Blog >

Panne informatique majeure Microsoft liée à Crowdstrike

Le 19 juillet 2024, une panne informatique majeure a touché les systèmes Windows disposant de Crowdstrike Falcon, une technologie de protection des terminaux (EDR).

Cette panne a touché plusieurs entreprises et organisations à travers le monde,  dans divers domaines tels que le transport, les hôpitaux, les médias, des supermarchés, la Défense, etc. Ces impacts sont très significatifs.



Problème ayant causé la panne

 

Comme tous les outils de détection en temps-réel, la plateforme Crowdstrike est mise à jour régulièrement / quotidiennement. 

Lors de sa mise à jour du 19 juillet 2024, un problème est survenu, faisant crasher les ordinateurs disposant de l’agent Crowdstrike, rendant ses ordinateurs complètement opérationnels.

L’écran bleu de la mort apparaît sur les ordinateurs impactés.

Ecran Bleu Mort

Noter que le problème concerne uniquement les systèmes Windows.

 

Le problème n’est pas lié à Microsoft

Il y a une certaine confusion sur cette panne. Mais elle n’est pas liée à Microsoft. La panne vient de Crowdstrike. 

 

Solution

En réponse au problème, Crowdstrike a d’abord proposé une mesure de contournement. Puis un correctif de sécurité a été rendu disponible dans la journée.

Pour les détails sur la mesure de contournement et le correctif, veuillez consulter cette page: 

 

Problème non encore complètement résolu

Bien qu’un correctif de sécurité soit disponible, une intervention manuelle sera nécessaire sur certaines des machines impactées. Le retour à la normale pourrait donc prendre plus de temps dans certaines organisations.

 

Que devez-vous faire si vous utilisez Crowdstrike?

Le correctif Crowdstrike étant disponible, il vous suffira d’appliquer la mise à jour à partir de votre console centralisée Crowdstrike.

Mais vous aurez peut-être aussi à mettre à jour certains systèmes manuellement. 

Il se pourrait que vous ayez besoin de communiquer avec vos employés sur la panne. C’est une bonne pratique dans une telle situation.

 

Nécessité d’avoir un plan de continuité des activités et un plan de réponse aux incidents

Un tel événement, bien que rare, montre à quel point nous sommes dépendant de l’informatique.

Nous recommandons aux organisations de toujours avoir un plan de continuité des activités qui énonce clairement quelles sont les mesures alternatives permettant de continuer d'opérer, en cas de problème informatique ou de cyberattaque majeure.

Le plan de réponse aux incidents quant à lui vous permettra d’identifier quelles sont les actions à poser rapidement pour gérer une cyberattaque, afin de minimiser fortement ou éliminer ses impacts.