Le 19 juillet 2024, une mise à jour défectueuse de l’agent Falcon Sensor de CrowdStrike (une plateforme conçue pour stopper les failles et prévenir les cyberattaques) a mis à genoux 8,5 millions de systèmes Windows dans le monde entier. Cette gigantesque panne a paralysé de nombreuses institutions. Rapidement, Microsoft dénonce les directives de la Commission européenne qui limite ses actions quant à la sécurité de son système d’exploitation.
Retour sur la panne de CrowdStrike
Vendredi 19 juillet 2024, une panne informatique majeure a provoqué un certain nombre de perturbations. Dans le monde entier, des aéroports, des hôpitaux et d’autres infrastructures ont été massivement touchés, clouant les avions au sol et retardant les opérations. Cette défaillance a souligné la vulnérabilité du secteur médical et la fragilité des systèmes utilisés.
Qui est CrowdStrike ?
CrowdStrike est une société de cybersécurité créateur du produit Falcon Sensor. Il s’agit d’un agent de sécurité capable de remplacer Windows Defender pour les hôtes Windows. Ce logiciel, conçu pour prévenir les cyberattaques, dispose d’un accès privilégié au noyau de l’ordinateur.
De nombreux clients dans le monde utilisent CrowdStrike en lieu et place de Windows Defender. Je vous dis plus bas comment cela a pu se produire.
Un correctif déployé
La mise à jour défectueuse du capteur de l’agent Falcon Sensor a été diffusée à 04h09 UTC (06h09 heure française). 79 minutes plus tard, CrowdStrike fournissait un correctif destiné à stabiliser les systèmes Windows. Toutefois, de nombreux hôtes avaient déjà été affectés et étaient à ce point hors ligne, comme l’explique l’entreprise américaine de cybersécurité.
« Les systèmes utilisant le capteur Falcon pour Windows 7.11 et supérieur qui ont téléchargé la configuration mise à jour entre 04h09 UTC et 05h27 UTC étaient susceptibles de subir une panne du système. »
Des excuses officielles
George Kurtz, fondateur et CEO de CrowdStrike, a présenté des excuses officielles à ses clients et partenaires en rappelant que l’incident n’était pas lié à une cyberattaque.
« Je tiens à m’excuser sincèrement auprès de vous tous pour la panne d’aujourd’hui. Tout le personnel de CrowdStrike comprend la gravité et l’impact de la situation. »
Des poursuites judiciaires
Suite à la panne mondiale, l’entreprise américaine de cybersécurité est dans la ligne de mire de la justice. La compagnie aérienne Delta Air Lines réclame 500 millions de dollars américains pour dommages et intérêts, et d’autres sociétés semblent vouloir lui emboîter le pas.
Microsoft accuse l’Europe
Selon un porte-parole de Microsoft, l’accord d’interopérabilité de 2009 avec la Commission européenne (CE) est à l’origine du problème informatique majeur rencontré en juillet 2024.
Pourquoi un accord d’interopérabilité ?
Depuis quelques années, la CE lutte pour limiter la position dominante des géants informatiques sur le marché, notamment celle de Microsoft avec Windows et sa suite bureautique. Cet accord a ainsi obligé la société de Redmond de permettre à des entreprises tiers d’accéder à leur interface de programmation d’application (API) de Windows dans le but de proposer des alternatives aux produits Microsoft. En l’occurrence ici, des produits de protection pour remplacer Windows Defender.
Et l’UE ne plaisante pas, l’entreprise Microsoft a déjà été condamnée à verser des amendes par le passé pour non respect des lois anti-concurrentielles européennes.
Microsoft pointe du doigt l’accord
Or, selon Microsoft, c’est cet accord d’interopérabilité de 2009 qui entraîne des failles de sécurité. Pour la société de Redmond, sans cet accord aucune entreprise tiers n’aurait accès à l’interface de programmation d’application (API) du système, cet incident n’aurait pas existé.
En effet, la « panne Windows de juillet 2024 » est plutôt une « panne CrowdStrike », mais elle est intervenue au cœur du système d’exploitation de Microsoft, mettant à mal l’image de l’entreprise derrière Windows.
Si la Commission européenne a joué un rôle dans la panne mondiale du 19 juillet 2024, l’accord dénoncé par Microsoft a tout de même plus de 15 ans. Il est fort à parier que Microsoft a profité de cet incident pour tenter de retrouver son monopole d’antan.
Et vous, pensez-vous que la Commission européenne soit en cause dans l’affaire CrowdStrike/Microsoft ?