La panne informatique mondiale de Crowdstrike révèle la vulnérabilité des entreprises au risque tech

Retard de cotation à la Bourse de Londres, avions cloués au sol, entreprises paralysées : une panne informatique mondiale perturbe de nombreuses organisations depuis la nuit de jeudi à vendredi.

Initialement attribuées à Microsoft, ces difficultés semblent en réalité dues à un logiciel de protection informatique de la société américaine Crowdstrike et utilisée sur des matériels tournant sous Windows.

Le centre gouvernemental français de veille, d’alerte et de réponse aux attaques informatiques, le CERT-FR, a indiqué sur le réseau social X avoir été informé «d’un incident majeur affectant les systèmes Microsoft Windows disposant de l’EDR (un logiciel de détection des menaces informatiques, ndlr) Crowdstrike Falcon. Cet incident semble provoquer un écran bleu système entraînant un redémarrage du poste». Le CERT-FR ajoute ne pas disposer d’éléments indiquant que cet incident serait lié à une attaque informatique.

De son côté, la filiale dans le cloud de Microsoft, Azure, a indiqué être au courant du problème qui affecte les machines virtuelles fonctionnant sous le système d’exploitation Windows et l’agent Falcon de CrowdStrike qui restent bloquées dans un «état de redémarrage». Le groupe étudie actuellement les options potentielles que ses clients peuvent prendre pour atténuer le problème.

«CrowdStrike travaille activement avec les clients touchés par un défaut détecté dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas impactés. Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé», a indiqué sur X, George Kurtz, le PDG de Crowdstrike.

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

Crowdstrike chute en Bourse

En raison de ces difficultés informatiques, les indices principaux des Bourses de Londres et de Milan ont coté avec retard ce vendredi matin et de nombreuses compagnies aériennes ont vu leurs opérations perturbées. Plusieurs grandes entreprises semblent également avoir été affectées.

Les systèmes d’exécution de trading de JPMorgan auraient ainsi été perturbés, selon le Financial Times, tandis qu’UBS a connu des problèmes liés aux systèmes hérités de Credit Suisse, problèmes réglés en début d’après-midi vendredi. La plateforme digitale d’investissement de Barclays, Smart Investor, a également été affectée selon Reuters.

En réaction, l’action Microsoft reculait de 0,8% vendredi dans la soirée après avoir perdu jusqu'à 3% dans les échanges avant l’ouverture de Wall Street. De son côté, le cours de Crowdstrike plongeait de 12% vers 20h45 après avoir perdu jusqu'à 15%. Au cours actuel, ce spécialiste de la cybersécurité fondé en 2011 est valorisé plus de 75 milliards de dollars en Bourse.

Dizaines de milliards de dollars

Cette panne informatique pourrait par ailleurs avoir des répercussions sur les assureurs qui «se préparent à recevoir des centaines, voire des milliers, de déclarations de sinistre de la part d’organisations touchées par l'événement Crowdstrike», a déclaré à Reuters Ryan Griffin, associé spécialisé dans la cybercriminalité chez le courtier d’assurance McGill and Partners.

Néanmoins, toutes les entreprises ne sont sans doute pas couvertes contre ce type d'évènement. «Certaines polices d’assurance cyber excluent les événements non malveillants, et il existe des périodes d’attente et des franchises que les entreprises devront prendre en compte avant de déposer une demande d’indemnisation auprès de leurs assureurs», a estimé Nir Perry, directeur général de CyberWrite, une plateforme d’assurance contre les risques cyber, selon des propos rapportés par Reuters. Selon lui, les dommages économiques liés à cette panne pourraient se compter en dizaines de milliards de dollars.

(Avec agences)

A lire aussi: Google pourrait réaliser la plus grande acquisition de son histoire