Microsoft : CrowdStrike, un antivirus utilisé par Microsoft serait à l'origine de la panne mondiale

FRANCE 24
FRANCE 24
  • il y a 2 mois

Visitez notre site :
http://www.france24.com

Rejoignez nous sur Facebook
https://www.facebook.com/FRANCE24

Suivez nous sur Twitter
https://twitter.com/France24_fr#

Category

🗞
News
Transcript
00:00Des annonces de pannes en série, notamment à Microsoft, la multinationale américaine.
00:05L'entreprise a pris des mesures pour atténuer les difficultés, notamment des compagnies aériennes.
00:09Microsoft essaye de régler le problème, les services sont en cours d'amélioration.
00:14Des compagnies aériennes européennes et américaines ont suspendu leurs vols.
00:17Microsoft indique aussi que des usagers peuvent avoir des difficultés à utiliser leurs ordinateurs.
00:22La bourse de Londres est perturbée. Cette panne géante provoque d'importantes perturbations, y compris en France.
00:29Les entreprises australiennes sont fortement impactées, notamment les chaînes de télévision et l'aéroport de Sydney.
00:34La thèse d'une cyberattaque est pour l'instant écartée, selon l'Agence française de sécurité informatique.
00:39On retrouve Tariq Krim, entrepreneur, fondateur de NetVibe, spécialiste des questions d'éthique et de vie privée sur Internet.
00:45Bonjour. Tout d'abord, à quoi est due cette panne géante ?
00:50A priori, d'après les éléments dont on dispose aujourd'hui, c'est un fournisseur de solutions de sécurité, CrowdStrike,
00:59qui a mis en avant une mise à jour qui était corrompue.
01:02Lorsqu'on installait automatiquement cette mise à jour, l'ordinateur se bloque.
01:07Et normalement, dans un processus de ce type, on teste ces mises à jour avant de les déployer à des ordinateurs plus largement.
01:17Ça n'a pas été fait. Ça a été fait en plus un vendredi.
01:20Et donc là, on cascade des millions de machines dans le monde qui sont bloquées et qu'il faut débloquer manuellement
01:28en faisant des procédures à la main, une machine par machine. Donc ça va être très long et très fastidieux.
01:34Berlin parle d'une mise à jour défectueuse.
01:37Mais comment ça peut arriver ? Et est-ce que c'est lié à une défaillance humaine ?
01:43Alors ça, on verra. Parce que pour l'instant, on n'a pas beaucoup d'éléments.
01:45Ce qui est certain, c'est qu'on vit aujourd'hui dans la...
01:49De toute façon, ce type d'outils sont nécessaires puisque désormais, les ordinateurs sont régulièrement attaqués.
01:53Donc le fournisseur CryptoStrike, et c'est un peu le côté paradoxal, est un outil qui permet de protéger les machines
02:01contre les attaques, les fameuses cyberattaques, les ransomware et toutes ces technologies,
02:06toutes ces techniques pour voler ou bloquer les données.
02:09Et là, effectivement, il y a eu certainement une faille soit technique, soit humaine.
02:14Par contre, ce qui est intéressant, c'est que d'habitude, on doit tester avant une mise à jour.
02:19Mais maintenant, on est tellement habitué à aller tellement vite que plus personne ne vérifie.
02:23Et là, on voit, en fait, toutes les machines qui ont été bloquées sont des machines qui ont été mises à jour sans vérification.
02:28Et effectivement, ça va prendre énormément de temps pour débloquer tout ça.
02:31Et est-ce que ce gigantisme ne crée pas encore plus de vulnérabilité ?
02:37Oui, de toute façon, ce qui est certain, c'est qu'on sait que Microsoft et Windows,
02:41puisque là, il s'agit plutôt des ordinateurs de type Windows, est un point faible de sécurité.
02:47C'est connu depuis longtemps quand on a des attaques sur des hôpitaux, quand on a les fameuses cyberattaques.
02:51Elles sont généralement autour de solutions autour de Microsoft Windows.
02:57Mais là, effectivement, on est dans un cas qui est compliqué,
03:00puisqu'il s'agit d'une mise à jour volontaire que des milliers, des centaines de milliers d'entreprises.
03:05On va voir, puisqu'aujourd'hui, on découvre, il y a les gens qui ont communiqué.
03:08Il y a également les gens qui n'ont pas voulu communiquer pour des raisons de sécurité,
03:12que le parc de machines, effectivement, est très, très large.
03:15Et c'est vrai que c'est une vulnérabilité centrale.
03:18Et il n'y a pas de mécanisme alternatif ?
03:22Non, puisque le système de sécurité depuis les années 90,
03:26avec l'arrivée des virus et puis ensuite avec l'arrivée de l'Internet,
03:29on est obligé de sécuriser les postes.
03:31Donc, soit on le fait machine par machine, ce qui est très fastidieux.
03:35Soit on passe par un prestataire, comme CrowdStrike,
03:37qui sécurise un ensemble de machines,
03:40sous la supervisation, évidemment, du directeur du DSI, donc du directeur informatique.
03:45Et donc, le problème, c'est que quand un acteur comme CrowdStrike fait une erreur,
03:49c'est déjà arrivé dans le passé, à partir de là, toutes les machines sont corrompues.
03:53Et il se trouve que CrowdStrike a énormément de machines et des machines critiques.
03:58On l'a vu avec les aéroports, les bourses, les chaînes de télé, etc.
04:01Et donc, effectivement, c'est très visible.
04:04Merci beaucoup, Tarek Krim, pour vos explications.
04:06Merci d'avoir été avec nous sur France 2.

