Ce vendredi 19 juillet 2024 a été marqué par une "panne informatique mondiale".
De nombreux services tels que le transport aérien, banques, sociétés de livraisons, chaines télé, etc... ont été affectés. La presse, y compris généraliste, s'est emparé du sujet, sans éviter quelques raccourcis et contre vérités.
Sur le "figaro.fr", on pouvait notamment lire :
- "La panne serait due à l'antivirus CrowdStrike de Microsoft"
- "Panne géante Microsoft : comment relancer votre ordinateur ?"
Or CrowdStrike est une société totalement indépendante de Microsoft. Leur seul point commun est d'être toutes deux américaines. C'est une mise à jour défectueuse de l'agent antivirus CrowdStrike qui a provoqué un dysfonctionnement de Windows, mais la cause est bien cet outil de sécurité. Il existe des centaines de solutions de sécurité, conçues par des sociétés indépendantes, compatibles avec Microsoft Windows et c'est une et une seule d'entre elles qui a créé cette pagaille.
Alors forcément sur les forums chacun y va de son expertise indiquant que Windows est un mauvais système, que jamais MacOS ou Linux ne pourrait connaitre pareil dysfonctionnement. Bref Microsoft en prend pour son grade alors que c'est bien un logiciel tiers et non son système d'exploitation qui en est la cause.
Mais oui effectivement on ne pourrait pas connaitre une panne informatique mondiale à cause de MacOS car Apple n'équipe pas de serveurs, et que les postes utilisateurs des entreprises dans la logistique, le transport, les banques, la bourse, les administrations, etc... ne sont pas sur Mac. Certes MacOS est relativement bien implanté chez les créatifs, les professions libérales, les indépendants, mais pas significativement dans les services qui peuvent paralyser le monde s'ils ne sont pas opérationnels quelques heures. Quant à Linux, il est certes très présent sur les serveurs, mais assez peu sur les postes utilisateurs donc là encore un dysfonctionnement le concernant aurait de toute façon beaucoup moins de conséquences qu'un dysfonctionnement d'un logiciel tiers, quand il est installé sur un système Windows.
D'ailleurs la bourse ne s'y trompe pas, l'action de Microsoft a perdu 0,74% ce vendredi quand celle de CrowdStrike a chuté de 11%.
Ce n'est donc pas le système de Microsoft qui est en cause, d'ailleurs nous n'avons au aucun appel de client concernant un quelconque problème sur les postes que nous gérons. Nous avons uniquement été alerté du risque, de la part d'un service informatique national pour lequel nous faisons de la sous-traitance. Une mise à jour défectueuse de CrowdStrike, sans doute trop peu testée avant sa sortie, est la seule raison de cet échec.
Microsoft toutefois pourrait tenter trouver des solutions afin que son système puisse se protéger davantage contre des applications tierces qui pourrait techiquement rendre son système instable, ou un mécanisme de restauration après plantage plus efficace, plus rapide, afin de limiter les conséquences.
