Une panne massive de Microsoft Windows BSOD (Blue Screen of Death) a touché plusieurs entreprises dans le monde entier, dont des compagnies aériennes, des radiodiffuseurs et d'autres. Le problème a été causé par une mise à jour défectueuse du géant de la sécurité CrowdStrike, qui a forcé les PC et les serveurs à entrer dans une boucle de démarrage irrécupérable. La mise à jour a depuis été retirée et les compagnies aériennes et les hôpitaux américains se sont progressivement rétablis à la mi-journée, mais de nombreux ordinateurs sont encore touchés.
"Nous avons reçu des rapports répandus concernant des BSOD sur les hôtes Windows, qui se produisent sur plusieurs versions de capteurs", a écrit CrowdStrike dans un post Reddit épinglé. "Nous avons identifié un déploiement de contenu lié à ce problème et avons annulé ces modifications". La société a décrit une solution de contournement impliquant le démarrage de Windows en mode sans échec et la suppression d'un pilote spécifique. Le PDG de CrowdStrike, George Kurtz, s'est excusé dans le Today Show (via le NY Times) pour la panne mondiale et a déclaré : "Nous regrettons profondément l'impact que nous avons causé".
Le problème a contraint Delta, Frontier et d'autres compagnies aériennes à suspendre leurs vols et a eu des répercussions sur la chaîne de télévision britannique Sky et la bourse de Londres. Dans un fil de discussion Reddit, des dizaines de commentateurs ont expliqué que leurs entreprises étaient effectivement hors ligne en raison du problème. Le service de suivi des vols FlightAware a annoncé dans l'après-midi que plus de 2 500 vols américains avaient été annulés vendredi. Ils se sont progressivement rétablis au cours de la journée, mais le rétablissement était loin d'être terminé.
Le secrétaire américain aux transports Pete Buttigieg a informé vendredi les compagnies aériennes qu'elles devaient traiter la situation comme une panne (mécanique ou technique) dont elles étaient responsables et qu'elles devaient donc prendre en charge les frais de restauration, de transport et d'hébergement des passagers dont le retard était supérieur à trois heures. Auparavant, United Airlines et Delta avaient informé les passagers bloqués qu'ils devraient payer eux-mêmes les frais, car la panne CrowdStrike était indépendante de leur volonté. Un porte-parole de United Airlines a ensuite revu sa position précédente après les déclarations de Buttigieg.
Les professionnels de l'informatique du monde entier ont eu du mal à s'adapter à la situation presque impossible dans laquelle ils se sont retrouvés.
"Même si [CrowdStrike] a résolu le problème à l'origine du BSOD, je me demande comment nous allons pouvoir restaurer les milliers d'appareils qui ne démarrent plus", a déclaré un utilisateur. "Laissez-moi expliquer à quelqu'un qui n'a pas de connaissances techniques et qui travaille à domicile comment faire passer son ordinateur en mode sans échec", a écrit un autre.
Des utilisateurs de Reddit, dont de nombreux responsables informatiques d'Australie, de Malaisie, du Japon, d'Inde, de République tchèque et d'autres pays, ont indiqué qu'ils étaient confrontés à ce problème. "Ici, aux Philippines, et plus particulièrement chez mon employeur, c'est comme si Thanos avait claqué des doigts. La moitié de toute l'organisation [est] tombée en panne à cause d'une boucle BSOD. Cela a commencé à 14 heures et se poursuit encore. Quel vendredi", a dit quelqu'un.
Le système judiciaire américain a également été touché et des procès prévus ce jour-là ont été reportés (notamment le récent procès du nabab d'Hollywood Harvey Weinstein, tombé en disgrâce). De nombreux hôpitaux auraient reporté des opérations d'anesthésie et certains n'ont pas pu prendre de nouveaux rendez-vous, le logiciel de planification des rendez-vous requis n'étant pas non plus disponible.
CrowdStrike est une entreprise de sécurité basée aux États-Unis qui fournit une protection en temps réel contre les menaces de sécurité pour les entreprises. L'un de ses principaux produits est Falcon, qui, selon l'entreprise, "fournit des indicateurs d'attaque en temps réel, une détection de haute précision et une protection automatique" contre les menaces. Un porte-parole de CrowdStrike a déclaré que l'incident avait probablement été causé par un problème avec Falcon.
Pour ne rien arranger, Microsoft semble également avoir subi une panne séparée de ses services Azure et de la suite d'applications Microsoft 365. "Les utilisateurs peuvent ne pas être en mesure d'accéder à différentes applications et services Microsoft 365", peut-on lire. On ne sait pas si ces pannes sont liées au problème CrowdStrike, ni lesquelles.
