- auteur, Joe Diddy
- action, Cyber-correspondant, BBC News
Microsoft estime que 8,5 millions d’ordinateurs dans le monde ont été désactivés par des pannes informatiques mondiales.
C’est la première fois qu’un chiffre est attribué à cet incident, qui continue de causer des problèmes dans le monde entier.
Le problème provenait d’une société de cybersécurité appelée CrowdStrike, qui a envoyé une mise à jour logicielle corrompue à plusieurs de ses clients.
Microsoft a déclaré dans un article de blog pour aider les clients à récupérer : « Nous estimons que la mise à jour de CrowdStrike a affecté 8,5 millions d’appareils Windows. »
Un article de David Weston, vice-président de l’entreprise et du système d’exploitation de l’entreprise, indique que ce nombre représente moins de 1 % de tous les ordinateurs Windows dans le monde, mais que « les implications économiques et sociales plus larges reflètent l’utilisation de CrowdStrike par de nombreuses organisations pour des services critiques ».
Étant donné que beaucoup disposent d’une télémétrie de performance via leurs connexions Internet, l’entreprise peut déterminer plus précisément combien d’appareils ont été désactivés par la panne.
L’incident souligne à quel point il est important pour des entreprises comme CrowdStrike d’effectuer des tests de contrôle qualité avant que le géant de la technologie – qui tient à souligner qu’il ne s’agit pas d’un problème avec ses logiciels – envoie des mises à jour.
« Cela rappelle à tous les acteurs de l’écosystème technologique à quel point il est important de donner la priorité au déploiement sécurisé et à la reprise après sinistre », a déclaré M. Weston.
Les conséquences de cette faille informatique ont été massives et constituent déjà l’un des pires cyberincidents de l’histoire.
Le chiffre fourni par Microsoft signifie qu’il s’agit du plus gros cyberincident jamais enregistré, éclipsant tous les piratages et pannes précédents.
La cyberattaque WannaCry de 2017, qui a touché 300 000 ordinateurs dans 150 pays, s’en rapproche le plus. Un mois plus tard, une attaque tout aussi coûteuse et perturbatrice appelée NotPetya s’est produite.
Meta, qui gère Instagram, Facebook et WhatsApp, a fait grève pendant six heures en 2021. Mais c’était principalement avec la société de médias sociaux et certains partenaires affiliés.
Cette panne massive a également suscité des avertissements de la part d’experts et d’agences en cybersécurité du monde entier concernant une vague de tentatives de piratage opportunistes liées aux pannes informatiques.
Les cyber-agences au Royaume-Uni et en Australie avertissent les gens de se méfier des faux e-mails, appels et sites Web prétendant être officiels.
Le président de CrowdStrike, George Kurtz, a encouragé les utilisateurs à s’assurer de parler aux représentants officiels de l’entreprise avant de télécharger des correctifs.
« Nous savons que des adversaires et des acteurs malveillants tenteront d’exploiter de tels événements », a-t-il déclaré sur son blog.
Chaque fois qu’un événement d’actualité majeur se produit, notamment s’il est lié à la technologie, les pirates informatiques réagissent en adaptant leurs méthodes existantes pour tenir compte de la peur et de l’incertitude.
Selon les chercheurs de Secureworks, il y a déjà eu une forte augmentation des enregistrements de domaines sur le thème CrowdStrike : les pirates peuvent enregistrer de nouveaux sites Web créés pour paraître officiels et inciter les responsables informatiques ou le public à télécharger des logiciels malveillants ou à transmettre des informations personnelles.
Les agences de cybersécurité du monde entier ont exhorté les intervenants informatiques à utiliser uniquement le site Web CrowdStrike pour obtenir des informations et de l’assistance.
Ce conseil s’adresse principalement aux responsables informatiques qui ont du mal à remettre leur organisation en ligne.
Mais les individus peuvent également être ciblés, c’est pourquoi les experts avertissent d’être plus vigilants et d’agir uniquement sur la base des informations provenant des chaînes officielles CrowdStrike.
