Pour la première fois depuis la panne informatique du vendredi 19 juillet, Microsoft a publié sur son blog officiel une estimation très fiable du nombre de PC touchés par le bug de CrowdStrike. Le vice-président de l’entreprise, David Weston, a expliqué pourquoi, malgré un pourcentage plutôt modeste, les conséquences ont été si dévastatrices.
À peine plus de 48 heures après la panne informatique qui a mis hors service les principaux services dans une grande partie du monde, surtout dans les principales villes d’Europe et des États-Unis, Microsoft fait le bilan des dégâts : 8,5 millions d’appareils concernés.
C’est le nombre de PC sous Windows qui ont planté en raison d’un bug dans la dernière mise à jour de l’antivirus fourni par CrowdStrike, une entreprise leader dans le domaine de la cybersécurité qui fournit les plus grandes entreprises internationales. C’est ce qu’a annoncé David Weston, vice-président de Microsoft, dans un article sur le blog officiel, après avoir expliqué qu’ils travaillaient avec CrowdStrike pour aider les clients touchés par l’erreur informatique.
Combien de PC ont été touchés
Pour la première fois depuis le début de la panne informatique du vendredi 19 juillet, Microsoft a publié une estimation très précise du nombre de PC touchés. Selon ce qu’on peut lire dans l’article de Weston, il s’agirait d’environ 8,5 millions. Beaucoup ou peu? Comme l’explique le vice-président de Microsoft, en réalité, il s’agit d’un nombre plutôt modeste, moins de 1% de tous les ordinateurs Windows.
Pourtant, l’impact de l’erreur informatique qui les a touchés a été énorme, probablement l’une des pannes informatiques les plus importantes des dernières décennies : « Même si les mises à jour de logiciels peuvent parfois causer des problèmes, des incidents graves comme celui-ci sont rares », a écrit Weston.
Pourquoi les conséquences ont été si graves
Même si l’énorme impact semble disproportionné par communiqué au nombre d’appareils touchés, il y a une explication : « Les vastes effets économiques et sociaux – poursuit le vice-président de Microsoft – sont la conséquence de l’utilisation de CrowdStrike par des entreprises gérant de nombreux services critiques ».
Comme l’a expliqué à Netcost-security.fr l’expert en cybersécurité, le professeur Stefano Zanero, Falcon Sensor, l’antivirus qui présentait le bug à l’origine de tout cela n’est pas un logiciel pour le grand public, mais il est conçu et acheté principalement par les grandes entreprises internationales utilisant des outils informatiques très avancés. C’est pourquoi les effets se sont propagés en cascade sur les principaux services : transports, communication, paiements bancaires, supermarchés et même hôpitaux.
Le secteur où la panne informatique a causé les plus grands désagréments a été celui du transport aérien, avec plus de 5 000 vols annulés dans le monde entier. Nous avons expliqué ici ce qui s’est passé dans les aéroports et pourquoi la vie des passagers n’a jamais été en danger.
Le problème de la sécurité dans un monde interconnecté
Alors que CrowdStrike a déjà distribué un logiciel pour corriger le problème causé par le bug sur les PC touchés et rétablir les systèmes bloqués, l’impact de ce qui s’est passé est difficile à effacer. La même entreprise de cybersécurité l’a reconnu : « Je tiens sincèrement à m’excuser directement auprès de vous tous pour l’interruption d’aujourd’hui. Tout CrowdStrike comprend la gravité et l’impact de la situation », a écrit dans une note officielle le fondateur et PDG de CrowdStrike, George Kurtz.
Alors que tout revient progressivement à la normale – même si dans certains secteurs il faudra attendre quelques jours pour que les conséquences de la panne informatique se dissipent complètement – Weston a souligné l’importance de travailler pour assurer des normes élevées de sécurité dans un monde profondément interconnecté : « Cet incident – a-t-il déclaré – est également un rappel de l’importance, pour nous tous dans tout l’écosystème technologique, de prioriser le fonctionnement avec une mise en œuvre sécurisée et la restauration d’urgence en utilisant les mécanismes existants ».