Qu'on sait 4 jours après une mise à jour logicielle amenée à mettre KO les systèmes informatiques dans le monde
"L'«incident informatique le plus important de l'histoire» – déclenché par une mise à jour logicielle pour les appareils Microsoft vers la fin jeudi et les heures suivantes le vendredi – a entraîné du trouble aux aéroports, des dérangements pour les services d'urgence 911 et des défis dans les établissements de santé.
Cet incident a touché approximativement 8,5 millions de ordinateurs Windows – inférieur à un pourcentage d'un pourcent de tous les ordinateurs Windows, d'après un billet de blog du samedi de Microsoft. Mais les conséquences étaient omniprésentes, avec des compagnies aériennes, des banques, des entreprises, des écoles et des gouvernements, ainsi que certains services de santé et d'urgence, touchés partout dans le monde.
Les coûts de l'incident pourraient atteindre un milliard de dollars, a déclaré Patrick Anderson, PDG du Anderson Economic Group, à CNN. Mais il est incertain si – et comment – les clients touchés seront compensés.
Voici ce que nous savons à propos de l'incident et de ses conséquences continuelles.
Incident causé par une mise à jour logicielle CrowdStrike
L'incident était lié à une mise à jour logicielle lancée par CrowdStrike, une entreprise de cybersecurité majeure américaine. Le logiciel – utilisé par de nombreuses entreprises Fortune 500, y compris des grandes banques mondiales, des systèmes de santé et d'énergie, ainsi que par le gouvernement des États-Unis – détecte et bloque des menaces informatiques.
CrowdStrike a informé ses clients vendredi matin que les dérangements étaient causés par «un défaut trouvé dans une mise à jour unique de contenu de son logiciel sur les systèmes d'exploitation Windows de Microsoft», selon un billet de blog de la CEO George Kurtz. Le problème a été identifié et isolé, et les ingénieurs ont déployé une mise à jour pour corriger le problème, a-t-il déclaré.
Les ingénieurs de la société ont pris des actions pour résoudre le problème, d'après un avis consulté par CNN, qui a conseillé aux clients de redémarrer leurs ordinateurs et de prendre d'autres actions si ils continuaient à avoir des problèmes techniques. Le problème affecte uniquement Falcon, l'un des principaux produits logiciels de CrowdStrike, et n'affecte pas les systèmes d'exploitation Mac ou Linux, selon l'avis. Falcon est conçu pour protéger les fichiers enregistrés dans le cloud.
La société a déclaré que l'incident n'était pas causé par une intrusion informatique ou un cyberattaque.
Kurtz a plus tard excusé ses clients et a dit que la société était «profondément désolée pour l'inconfort et la perturbation».
Déchaînement et confusion pour les voyageurs
Les voyageurs ont continué à ressentir l'impact de l'échec pour une troisième journée consécutive le dimanche, avec plus de 1 800 vols américains annulés et plus de 9 900 retardés, selon le site de suivi des vols FlightAware. Des hôtels majeurs, y compris Marriott International et certains Hiltons, ont été touchés tant en matière de traitement des paiements qu'en matière de retards dans les processus de vérification des bagages.
Les compagnies aériennes américaines, y compris American Airlines, United Airlines, Delta Air Lines, Allegiant Airlines, SunCountry et Frontier Airlines, ont signalé des problèmes vendredi.
American Airlines a déclaré vendredi matin avoir réussi à «réétablir sécurément» les opérations. Par la fin du vendredi, United a déclaré «que la plupart de nos systèmes ont repris», mais a averti qu'il pouvait encore y avoir des retards de vols ou annulations en raison des problèmes.
Delta Airlines a arrêté tous ses vols vendredi matin pendant que ses systèmes étaient hors ligne, et plus de 3 500 vols Delta et Delta Connection ont été annulés jusqu'au samedi, selon l'airline. Plus de 1 200 vols Delta ont été annulés le dimanche, après qu'elle a annulé 1 208 vols le samedi, selon FlightAware.
Delta a également annoncé le dimanche qu'elle ne permettrait plus aux mineurs non accompagnés de voyager jusqu'au 24 juillet en raison de l'échec.
Le secrétaire au Transport Pete Buttigieg a parlé avec le PDG de Delta Air Lines Ed Bastian le dimanche après-midi alors que l'airline continuait de lutter avec un grand nombre de annulations de vols, d'après le département.
