Une panne mondiale a frappé les systèmes Microsoft le 19 juillet 2024. L’incident, provoqué par une mise à jour de l’antivirus CrowdStrike, a paralysé de nombreux secteurs : aéroports, médias, Bourses. Des écrans bleus sont apparus sur les ordinateurs d’entreprises utilisant Windows et les solutions Microsoft 365.
en espèrant que la solution fonctionne et que les ordinateurs n’ait pas bitlocker d’activer.
2 « J'aime »
Ce qui semble quand même assez délirant c’est que la mise à jour aurait on dirait été déployée comme ça sans contrôle sur les systèmes.
Autant je peux comprendre sur des postes informatiques d’une entreprise, autant sur des serveurs cruciaux, je m’attendrait a ce que ces mise à jour soit gérée « manuellement » ou à tout le moins qu’il y ait un pool de machine de test avant de déployer à l’ensemble.
1 « J'aime »
Cela semble peut probable, ce sont des serveurs qui sont touchés. Les serveurs ne utilisent que très très rarement le chiffrement du disque.
2 « J'aime »
c’est PAS un antivirus, mais un EDR Endpoint detection and response — Wikipédia
3 « J'aime »
et pour rajouter une couche (stop la désinformation et la confusion !),
ce n’est pas « à l’origine de la panne géante de Microsoft », qui sous-entend que ça a causé des soucis chez l’entreprise MS (cf plantage cloud qui n’est pas lié), mais plutôt
« à l’origine de la panne géante des ordinateurs tournant sous Windows »
3 « J'aime »
« C’est comme si votre antivirus personnel plantait tout votre ordinateur. »
A une époque de W7 lorsque je désinstallais soit AVIRA soir AVAST (je ne sais plus lequel), j’avais le petit écran bleue… obligé de réinstaller Windows…
1 « J'aime »
Après pour déouannement, quand j’écoutais France Info ce matin, soyons clair, tous les intervenants soit disant pro disaient que c’était Microsoft le problème alors qu’en réalité, ils n’y sont absolument pour rien
1 « J'aime »
à la décharge de France info le wall street journal ou autres généralistes, ce ne sont pas des medias tech (même s’ils ont surement des journalistes spécialisés qui dormaient encore lors de la dépèche AFP) ici, si 
1 « J'aime »
Perso, j’ai échappé à la cata. Je n’ai rien vu qui plantait ma machine.
[Transparence OFF]
1 « J'aime »
Si t’as pas Crowdstrike, t’es juste pas concerné
1 « J'aime »
Une panne de cette ampleur, il doit y avoir un tas d’enseignements à en tirer, non ?
2 « J'aime »
Première chose, ne pas mettre tous ses œufs dans le même panier… si des aéroports ou des hôpitaux ont 1 seul fournisseur, et une seule région, tant pis pour eux… Et crowdstrike: « Cyber risk that starts with Microsoft ends with CrowdStrike » cocasse 
et mettre à jour leur truc en même temps partout, c’est la base de ce qu’il ne faut pas faire…
Cherchez Gartner Magic Quadrant Microsoft: vous verrez dans combien de domaine de cybersécurité et de data protection ils sont leaders parfois depuis des années…
Pas a l’échelle mondiale, seulement les client de crowdstrike…
Pour des raisons inutiles à préciser j’ai bossé toute la nuit. 5 minutes après j’étais au courant et j’ai checké mes tenants (enfin ceux de ma société) et zéro impact… Tout est suivi à la minute azure.status.microsoft/status même le post-mortem est sans doute déjà en cours d’écriture…
So indeed, s*** happens même au meilleurs…
Recall est un exemple parfait d’un foirage de MS… mais l’autonomie, la liberté de s’exprimer, peu de contrôle… et probablement au moins un mec qui a menti… sont des problèmes d’une organisation humaine… Pas Apple qui est tout l’inverse… Ça reste tout de même incompréhensible. Ça a du gueuler dans tous les sens… ils ne sont pas les meilleurs en marketing… et sont parfois maladroits dans leur communication… organiser des milliers de devs qu bossent dans des centaines d’équipes… c’est tout aussi compliqué que de créer des logiciels…
Mais il y avait moyen de ne pas être impacté… en utilisant des principes de base…
2 « J'aime »
C’est marrant, Orange fournit un service basé sur ce logiciel et ils passent leur journée à appeler tous leurs clients pour les dépanner. Ils doivent pas être joyeux. ça fait tâche sur un outil qu’ils ont essayé de déployer sur un grand nombre et pas seulement sur des entreprises. heureusement qu’ils sont réactifs.
1 « J'aime »
CrowdStrike est une solution de sécurité globale qui met en place un agent de communication et différents outils comme leur EDR ou leur protection des servers et postes de travail, tout dépend de ce que vous achetez comme licence produit, en général on commence par la protection machines postes et servers et on déploie ensuite d’autres composants de sécurité comme l’EDR et autre CASB qui nécessitent une infrastrure plus complexe (boitier, sandbox etc.)
On ne chiffre jamais un server , seul les portables et mobiles sont amenés à être chiffrés.
Ici c’est leur partie AV Next Gen qui a posée des plantages, ce qui est plutôt étonnant étant donné les précautions qui sont déployées avant un changement de client. J’ai vécu cela il y a quelques années avec CrowdStrike justement, le déploiement massif sur notre parc de 120000 machines avait en particulier fait planter plein de servers, NAS, Poste industriel etc… 3 mois pour tout remettre d’équerre et même pas un merci . on avait eu l’aide du support CrowdStrike mais comme on était pas déclaré comme partenaire on avait eu que les réponses standard, sympa vu le prix de la solution.
Bref je ne suis pas surpris et par change (n’ayant plus CrowdStrike) on est pas impacté.
1 « J'aime »
Juste pour préciser que la solution fournit par l’ingé de Crowdstrike doit être appliquée manuellement sur chaque machine alors bon courage quand on a 120000 machines ou plus !!
1 « J'aime »
Si, dans certains cas on chiffre un serveur. Parfois on va même jusqu’à chiffrer la RAM.
Voir par exemple Intel SGX sur les Xeon et AMD Infinity Guard sur les EPYC pour la partie matérielle et les solutions de chiffrement de VM ou de containers (Confidential Containers) pour la partie soft.
1 « J'aime »
Ah Windows ! Un système d’exploitation où une mise à jour peut être une mise à mort.
2 « J'aime »
Sauf qu’en l’occurrence Windows n’y est pour rien.
C’est Crowdstrike qui a merdé, et le même bug aurait tout a fait pu se produire avec les versions macOS ou Linux de Crowdstrike Falcon.
2 « J'aime »
« Mais il y avait moyen de ne pas être impacté… en utilisant des principes de base… »
Et justement c’est la base. Protéger son ordinateur/serveur des menaces.
Je vois beaucoup de commentaires de gens qui ne savent même pas ce qu’est Crowdstrike Falcon, ni comment çà fonctionne et qui pensent encore que le problème vient de Microsoft !!!
Crowdstrike est Leader incontesté de la cybersécurité à l’échelle mondiale.
C’est la meilleure des protections, le plus réactif.
Sans parler des gens qui pensent que leur PC perso a « évité » la panne alors qu’ils ne sont clairement pas concerné car ils utilisent un antivirus standard.
Au moins, çà m’a bien fait rire toute la journée.
Au passage, Crowdstrike n’a mis que quelques minutes à réagir, déployer un correctif et informer la terre entière de la mesure à prendre : un simple fichier à effacer, redémarrer le PC. Mais il faut que les informaticiens se déplacent physiquement sur chaque poste impacté
1 « J'aime »