Une panne mondiale, rien que ça. Ce vendredi 19 juillet 2024, certains s’en souviendront un moment puisqu’une panne mondiale affecte de nombreuses entreprises et par conséquence des millions de clients.
Dans la matinée, les premiers signalements remontent des perturbations dans plusieurs aéroports internationaux. Etats-Unis, Chine, Australie, Espagne, Pays-Bas, Allemagne, Suisse, Chine… la liste s’allonge de minute en minute. Très vite, un problème informatique est évoqué, ce que les passagers peuvent constater en voyant des écrans bleus affichant une erreur sur les écrans d’informations.
Mais cette panne ne se limite pas aux aéroports. Plus largement, de nombreuses entreprises sont concernées dans différents domaines (transports, télécommunications, banques…). En France, les aéroports sont peu touchés mais d’autres entreprises comme des chaines de télévisions ont été impactées, notamment TF1 et Canal+.
Quelle est l’origine de ce bug ?
Dans le contexte actuel, certains vont immédiatement penser à une cyberattaque. Pour le moment, ce n’est pas la piste privilégiée par les autorités. L’Agence française de sécurité informatique a déclaré : « Aucun élément en l’état ne donne à penser que cette panne soit le résultat d’une cyberattaque ».
Il semblerait que ce soit un bug lié à une mise à jour d’un antivirus utilisé sur Windows. Le déploiement de cette Mise à jour a débuté tôt ce matin provoquant un écran bleu sur les ordinateurs. Cela ne concerne que les ordinateurs équipés du logiciel Crowstrike, une solution antivirus à destination des entreprises.
Quelle est la solution ?
L’éditeur Crowstrike a donné des instructions pour corriger ce bug :
- Eteignez l’ordinateur s’il est allumé
- Démarrer en mode sans échec en pressant la touche F4 au démarrage
- Ouvrez l’explorateur de fichiers ici : C:\Windows\System32\drivers\CrowdStrike
- Supprimer le fichier qui commence par C-00000291 et qui se termine par .sys
- Redémarrer l’ordinateur
L’utilisateur doit avoir les droits admin pour effectuer cette manipulation.
Entre-temps, un correctif a été déployé, ce qui permet aux ordinateurs qui n’avaient pas encore eu la mise à jour défaillante d’installer directement la bonne mise à jour.