- Le crash a été causé par une mise à jour défectueuse de CrowdStrike Falcon.
- Des millions d’appareils Windows dans des secteurs clés ont été touchés.
- Microsoft et CrowdStrike ont mis en œuvre des solutions pour atténuer le problème.
- Il est recommandé de supprimer manuellement un fichier pour restaurer les systèmes affectés.
À l'été 2024, le célèbre événement a eu lieu Échec de CrowdStrike chez Microsoft, ce qui a provoqué une panne massive des systèmes Windows dans le monde entier. Tout cela était dû à une mise à jour défectueuse de votre Logiciel Falcon. De nombreuses entreprises, services publics et utilisateurs privés se sont soudainement retrouvés confrontés au redoutable écran bleu de la mort.
Que s'est-il réellement passé ? Quel a été l’impact réel de cette décision ? Microsoft a confirmé que des millions d’appareils étaient concernés par le problème. Bien que des mesures aient déjà été prises, De nombreux utilisateurs et administrateurs informatiques recherchent encore des réponses sur ce qui s'est passé et, surtout, des solutions efficaces.
Qu'est-il arrivé à CrowdStrike et Microsoft ?
Le problème a été causé par un Mise à jour défectueuse de CrowdStrike Falcon, sa plateforme de cybersécurité utilisée pour protéger les systèmes Windows. La mise à jour contenait un bug critique dans ses pilotes, ce qui a provoqué des pannes catastrophiques sur les systèmes Windows, les rendant inutilisables avec l'écran bleu de la mort.
Les mises à jour des capteurs sont des processus courants pour répondre aux nouvelles menaces. Cependant, dans ce cas, un échec de validation de la mise à jour a permis à une version défectueuse d'atteindre les appareils des utilisateurs.
L'incident a eu lieu le 19 de julio de 2024 à 07: 00 AM UTC. Au cours des heures suivantes, les problèmes ont continué à se propager, affectant progressivement des millions d'appareils. La récupération complète a commencé le 20 juillet, lorsque Microsoft et CrowdStrike ont mis en œuvre des correctifs temporaires.
Les Effets de l'échec de CrowdStrike sur Microsoft ont été ressentis à l’échelle mondiale, affectant plusieurs secteurs clés de l’économie mondiale :
- Transport: Retards sur de nombreux vols nationaux et internationaux et perturbations de service sur plusieurs réseaux de transports publics dans le monde.
- Salud: De nombreux hôpitaux ont dû annuler des opérations non urgentes en raison de pannes du système informatique.
- La finance: Les systèmes bancaires ont ralenti, affectant divers types de transactions et de paiements.
- entreprises: De nombreuses entreprises ont vu leurs opérations compromises en raison de pannes de systèmes informatiques.
Combien d'équipes ont été touchées ?
Selon les estimations de Microsoft, la panne a touché environ 8,5 millions d'appareils Windows dans le monde entier. Cela semble être un nombre important, mais cela représente en réalité moins de 1 % de tous les systèmes Windows actifs.
Malgré ce pourcentage relativement faible, la violation de CrowdStrike chez Microsoft a eu un impact significatif, affectant les systèmes et infrastructures critiques.
Le problème affectait uniquement les systèmes Windows avec le capteur CrowdStrike Falcon activé. Il a été observé que :
- Los equipos qui étaient en ligne avant 05:27 UTC ont été touchés.
- Les appareils Ceux qui se sont connectés après cette date n'ont pas rencontré le problème..
- Systèmes avec Windows 7 et Windows Server 2008 R2 n'ont pas été compromis.
- Les équipes avec macOS ou Linux n'ont présenté aucune erreur.
Comment réparer le plantage de CrowdStrike sur un ordinateur affecté
Bien que des solutions pour corriger le bug CrowdStrike aient déjà été mises en œuvre chez Microsoft, Ses effets se font encore sentir dans de nombreuses équipes.. Il est toutefois possible d'essayer les résoudre manuellement et ainsi récupérer le matériel impacté. Voici les étapes recommandées :
- Démarrez Windows en mode sans échec : Démarrez le système en utilisant l'option de démarrage dans Mode sans échec pour éviter que l'erreur n'arrête l'équipement.
- Localisez le dossier CrowdStrike, en naviguant dans le navigateur pour C:\Windows\System32\drivers\CrowdStrike.
- Supprimer le fichier défectueux : Localisez le fichier C-00000291*.sys et supprimez-le.
- Redémarrez votre ordinateur: Éteignez et rallumez l’équipement pour vérifier si le problème a été résolu.
Cette solution permet d’atténuer temporairement le problème pendant que les améliorations sont mises en œuvre. mises à jour officielles des correctifs.
Cet incident a mis en évidence l’importance d’avoir des processus de contrôle qualité stricts dans le développement de logiciels de cybersécurité. TMicrosoft et CrowdStrike ont tous deux été critiqués pour l’ampleur de l’échec., et il n’est pas exclu que certaines entreprises concernées engagent des poursuites judiciaires.
Quoi qu’il en soit, l’échec de CrowdStrike chez Microsoft le montre clairement. l'importance de la stabilité des systèmes informatiques et la nécessité de révisions constantes dans le mises à jour de sécurité.
Mesures prises par CrowdStrike et Microsoft
D'un côté, CrowdStrike a publié une mise à jour d'urgence pour corriger le bug dans son capteur Falcon et empêcher que les futurs systèmes ne soient affectés. De plus, elle a renforcé ses protocoles de validation pour éviter qu’une défaillance similaire ne se reproduise.
Pour sa part, Microsoft a développé un outil qui accélère la réparation des systèmes affectés. Pour l'utiliser, vous avez besoin d'un ordinateur Windows avec une architecture 64 bits et d'au moins 8 Go de stockage libre.
Cela signifie-t-il que l’échec de CrowdStrike chez Microsoft ne se reproduira jamais ? Espérons que non, même s’il est impossible d’en être sûr à 100 %.
Rédacteur spécialisé dans les problématiques technologiques et Internet avec plus de dix ans d'expérience dans différents médias numériques. J'ai travaillé comme éditeur et créateur de contenu pour des sociétés de commerce électronique, de communication, de marketing en ligne et de publicité. J'ai également écrit sur des sites Web d'économie, de finance et d'autres secteurs. Mon travail est aussi ma passion. Maintenant, à travers mes articles dans Tecnobits, j'essaie d'explorer toutes les actualités et les nouvelles opportunités que le monde de la technologie nous offre chaque jour pour améliorer nos vies.