Blogue

Incident du 19 juillet 2024 : quand une mise à jour a des répercussions mondiales

Découvrez notre logiciel de continuité

Le 19 juillet 2024, une mise à jour défectueuse de CrowdStrike, une entreprise américaine de cybersécurité, a déclenché une crise informatique majeure pour de nombreux clients de Microsoft.

Premier Continuum décortique certains éléments de cet incident informatique mondial, l’un des plus importants à ce jour.

La panne informatique 2024, expliquée

Le 19 juillet 2024, une mise à jour défectueuse de CrowdStrike, une entreprise américaine de cybersécurité, a déclenché une panne informatique majeure pour plus de 8,5 millions d’appareils exploitant le système Microsoft.

Cette mise à jour a provoqué des erreurs d'écran bleu sur les appareils Windows, entraînant des interruptions significatives des services Microsoft 365, notamment Outlook, Teams et OneDrive. En anglais, on parle de « blue screen of death » (BSOD), soit un « écran bleu de la mort ».

Install this wallpaper on your Mac for 'Blue Screen of Death Day'
Exemple d’erreur « d'écran bleu de la mort »

Plus précisément, Crowdstrike rapporte que la panne a été causée par un défaut logiciel contenu dans la mise à jour qui n’a pas été détecté et qui aurait entraîné un débordement de lecteur de l’espace mémoire.

La mise à jour a surtout touché les systèmes Windows qui utilisaient la version 7.11 et les versions ultérieures, et qui étaient en ligne entre 4h09 et 5h27 a.m., UTC.

À cet effet, les hôtes Mac et Linux n’ont pas été affectés. (Source : Crowdstrike)

D’importantes répercussions à travers le monde

En quelques heures, des organisations à l’échelle mondiale ont été affectées, perturbant les opérations quotidiennes et provoquant une panique généralisée.

Des impacts importants partout dans le monde se sont fait sentir très rapidement. Notamment, les secteurs de services sociaux comme les réseaux d’hôpitaux et les services d’urgence (911) ainsi que les secteurs frontaliers et de transport (aéroports, surveillance aérienne, etc.) ont été impactés. Les télécommunications, les services bancaires et le domaine manufacturier ont également vu leurs opérations perturbées.

Il a toutefois rapidement été annoncé qu’il ne s’agit pas d’une attaque de sécurité ou une cyberattaque.

(Source : Crowdstrike)

Un rétablissement progressif

Microsoft et Crowdstrike ont rapidement collaboré pour publier des correctifs et restaurer les systèmes affectés. En quelques heures seulement, des guides avaient déjà été publiés afin d’aider les utilisateurs à remédier à la situation manuellement.

Il a cependant fallu des jours avant que tous les systèmes soient correctement rétablis. À titre d’exemple, au 24 juillet (5h00 p.m. PT), un peu plus de 97 % des appareils touchés avaient été rétablis. (Source : Crowdstrike)

Afin de gérer la crise, Crowdstrike a notamment publié :

  • Une déclaration sur la panne, soit une lettre du PDG de Crowdstrike
  • Les détails techniques de la panne du 19 juillet 2024
  • Une déclaration de Shawn Henry, Chef de la sécurité de Crowdstrike
  • Un rapport préliminaire après incident (PIR) et son sommaire exécutif

Retrouvez ces communications sur le site Web de Crowdstrike.

(Source : Crowdstrike)

Les faits saillants de la panne

Date de l'incident : 19 juillet 2024
Heure du déploiement de la mise à jour défectueuse : 04:09 UTC (00:09 EDT)
Entreprise responsable : Crowdstrike
Services impactés : Microsoft 365, incluant Outlook, Teams et OneDrive
Nombre d'appareils affectés à travers le monde : Estimé à 8,5 millions (soit moins de 1 % des ordinateurs Windows, mais la majorité de ceux-ci assuraient des services essentiels à leur secteur)
Types de clients touchés : Gouvernementaux, commerciaux et particuliers
Secteurs des clients touchés : Tous les secteurs
Temps de gestion de la crise : Beaucoup de systèmes ont pu être rétablis la journée même, bien que certains ont mis des jours et des semaines.

Les impacts de la panne

La mise à jour défectueuse de Crowdstrike a provoqué une situation d'ampleur mondiale, dans tous les secteurs d’activités.

