Panique mondiale. Dans les aéroports, les gares, les entreprises et les collectivités du monde entier, des ordinateurs se sont mis à planter en série, plongeant une partie de l’économie dans la désorganisation la plus totale ce vendredi matin. Une pagaille monstre qui porte un nom : Crowdstrike. Que s’est-il passé ? Cette faille est-elle grave ? Quelle leçon peut-on en tirer ? 20 Minutes fait le point.

Pourquoi des ordinateurs du monde entier se sont mis à planter ?

Ce qui se passe est finalement assez simple. « Un éditeur de logiciel qui propose des solutions de cybersécurité, utilisé dans Windows à un niveau bas pour protéger le système », a été mis à jour hier [jeudi], explique Damien Douani, spécialiste en innovations numériques chez Topos. Ce logiciel, Crowdstrike, utilisé dans de très nombreuses entreprises, « fait anti-virus, pare-feu et détection d’intrusion », ajoute l’experte indépendante en cybersécurité Corinne Henin.

Or, cette mise à jour contient une erreur. Et comme le logiciel « va dans le cœur du système », tout plante. « Tous les postes connectés au cloud ont fait cette mise à jour » au moment de démarrer, et bingo ! « C’est comme un jeu de dominos, il suffit qu’un tombe pour que tout s’effondre », image Damien Douani. « Manifestement, la mise à jour de Crowstrike a été mal testée en interne avant d’être déployée », analyse Corinne Henin. L’ampleur de la panne « montre que Windows est vraiment installé partout dans le monde », observe-t-elle.

Est-ce un problème compliqué à résoudre ?

La panne dure depuis plusieurs heures. Du côté de l’éditeur, on s’active. « Il faut investiguer, comprendre pourquoi ça a planté, puis générer et déployer un fichier qui va appliquer la correction », détaille Damien Douani. Un processus qui peut prendre « plusieurs heures, une journée », voire un peu plus. En attendant, il va falloir « contourner le problème ».

Le plus efficace reste de tout faire à la main, machine par machine. « Il suffit de supprimer le fichier de la mise à jour et de redémarrer l’ordinateur. Mais là, l’administrateur système ne sait pas ce qu’il doit faire, il n’est même plus connecté », pose Corinne Henin. Mais les systèmes ainsi privés de mise à jour pourraient être vulnérables. En attendant, certains aéroports reviennent aux bonnes vieilles techniques.

Des leçons à tirer ?

Pour une panne si banale, « les répercussions sont spectaculaires », admet Damien Douani. « Ce qui est troublant, c’est qu’on est dans un monde très numérisé mais qui repose sur peu d’éditeurs. Si vous êtes un fournisseur de solutions au niveau mondial et que vous avez un grain de sable, tout s’effondre. » « Plus on est dépendants des outils externes, plus on subit les conséquences », observe aussi Corinne Henin, pour qui « les entreprises font trop confiance » et ne testent plus les mises à jour.

« Une cyberattaque aurait pu faire la même chose. Il nous faut des plans B », souligne Damien Douani, afin de préserver « une société très numérisée mais vulnérable ». Face à ce dernier constat, Corinne Henin pose aussi la question de cette hyper-connexion : « si les terminaux des aéroports n’étaient pas connectés à Internet, et ils n’ont pas forcément besoin de l’être, ils n’auraient pas planté. Et ils ne seraient pas menacés par une attaque ».