La panne serait due à une mise à jour défectueuse de l'antivirus pour professionnels CrowdStrike. De nombreuses entreprises ont vu leur fonctionnement perturbé.
« Votre ordinateur a rencontré un problème et doit redémarrer. » Voilà ce qu'ont dû afficher les PC de nombreux utilisateurs aujourd'hui. La firme de Redmond fait en effet face à une panne majeure qui affecte ses services et, par ricochet, de nombreuses entreprises à travers le monde.
« Le CERT-FR a été informé ce jour d'un incident majeur affectant les systèmes Microsoft Windows disposant de l'EDR CrowdStrike Falcon. Cet incident semble provoquer un écran bleu système entraînant un redémarrage du poste », a expliqué le CERT (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques).
« Aucun élément en l'état ne donne à penser que cette panne soit le résultat d'une cyberattaque », a indiqué de son côté l'Agence nationale de la sécurité des systèmes d'information (ANSSI) dans un communiqué transmis à l'AFP. La panne serait en effet due à une mise à jour défectueuse de l'antivirus développé par CrowdStrike et dédié aux professionnels.
CrowdStrike a déployé un correctif
Le bug concernerait principalement les grandes entreprises et structures telles que les aéroports, les compagnies aériennes, les chaînes de télévision et les banques, rapportent nos confrères de BFM TV. En France, par exemple, Canal+ et le système d'accréditation des Jeux olympiques ont été impactés. CrowdStrike a identifié la panne et a déployé un correctif. L’entreprise a en outre proposé une procédure en plusieurs étapes de redémarrage, que Le Figaro a partagée. La voici :
Démarrer Windows en mode sans échec (touche F4 au démarrage).
Une fois l'ordinateur démarré, aller dans le disque C:.
Aller précisément dans C:\Windows\System32\drivers\CrowdStrike.
Dans ce dossier, supprimer le fichier qui commence par C-00000291 et se termine par .sys.
Redémarrer l’ordinateur, y compris en démarrant Windows en mode « sans échec ».
Problème : comme le rappelle Le Figaro, l’accès à ces parties du système peut exiger des droits administrateurs que tous n'ont pas, compliquant un peu plus la tâche de nombreuses équipes informatiques à travers le monde... qui doivent déjà passer une mauvaise journée.