{"id":49563,"date":"2024-07-20T10:14:03","date_gmt":"2024-07-20T14:14:03","guid":{"rendered":"https:\/\/cimbcc.org\/test2\/?p=49563"},"modified":"2024-07-20T10:14:03","modified_gmt":"2024-07-20T14:14:03","slug":"une-mise-a-jour-cause-une-panne-mondiale-pour-les-entreprises-utilisatrices-de-microsoft-windows","status":"publish","type":"post","link":"https:\/\/cimbcc.org\/test2\/une-mise-a-jour-cause-une-panne-mondiale-pour-les-entreprises-utilisatrices-de-microsoft-windows\/","title":{"rendered":"Une mise \u00e0 jour cause une panne mondiale pour les entreprises utilisatrices de Microsoft Windows"},"content":{"rendered":"
\"Daniel
mmim<\/span>Daniel Vinet<\/figcaption><\/figure>\n

Dans la nuit du 18 au 19 juillet, une mise \u00e0 jour visant les syst\u00e8mes d\u2019exploitation Microsoft<\/em><\/a> Windows<\/em><\/a> en entreprise a provoqu\u00e9 une panne majeure qui a chamboul\u00e9 l\u2019\u00e9tat du monde num\u00e9rique partout sur la plan\u00e8te.<\/p>\n

La fautive se nomme CrowdStrike<\/em><\/a>, une firme am\u00e9ricaine sp\u00e9cialis\u00e9e dans les solutions de cybers\u00e9curit\u00e9<\/a> pour entreprises et partenaire d\u2019affaires de Microsoft<\/em>. Notez que les utilisateurs de macOS<\/em><\/a> et Linux<\/em><\/a> ne sont pas concern\u00e9s par ce probl\u00e8me.<\/p>\n

<\/p>\n

Quelle-est la nature de la panne ?<\/h4>\n

Cette mise \u00e0 jour concernait un des produits phares de CrowdStrike<\/em>, nomm\u00e9 Falcon Sensor<\/em><\/a>, qui utilise l\u2019intelligence artificielle<\/a> pour d\u00e9jouer les cyberattaques<\/a>. Or voil\u00e0, cette rustine<\/a> emp\u00eachait les ordinateurs de d\u00e9marrer correctement, car elle vient s\u2019installer directement au niveau du noyau<\/a> (kernel<\/em><\/a>) du syst\u00e8me d\u2019exploitation Windows<\/em>.<\/p>\n

Le noyau du syst\u00e8me d\u2019exploitation est son c\u0153ur, sa partie fondamentale qui g\u00e8re les ressources mat\u00e9rielles et logicielles de l\u2019ordinateur.<\/p>\n

\"\"
Sch\u00e9ma simplifi\u00e9 du r\u00f4le du noyau d\u2019un syst\u00e8me d\u2019exploitation<\/figcaption><\/figure>\n

Lors du d\u00e9marrage, le noyau de Windows<\/em> ne pouvant se charger correctement, celui se terminait invariablement par une panique du noyau<\/a> (kernel panic<\/em>) d\u00e9clenchant ainsi le c\u00e9l\u00e8bre \u00ab\u00a0\u00e9cran bleu de la mort<\/a>\u00a0\u00bb (blue screen of death<\/a><\/em>) tant connu des plus anciens utilisateurs de Windows<\/em>.<\/p>\n

\"\"
\u00c9cran bleu de la mort dans un a\u00e9roport (image : Wikipedia)<\/figcaption><\/figure>\n

L\u2019entreprise a \u00e9mis un communiqu\u00e9 officiel sur son site que vous retrouverez ici<\/a> (en anglais).<\/p>\n

Qui est touch\u00e9 par la panne ?<\/h4>\n

Ce sont principalement des entreprises qui ont \u00e9t\u00e9 touch\u00e9es, banques et secteur financier, services de transport de toute sorte, services m\u00e9dicaux et hospitaliers, h\u00f4tels, etc. Il faut savoir qu\u2019il existe une version de Windows<\/em> pour entreprise qui n\u2019est g\u00e9n\u00e9ralement pas accessible aux particuliers que nous sommes.<\/p>\n

