcon Sensor. Elle assurait qu’elle mettait tout en œuvre pour remédier à la panne le plus vite possible.
L’interconnexion des systèmes, les transmissions par le cloud de Microsoft, un des premiers au monde, ont transformé cette erreur de logiciel en une panne d’une ampleur jamais vue jusqu’alors. Au fil des heures, l’emprise de Microsoft sur l’économie mondiale, sur nos vies quotidiennes, notre dépendance et notre fragilité face à un géant privé non contrôlé se sont révélées dans toute leur intensité.
Au fur et à mesure que le monde se réveillait, les perturbations ont pris une dimension épique. En Australie, un chaos gigantesque s’est installé dans les aéroports de Sydney et de Melbourne, les systèmes de vol et de réservation étant bloqués et de nombreux vols ayant dû être différés ou annulés.
Le site de l’entreprise américaine de cybersécurité, CrowdStrike. © Capture d’écran Mediapart
Dans la foulée, les aéroports de Nouvelle-Zélande, d’Inde, de Singapour ou de Nairobi (Kenya) ont déclaré être confrontés à des pannes similaires. De nombreuses compagnies aériennes ont averti leurs client·es de retard ou d’annulation de vols.
Quelques heures plus tard, des aéroports européens se trouvaient confrontés à la même situation. Berlin, Prague, Amsterdam, Rotterdam, Zurich, Budapest… : la liste des aéroports perturbés n’a cessé de s’allonger. Ce qui est vrai pour les aéroports l’est aussi pour les chemins de fer, notamment en Grande-Bretagne, et pour les ports. Ceux de Rotterdam et Gdańsk disent avoir le plus grand mal à faire fonctionner leurs terminaux, la panne concernant leurs services centraux mais aussi des milliers de prestataires.
L’heure tournant, ce sont les services de métro et de train de la côte est des États-Unis qui se retrouvent à leur tour incapables de fonctionner normalement.
Banques, services de santé, électricité... tout est perturbé
Mais les dégâts vont bien au-delà du monde du transport. Les banques et les assurances sont aussi en première ligne. Certains systèmes de paiement et d’accès aux comptes sont suspendus, comme en Israël ou en Afrique du Sud. Certaines banques centrales, comme la Banque de Norvège, ont eu recours aux mails pour mener à bien des opérations courantes. La Bourse de Londres a dû suspendre certaines cotations, faute de système informatique.
Mais ce sont aussi des services entiers qui se retrouvent en difficulté. Des réseaux de distribution d’électricité ont été en partie perturbés. Le National Health Service, le service public de santé britannique, dit travailler en mode dégradé, n’ayant plus de système informatique. Des opérateurs téléphoniques sont également touchés. Plusieurs chaînes de télévision dépendant du cloud de Microsoft, comme TF1 et Canal+, rencontrent des problèmes pour émettre. À Londres, Sky News s’est même retrouvée dans l’impossibilité de diffuser ses émissions du matin.
« Ces problèmes perturbent les opérations informatiques de Paris 2024 », a indiqué le comité d’organisation des JO, à une semaine de la cérémonie d’ouverture, le 26 juillet. Le système d’accréditation est altéré, empêchant certaines personnes de retirer leur badge, a indiqué à l’AFP une source au sein du comité d’organisation.
La panne touche aussi des chaînes de grande distribution, des sites internet, des services de réservation. Bref, tout le monde est concerné, d’une façon ou d’une autre.
Après le covid-19, deuxième alerte sur la fragilité de nos économies
Alors que les autorités dans le monde tentent de parer au plus pressé, la première réaction a été celle des marchés financiers : comme attendu, les cours de Microsoft et de CrowdStrike ont dévissé. Les dirigeants des deux groupes multiplient les messages d’excuse, disant travailler d’arrache-pied pour remédier à cette erreur et se mettre à la disposition de leurs client·es pour les aider à désactiver le logiciel coupable et venir à bout de la panne.
L’examen des responsabilités viendra plus tard. Car les questions ne manquent pas sur les causes de cette panne géante mondiale. Comment ont été faits les tests et les contrôles sur les mises à jour du système chez CrowdStrike ? Microsoft a-t-il procédé à ses propres contrôles avant d’implanter le logiciel dans ses systèmes et sur son cloud ? Pourquoi n’existe-t-il pas de coupe-circuits capables de protéger au moins une partie des systèmes et du cloud en cas de dysfonctionnements constatés ?
Comme chez Boeing et tant d’autres géants mondiaux, on risque de découvrir que le sentiment de toute-puissance, d’infaillibilité, la culture de la vitesse et du profit poussant à abandonner toute précaution et toute mesure de contrôle, ont participé aussi à ce krach informatique mondial.
Mais la faute ne peut seulement retomber sur Microsoft. Elle est générale. Les États ont laissé prospérer ces géants de l’informatique et du numérique sans leur imposer la moindre règle, le moindre principe de sécurité, persuadés que le privé saurait répondre à tout. La panne géante met en lumière l’immense fragilité de nos économies interconnectées, dépendantes d’un système privé ultracentralisé, sans aucune autonomie.
Aujourd’hui, elle est liée à un dysfonctionnement de logiciel. Mais rien ne dit que demain, des cyberattaques encore plus malignes et plus orchestrées ne pourront pas de la même manière entrer au cœur du système et mettre des pans entiers des économies mondiales en difficulté.
Lors de la pandémie du covid-19, les économies occidentales avaient découvert leur extrême fragilité et leur dépendance face aux chaînes d’approvisionnements mondialisées, perturbées pendant de nombreux mois. À l’époque, les responsables politiques et dirigeants de grands groupes avaient promis de remédier à ces risques, de changer de comportement, de rendre le système « plus résilient », selon l’expression convenue.
Depuis, peu de choses ont été faites. On assiste même à un retour en arrière : des grands groupes estiment que des stocks de précaution leur coûtent trop cher et doivent donc disparaître. Si rien n’est fait, la prochaine alerte pourrait aller bien au-delà des centaines d’avions cloués au sol et des services interrompus.
Martine Orange