Recommandée

3:53
I
À suivre
Trafic de migrants au Sénégal : la promesse de Bassirou Diomaye Faye
FRANCE 24
2:04
Californie : les incendies menacent près de Los Angeles, rasant des maisons
FRANCE 24
2:04
Paris : avec le retour des cloches, Notre-Dame retrouve sa "voix" avant la réouverture
FRANCE 24
3:14
Le groupe Heinz lance des spaghettis en boîte : l'Italie choquée
FRANCE 24
1:30
Microsoft : quelle est l'ampleur de la panne aux Etats-Unis ?
FRANCE 24
3:19
Microsoft : d'où vient la panne mondiale du géant de la tech ?
FRANCE 24
7:00
Retour progressif à la normale après la panne géante des systèmes Windows
FRANCE 24
2:40
Panne géante chez Microsoft : les aéroports indiens affectés
FRANCE 24
1:15
Royaume-Uni : un visa à 12 euros pour entrer sur le territoire
FRANCE 24
1:42
Panne mondiale chez Microsoft : conséquences et leçons à tirées
FRANCE 24
1:54
Panne de Microsoft : quelles leçons en tirer ?
Le Point
1:08
Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde
Lavenir.net
3:50
Panne informatique : un bug à l'ampleur inédite et aux conséquences mondiales
FRANCE 24
1:17
En images : une panne informatique paralyse le monde entier
Le Monde
1:52
La panne informatique géante sème la pagaille dans les aéroports et les gares
FRANCE 24
4:46
Panne informatique mondiale : "Il faut s'interroger sur notre vulnérabilité", considère Bernard Benhamou
FRANCE 24
4:30
Panne mondiale : le problème est "identifié" et "en cours de correction"
FRANCE 24
4:05
Panne géante chez Microsoft : des banques, médias et aéroports perturbés dans le monde entier
FRANCE 24
1:42
Panne chez Microsoft : le trafic a repris progressivement à l'aéroport de Berlin
FRANCE 24
3:29
Panne mondiale : quel sera l'impact économique ?
FRANCE 24
1:00
Panne informatique mondiale : que faire pour relancer votre ordinateur ?
Le Parisien
0:48
Une panne informatique PARALYSE le MONDE
Numerama
1:55
La panne mondiale chez Microsoft: l'accès à plusieurs services est perturbé
MediaActuY
3:35
Crowdstrike, l'entreprise derrière la panne géante de Microsoft
Le Parisien
0:45
Panne informatique mondiale : la chaîne de télévision Sky News affectée
Le Nouvel Obs