Les utilisateurs \u00e0 domicile ne devraient pas \u00eatre affect\u00e9s par cette panne. Toutefois, certains services que nous utilisons l\u2019ont \u00e9t\u00e9, tels que Microsoft 365<\/em><\/a>, Microsoft Azure<\/em><\/a> et certains services d\u2019Amazon<\/em><\/a> et m\u00e9dias sociaux comme Instagram<\/em><\/a> et eBay<\/em><\/a>.<\/p>\n

Que faire lorsqu\u2019un poste de travail Windows est touch\u00e9 ?<\/h4>\n

L\u2019entreprise CrowdStrike<\/em> recommande les actions suivantes\u00a0:<\/p>\n

    \n
  1. D\u00e9marrez Windows<\/em> en <\/strong>mode sans \u00e9chec<\/strong><\/a> ou dans l’environnement de r\u00e9cup\u00e9ration Windows<\/em>.<\/strong><\/li>\n
  2. Acc\u00e9dez au r\u00e9pertoire C:\\Windows\\System32\\drivers\\CrowdStrike.<\/strong><\/li>\n
  3. Localisez le fichier correspondant \u00e0 \u00ab C-00000291*.sys \u00bb et supprimez-le.<\/strong><\/li>\n
  4. D\u00e9marrez la machine normalement.<\/strong><\/li>\n<\/ol>\n

    Des le\u00e7ons \u00e0 tirer de cet \u00e9v\u00e9nement ?<\/h4>\n

    Il faut le reconna\u00eetre, ce probl\u00e8me mondial nous a servi une belle le\u00e7on d\u2019humilit\u00e9. Elle nous a permis de constater \u00e0 quel point la concentration du num\u00e9rique aux mains de quelques fournisseurs peut nous rendre dangereusement vuln\u00e9rables en tant que soci\u00e9t\u00e9 surtout lorsqu\u2019il s\u2019agit du domaine de la sant\u00e9.<\/p>\n

    \u00c9tant donn\u00e9 l\u2019ampleur des dommages caus\u00e9s, je suis certain que les ing\u00e9nieurs de ses solutions sont de retour \u00e0 la planche \u00e0 dessin afin d\u2019en tirer les le\u00e7ons qui s\u2019imposent de s\u2019assurer que ce type de panne ne se produise plus jamais et qu\u2019aucun cybercriminel ne tire avantage d\u2019une telle faiblesse dans un futur proche.<\/p>\n

    Daniel Vinet<\/p>\n","protected":false},"excerpt":{"rendered":"

    Dans la nuit du 18 au 19 juillet, une mise \u00e0 jour visant les syst\u00e8mes d\u2019exploitation Microsoft Windows en entreprise a provoqu\u00e9 une panne majeure qui a chamboul\u00e9 l\u2019\u00e9tat du monde num\u00e9rique partout sur la plan\u00e8te. La fautive se nomme CrowdStrike, une firme am\u00e9ricaine sp\u00e9cialis\u00e9e dans les solutions de cybers\u00e9curit\u00e9 pour entreprises et partenaire d\u2019affaires … Continuer la lecture de Une mise \u00e0 jour cause une panne mondiale pour les entreprises utilisatrices de Microsoft Windows<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":43,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1594],"tags":[2105,421,2104,86],"class_list":["post-49563","post","type-post","status-publish","format-standard","hentry","category-chronique-technique","tag-crowdstrike","tag-informatique","tag-panne","tag-windows"],"_links":{"self":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/49563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/users\/43"}],"replies":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/comments?post=49563"}],"version-history":[{"count":6,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/49563\/revisions"}],"predecessor-version":[{"id":49568,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/49563\/revisions\/49568"}],"wp:attachment":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/media?parent=49563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/categories?post=49563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/tags?post=49563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}