Les entreprises informatique corrigent des erreurs mais les problèmes restent
Après la panne informatique sur de larges parties du monde, les sociétés Crowdstrike et Microsoft publient des mises à jour. Cependant, les problèmes pour les clients n'ont pas été immédiatement résolus.
Une mise à jour logicielle défautive a entraîné des perturbations mondiales. Des vols ont été annulés, des chirurgies ont été reportées dans les hôpitaux, les diffuseurs ont eu des difficultés. Quelques clients bancaires n'ont pu retirer de l'argent des distributeurs automatiques, les supermarchés ont dû fermer temporairement. L'erreur logicielle a été corrigée après plusieurs heures. Cependant, les conséquences ont été plus durables.
"Selon les dernières informations des déclarations des entreprises affectées, il n'y a aucune indication d'un cyber-attaque," a déclaré un porte-parole du Ministère fédéral de l'Intérieur. La cause semblait être une mise à jour déficiente d'un système d'IT de sécurité nommé "Falcon Sensor" du fabricant Crowdstrike. L'entreprise de sécurité informatique du Texas a confirmé l'erreur.
La défaillance a causé des problèmes dans de nombreux pays. En Allemagne, l'aéroport de Berlin a dû partiellement arrêter ses opérations, plusieurs compagnies aériennes ont signalé des restrictions. L'entreprise aérienne néerlandaise KLM a expériencé une quasi-arrêt complet de ses vols. Des problèmes ont surgi à de nombreux aéroports, comme Munich, Hambourg, Cologne et Stuttgart, à l'étranger à Mallorca et Varsovie.
La chaîne de supermarchés Tegut a temporairement fermé ses 340 magasins nationaux. Selon les déclarations bancaires, il y avait des problèmes avec les cartes de certaines entreprises aux distributeurs automatiques, dans certaines pharmacies les patients ont eu des difficultés avec les ordonnances électroniques.
Infrastructure critique touchée
L'Hôpital universitaire de Schleswig-Holstein a annulé toutes les chirurgies prévues à Kiel et Lübeck le vendredi, des rapports similaires sont venus du Netherlands. Des problèmes informatiques ont également touché les administrations locales et comtadales, telles que en Schleswig-Holstein, en Rhénanie-du-Nord-Westphalie et en Bade-Württemberg. À Munich, les résidents n'ont pu enregistrer des voitures pendant un certain temps.
Selon le Ministère fédéral de l'Intérieur, les exploitants d'infrastructure critique étaient également touchés. L'infrastructure critique comprend, entre autres, les fournisseurs d'énergie, le transport et le trafic, l'administration publique, les hôpitaux, l'eau, l'égout et les télécommunications.
Allianz, Siemens, BMW et Mercedes-Benz ont confirmé des perturbations à la demande. La Bundeswehr n'a pas été touchée selon les déclarations gouvernementales.
Pas de cyber-attaque : Crowdstrike
Crowdstrike a déclaré qu'il s'agissait ni d'une cyber-attaque ni d'un incident de sécurité. L'erreur était dans une mise à jour pour les ordinateurs Windows selon les déclarations de Crowdstrike. Microsoft a signalé des problèmes avec son service cloud 365. Le géant logiciel a également publié un guide sur la réinitialisation des ordinateurs cloud Windows de leur état avant la mise à jour déficiente.
Crowdstrike a déclaré à midi que le problème avait été identifié et corrigé. L'entreprise de sécurité informatique a invité ses clients à mettre à jour. Cependant, il y avait encore des problèmes: Eurowings a annulé plus de 50 vols en Allemagne et entre l'Allemagne et le Royaume-Uni dans l'après-midi pour soulager leurs systèmes informatiques.
De plus, il y avait une erreur de configuration dans la solution Microsoft Azure, qui avait également des effets mondiaux, selon l'Office fédéral de la sécurité des informations (BSI). Il n'est pas clair si et comment les incidents sont liés.
Alors que les problèmes ne sont pas encore totalement résolus, selon la Présidente du BSI Claudia Plattner, il peut encore y avoir du temps pour passer. "Dans les pires cas, chaque ordinateur affecté doit être traité individuellement," elle a déclaré. Elle a ajouté, dans le sillage de la crise, il faudrait parler de la garantie de qualité de Crowdstrike et de Microsoft.
Vulnérabilité en raison de la concentration dans l'industrie logicielle
Les répercussions des pannes logiciels ont été ressenties mondialement: Le gouvernement australien a convoqué une réunion d'urgence. Sky News a diffusé une image statique. Selon CNN, des hôpitaux en Israël étaient touchés, et de nombreuses entreprises en Nouvelle-Zélande. Les paiements aux cartes de crédit n'avaient plus fonctionné, et selon un rapport dans le "New Zealand Herald," il était "seulement en espèces" dans de nombreux lieux. La FAA aux États-Unis a mis au sol des avions de compagnies comme United, American et Delta. La compagnie aérienne européenne Ryanair a également signalé des problèmes.
Avec la concentration dans l'industrie logicielle, il arrive régulièrement que de nombreuses entreprises soient touchées par des problèmes de fournisseurs individuels. Par exemple, un cyber-attaque sur le fournisseur américain d'IT Kaseya en 2021 a été ressentie jusqu'en Suède, où la chaîne de supermarchés Coop a dû fermer presque tous ses magasins.
L'impact économique du glitch logiciel était significatif, avec des entreprises Internet telles que Google et Amazon signalant des services ralentis en raison d'une utilisation accrue d'internet en raison des perturbations. De plus, certains terminaux d'aéroports, tels que Londres Heathrow et Paris Charles de Gaulle, ont expériencé des fermetures temporaires ou des retards en raison de leur dépendance aux systèmes informatiques pour des processus opérationnels.
