La panne informatique mondiale de Crowdstrike révèle la vulnérabilité des entreprises au risque tech
Retard de cotation à la Bourse de Londres, avions cloués au sol, entreprises paralysées : une panne informatique mondiale perturbe de nombreuses organisations depuis la nuit de jeudi à vendredi.
Initialement attribuées à Microsoft, ces difficultés semblent en réalité dues à un logiciel de protection informatique de la société américaine Crowdstrike et utilisée sur des matériels tournant sous Windows.
Le centre gouvernemental français de veille, d’alerte et de réponse aux attaques informatiques, le CERT-FR, a indiqué sur le réseau social X avoir été informé «d’un incident majeur affectant les systèmes Microsoft Windows disposant de l’EDR (un logiciel de détection des menaces informatiques, ndlr) Crowdstrike Falcon. Cet incident semble provoquer un écran bleu système entraînant un redémarrage du poste». Le CERT-FR ajoute ne pas disposer d’éléments indiquant que cet incident serait lié à une attaque informatique.
De son côté, la filiale dans le cloud de Microsoft, Azure, a indiqué être au courant du problème qui affecte les machines virtuelles fonctionnant sous le système d’exploitation Windows et l’agent Falcon de CrowdStrike qui restent bloquées dans un «état de redémarrage». Le groupe étudie actuellement les options potentielles que ses clients peuvent prendre pour atténuer le problème.
«CrowdStrike travaille activement avec les clients touchés par un défaut détecté dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas impactés. Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé», a indiqué sur X, George Kurtz, le PDG de Crowdstrike.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Crowdstrike chute en Bourse
En raison de ces difficultés informatiques, les indices principaux des Bourses de Londres et de Milan ont coté avec retard ce vendredi matin et de nombreuses compagnies aériennes ont vu leurs opérations perturbées. Plusieurs grandes entreprises semblent également avoir été affectées.
Les systèmes d’exécution de trading de JPMorgan auraient ainsi été perturbés, selon le Financial Times, tandis qu’UBS a connu des problèmes liés aux systèmes hérités de Credit Suisse, problèmes réglés en début d’après-midi vendredi. La plateforme digitale d’investissement de Barclays, Smart Investor, a également été affectée selon Reuters.
En réaction, l’action Microsoft reculait de 0,8% vendredi dans la soirée après avoir perdu jusqu'à 3% dans les échanges avant l’ouverture de Wall Street. De son côté, le cours de Crowdstrike plongeait de 12% vers 20h45 après avoir perdu jusqu'à 15%. Au cours actuel, ce spécialiste de la cybersécurité fondé en 2011 est valorisé plus de 75 milliards de dollars en Bourse.
Dizaines de milliards de dollars
Cette panne informatique pourrait par ailleurs avoir des répercussions sur les assureurs qui «se préparent à recevoir des centaines, voire des milliers, de déclarations de sinistre de la part d’organisations touchées par l'événement Crowdstrike», a déclaré à Reuters Ryan Griffin, associé spécialisé dans la cybercriminalité chez le courtier d’assurance McGill and Partners.
Néanmoins, toutes les entreprises ne sont sans doute pas couvertes contre ce type d'évènement. «Certaines polices d’assurance cyber excluent les événements non malveillants, et il existe des périodes d’attente et des franchises que les entreprises devront prendre en compte avant de déposer une demande d’indemnisation auprès de leurs assureurs», a estimé Nir Perry, directeur général de CyberWrite, une plateforme d’assurance contre les risques cyber, selon des propos rapportés par Reuters. Selon lui, les dommages économiques liés à cette panne pourraient se compter en dizaines de milliards de dollars.
(Avec agences)
A lire aussi : Google pourrait réaliser la plus grande acquisition de son histoire
Plus d'articles du même thème
-
CMA CGM s’offre une filiale de FedEx pour 1,4 milliard de dollars
Le géant du transport maritime se renforce encore dans la logistique en reprenant FedEx Supply Chain. De quoi tripler de taille dans le domaine aux Etats-Unis. -
CMA CGM se renforce dans la logistique du dernier kilomètre
Via sa filiale Colis Privé, l’armateur veut acquérir les activités en France, en Espagne et au Portugal de Paack. -
Les actionnaires de Prosus tireront parti de ses bons résultats
Le conglomérat technologique néerlandais, qui a relevé de 40% son dividende annuel, lance un nouveau programme de rachat d’actions de 5 milliards de dollars.
ETF à la Une
KBC AM dévoile trois ETF Ucits
- C'est la fête du slip à la Bourse de Paris
- Scor indemnisera Covéa à hauteur de 488,3 millions de dollars dans le cadre d'une procédure d'arbitrage
- Kering se retrouve sous pression en Bourse avec la montée des doutes d'analystes
- Schneider Electric, Saint-Gobain, L'Oréal : trois modèles d'ambitions du CAC 40 en Inde
- La finance italienne pourrait perdre l'un de ses principaux investisseurs
Contenu de nos partenaires
-
JackpotDepuis la levée des sanctions américaines, l'Iran exporte son pétrole à tour de bras
Téhéran vend massivement son or noir à la Chine avant que la fenêtre des 60 jours prévus par l'accord ne se referme -
Tribune libreFrance-Allemagne : retraites, réforme et révolution
La différence avec la France vient surtout de l’existence d’une éthique de la discussion très ancrée, au niveau politique et parlementaire, comme au niveau des partenaires sociaux et des entreprises -
EtalonnageConsensus politique et transition longue : la recette du passage à la retraite à 67 ans en Allemagne
Berlin a acheté la paix en mettant en place un départ anticipé pour carrière longue, dispositif coûteux aujourd'hui remis en cause.