Voici quelques-uns des services affectés par la panne Microsoft 2024 :

Secteur financier

  • Les marchés boursiers mondiaux ont été orientés à la baisse.
  • Des services en ligne bancaires ont été perturbés. Les services de paiement par carte ont également été perturbés dans certains restaurants.
  • Certaines plateformes de trading comme E*Trade, Schwab et Merrill Edge, aux États-Unis, ont été affectées.
  • Les banques ont rapidement réagi et averti leurs clients des perturbations.

Secteur de la santé

  • Les systèmes 911 de plusieurs pays ont été impactés, dont des régions éloignées.
  • Plusieurs réseaux de la santé ont été touché, dont celui de Toronto et de la Colombie-Britannique au Canada.
  • Plusieurs hôpitaux ont dû revenir aux systèmes papiers pendant la panne.
  • Certains accès aux dossiers des patients ont été difficiles, voire impossible. Des problèmes de planification de rendez-vous ont également été répertoriés.
  • Des urgences sont fermées et des chirurgies ont été reportées.

Secteur des transports

  • Plus de 1 100 vols ont été annulés et plus de 2 000 retardés seulement qu’aux États-Unis.
  • Aux États-Unis, les compagnies aériennes United, Delta et American Airlines ont émis une "interdiction mondiale de décollage" pour tous leurs vols. La compagnie américaine Porter a également annulé de nombreux vols, affectant des milliers de passagers jusqu’à 15h la même journée.
  • Des délais plus longs que d’habitude et plus long qu’estimés se sont faits ressentir aux douanes, notamment aux frontières Canada-États-Unis, qui ont connu des retards de plus d’une heure et demie.

Secteurs manufacturiers

  • Les grandes corporations comme FedEx, UPS et Amazon ont également rapporté des perturbations substantielles dans leurs opérations.
  • Les employés des entrepôts de la multinationale Amazon ont eu du mal à gérer leurs horaires.

Secteurs des télécommunications

  • Les services de télécommunications et d’informations ont été perturbés mondialement.
  • Au Canada, les systèmes de radio nationale, Radio-Canada, ont été touchés par la panne, ce qui empêche la diffusion de certaines émissions de radio.

À noter que cette liste n’est pas exhaustive et ne sert qu’à illustrer l’ampleur de la situation. Beaucoup d’autres services ont également été impactés.

Poursuivez votre lecture à travers notre entrevue avec Philippe Tassé-Gagné, Vice-président des services-conseils chez Premier Continuum et consultant de l’année 2024 du BCI Americas Awards

Et vous, chers professionnels de la continuité et de la résilience, quelles leçons retenez-vous le plus de cet incident ?

Poursuivez votre réflexion grâce à une entrevue réalisée avec Philippe Tassé-Gagné, Vice-président des services conseils et au développement du talent chez Premier Continuum.

M. Tassé-Gagné est fort depuis plus de 25 ans d’expérience dans le domaine de la gestion de la continuité des activités, les mesures d’urgence et la gestion de crise et d’incident. Il est également nominé dans la catégorie Consultant de l’année aux prestigieux BCI Americas Awards 2024.

Parcourez l’entrevue dès maintenant (le lien sera bientôt disponible)

Sources de l’article

CBC News. « Day of disruptions, dashed plans for many Canadians after global tech outage », 19 juillet 2024, https://www.cbc.ca/news/world/cyberstrike-worldwide-outage-1.7268863

Crowdstrike. « Remediation and Guidance Hub: Falcon Content Update for Windows Hosts », mise à jour consultée: 31 juillet 2024, https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/

Market Watch. « Trading platforms like Schwab and E*Trade affected by Crowdstrike outage », Gordon Gottsegen, 20 juillet 2024, https://www.marketwatch.com/livecoverage/stock-market-today-dow-futures-point-to-further-pressure-as-computer-outages-hit-globally/card/trading-platforms-like-schwab-and-e-trade-affected-by-crowdstrike-outage-NLUnwNqhiH9A76x7c6cv?mod=mw_quote_news

Radio-Canada. « Panne informatique mondiale : les faits saillants », publié le 19 juillet 2024, dernière mise à jour le 20 juillet 2024, https://ici.radio-canada.ca/info/en-direct/1011768/panne-informatique-entreprises-microsoft

The BCI. « Microsoft’s Global IT Outage: Strategies to manage IT downtime », 19 juillet 2024, https://www.thebci.org/news/microsoft-s-global-it-outage-strategies-to-manage-it-downtime.html