19 juillet 2024
Remarque aux clients de NPC : Comme indiqué dans notre avis technique plus tôt aujourd'hui, les dispositifs et systèmes de NPC ne sont pas affectés par ce problème.
De quoi s'agit-il?
Aujourd'hui, CrowdStrike, une importante société de cybersécurité, a publié une mise à jour défectueuse, entraînant des pannes de système généralisées. Les impacts sur les services se font encore sentir dans des milliers d'organisations à travers le monde, y compris les compagnies aériennes, les banques, les médias, et certains services en ligne. La mise à jour du logiciel CrowdStrike visait à améliorer les fonctionnalités de sécurité, mais a involontairement perturbé les opérations normales de nombreuses organisations.
Bien qu'il s'agisse d'une défaillance technique importante, il est crucial de noter qu'il ne s'agit pas d'une violation de la cybersécurité, mais d'un dysfonctionnement résultant d'une mise à jour logicielle défectueuse.
Qu'est-ce que cela signifie pour vous?
La panne a causé des interruptions majeures dans divers secteurs. Les banques ont connu des temps d'arrêt temporaires, les compagnies aériennes ont rencontré des problèmes de planification, et les médias ont eu des retards de diffusion. Même certains hôpitaux ont été touchés. La récupération pour certains de ces services et organisations pourrait prendre du temps, car jusqu'à présent, la solution au problème disponible par CrowdStrike doit être appliquée manuellement sur chaque appareil affecté.
Cette perturbation met en évidence la dépendance de nombreuses organisations à l'égard de la fiabilité et de l'expertise technique des fournisseurs de technologie.
Que devriez-vous faire?
À moins que vous ou votre organisation n'ayez un système affecté, seule la patience sera nécessaire jusqu'à ce que les services reviennent à la normale. Cela pourrait prendre quelques jours dans certains cas. Encore une fois, il ne s'agit pas d'un incident de menace cybernétique, donc même si un service ou une organisation avec lequel vous traitez a été impacté, vos informations ne sont pas en danger en raison de ce problème.
Nous surveillons de près la situation et émettrons des mises à jour de cette alerte si nécessaire pour des problèmes importants.
Sources [en anglais]:
Global Microsoft Meltdown Tied to Bad Crowdstrike Update (Krebs on Security)
Banks and Airlines Disrupted as Mass Outage Hits Windows PCs (DataBreachToday)