«Nous continuons de recevoir des rapports de conditions de service clientèle inacceptables et de nombreuses plaintes déposées auprès de notre Département. Je me suis fait clairement entendre auprès de Delta que nous attendons des remboursements prompts aux consommateurs qui ne prennent pas de réenregistrement, et des réenregistrements gratuits et des réimbursements rapides de frais de restauration et d'hôtels aux consommateurs affectés par les retards et les annulations, ainsi que des assistances de services clients appropriées à tous ses passagers», a déclaré Buttigieg dans un communiqué.
Dans une lettre dimanche après-midi, Bastian s'est excusé aux clients, disant que le trafic très chargé du week-end de voyage avait contribué au problème. Delta a refusé la demande de CNN de commenter plus loin.
D'autres compagnies aériennes revenaient sur le rails le week-end, y compris l'une des plus grandes opératrices au monde, Turkish Airlines, qui a déclaré samedi, «Le problème technique global a été résolu. Toutes nos opérations sont revenues à la normale».
Le même jour, Jetstar Japan, Hong Kong Express et Cebu Pacific airlines ont déclaré que leurs opérations commencent à être rétablies après des perturbations dues à l'incident technique global.
Même avec la mise à jour logicielle défaut annulée, il n'est pas une solution rapide pour les compagnies aériennes, qui ont des ordinateurs à des milliers de bornes qui doivent être redémarrés individuellement, a déclaré David Kennedy, cofondateur de la société de cybersecurité Binary Defense, à CNN le samedi.
«C'est simplement pas aussi simple que de redémarrer. Il y a beaucoup plus de pas et complexités impliquées», a-t-il déclaré. «Il n'y a simplement pas assez de personnes sur ces aéroports, à ces emplacements pour le faire».
Amidst the travel chaos, Buttigieg said earlier in a social media post Saturday he received reports of some airlines only offering flight credits to passengers for canceled flights.
«Let me be clear — you are entitled to get your money back promptly if your flight is canceled and you don’t take a rebooking», Buttigieg said.
Industries touchées : communications d'urgence, services gouvernementaux et santé
La grande utilisation du logiciel CrowdStrike signifiait que l'incident pénétra dans de nombreuses industries, y compris les communications d'urgence, les services gouvernementaux et la santé.
Des grands systèmes hospitaliers, y compris Mass General Brigham in Massachusetts, Penn Medicine in Pennsylvania, Mount Sinai Health System in New York, ont signalé vendredi qu'ils étaient affectés par l'incident.
Emory Healthcare in Atlanta a déclaré qu'il y avait des retards de «procedures dans les centres de soins ambulatoires et les hôpitaux sont retardés jusqu'à ce que nos systèmes soient stabilisés».
Certaines centres de cancer, telles que le Dana-Farber Cancer Institute à Boston et le Memorial Sloan Kettering Cancer Center à New York, ont suspendu certains procédures et ont programmé des rendez-vous.
De nombreuses banques sanguines ont également connu des perturbations.
Dans certaines régions, y compris l'Arizona et l'Alaska, les services 911 ont été brièvement interrompus avant d'être rétablis.
Des agences gouvernementales, telles que les bureaux des Securité sociale et des Services des véhicules motorisés locaux, ont également interrompu leurs opérations temporairement.
Le transport public à Washington, DC, et en Pennsylvanie ont également été affectés par l'incident informatique, mais ont restauré leurs opérations vendredi.
Les porteurs de courrier UPS et FedEx ont déclaré qu'ils restaient opérationnels, mais attendaient des retards de service vendredi.
Le blackout informatique a affecté diverses entités mondiales, y compris notre établissement de santé. Nous avons connu des retards dans nos procédures et nos rendez-vous en raison des problèmes de mise à jour logicielle de CrowdStrike.
Malgré la résolution du problème de mise à jour logicielle, UPS et FedEx, comme beaucoup d'entreprises, ont encore prévu des retards de service en raison de l'important incident informatique.
CNN : Dalia Faheid, Ross Levitt, Brian Fung, Sean Lyngaas, Holly Yan, Paradise Afshar, Justin Lear, Jessie Yeung et Eva Rothenburg ont contribué à ce rapport.
