Panne informatique mondiale de juillet 2024 | |
L'écran bleu de la mort apparaît sur les appareils touchés par la panne mondiale, ici à l'Aéroport LaGuardia de New York. | |
Type | Panne informatique |
---|---|
Pays | |
Cause | Mise à jour défectueuse (cause principale) Configuration réseau d'Azure défectueuse[1] (cause secondaire) |
Date | |
modifier |
La panne informatique mondiale du est causée par la mise à jour de Falcon Sensor, un logiciel développé par la société de cybersécurité américaine CrowdStrike. Cette mise à jour défectueuse provoque partout à travers le monde le plantage d'environ 8,5 millions d'ordinateurs et serveurs utilisant le système d'exploitation Microsoft Windows, causant d'importantes perturbations, essentiellement au sein des entreprises. Le cloud de Microsoft est aussi partiellement tombé en panne ce jour là, mais un peu avant et donc sans rapport avec la mise à jour défectueuse.
Divers secteurs économiques sont affectés tels que les aéroports, les banques, les hôtels, les hôpitaux, la grande distribution, les marchés financiers, la restauration, des services de diffusion gouvernementaux comme les numéros d'appels d'urgence et des sites internet. L'erreur est découverte et corrigée le jour même par Microsoft et CrowdStrike, mais la panne logicielle a eu des répercussions toute la journée, affectant l'organisation des vols des lignes régulières, les paiements électroniques, les services d'urgences, etc.
Contexte
CrowdStrike produit une suite de logiciels de sécurité (en) pour les entreprises, conçus pour protéger les ordinateurs contre les cyberattaques. Le produit Falcon Sensor installe des services qui ont accès au cœur du système d'exploitation sous Cloud afin d'analyser les flux d'informations et de prévenir les menaces (EDR). Des mises à jour sont régulièrement distribuées par CrowdStrike à ses clients et à leurs ordinateurs pour tenir compte de l'évolution des cyberattaques[2],[3].
Précédents
George Kurtz, directeur de CrowdStrike lors de l'incident, était auparavant directeur technique de McAfee en 2010 lorsque l'éditeur de logiciel a aussi connu une panne majeure[4].
Des incidents apparentés ont été constatés entre et après des mises à jour de Falcon Sensor sur les distributions Linux de Red Hat, Debian et Rocky où le module est installé au niveau du noyau. Les problèmes auraient révélé l'insuffisance du test de compatibilité pour ces systèmes d’exploitation en amont des mises à jour, bien que l'entreprise ait déclaré prendre en charge certains de ces systèmes[5],[6].
Contexte de la panne
Dans un système d'exploitation, les privilèges sont organisés en niveaux basés sur des anneaux de protection (ou communément nommés « rings » en anglais)[7]. L'anneau 0 représente l'espace noyau où les privilèges et les performances sont à leur maximum[7]. Dans son architecture, Microsoft a simplifié les autres niveaux de privilèges de Windows depuis plusieurs années en conservant qu'un seul autre niveau : l'anneau 3, qui correspond à l'espace utilisateur[7]. Ainsi, avec les usages, les pilotes informatiques dans l'espace noyau sont devenus beaucoup plus rares, excepté dans le domaine de la cybersécurité[7].
En effet, les antivirus et autres logiciels de sécurité surveillent généralement un certain nombre de processus et utilisent souvent un pilote en espace noyau pour obtenir les privilèges nécessaires à cette surveillance[7]. Ce principe s'applique également aux solutions EDR, dont les services de CrowdStrike[7]. La proximité du pilote avec le noyau lui confère des privilèges et des performances accrues, mais en cas de défaillance, c'est le noyau lui-même qui risque d'être affecté, entraînant potentiellement des instabilités du système[7].
Le , avant la mise à jour défectueuse, la plateforme cloud Azure de Microsoft subit un incident interne qui affecte certaines entreprises et bloque l'accès à leurs applications de stockage et à Microsoft 365 dans le centre des États-Unis. Les deux incidents ne sont pas directement liés et les problèmes engendrés s'additionnent pour les clients des entreprises touchées[8].
À 4 h 9 (UTC) les machines virtuelles Windows sur Azure commencent à redémarrer et à planter, et à 6 h 48 Google Compute Engine (en) signale également le problème. À 7 h 15, Google identifie que la mise à jour de CrowdStrike est en cause[9].
L'incident provoque l'apparition de l'écran bleu de la mort sur les machines physiques et virtuelles fonctionnant sous Windows, ce qui empêche l'accès aux applications qui s'y trouvent. En fonction des systèmes touchés, il y a eu un BSOD avec le QR code, ou un écran bleu de récupération indiquant que Windows n'a pas pu démarrer correctement[10]. Le logiciel Falcon Sensor de CrowdStrike, qui possède un pilote en espace noyau, est un agent responsable des fonctionnalités de surveillance. La cybersécurité étant une problématique quotidienne et évolutive, il est alimenté régulièrement par des mises à jour de définitions[7]. Ces fichiers affinent les capacités de détection des logiciels malveillants de l’agent par leurs empreintes numériques [7]. L'entreprise américaine de cybersécurité CrowdStrike déclare, dans les heures qui suivent, qu'elle est à l'origine des dysfonctionnements et qu’il ne s’agit pas d’une cyberattaque[11]. Une mise à jour auprès de ses clients de sa plateforme de cybersécurité CrowdStrike Falcon Sensor est identifiée comme étant la cause du problème[12],[13],[14],[15]. Cette mise à jour peut s'assimiler à celles des signatures virales pour un antivirus[7],[14]. L'entreprise pousse rapidement un correctif[16].
Cause
Dans la journée, des experts spéculent sur la cause de la panne en affirmant que l'agent de détection CrowdStrike récupère le dernier fichier de définition avec un problème de version, et cela entraîne un plantage de ce dernier et le noyau de Windows avec lui[7],[14].
Cloud Microsoft
La panne de la plateforme cloud Azure de Microsoft est due à une configuration réseau défectueuse[1]. Le cloud Microsoft n'utilise pas CrowdStrike, les utilisateurs peuvent l'installer sur leurs machines virtuelles.
Le produit cloud Microsoft 365 a été affecté car il tourne en partie sur la plateforme Azure. Les compagnies aériennes américaines ont été beaucoup plus touchées que les autres compagnies dans le monde. Ces compagnies l’utilisent pour gérer les plannings des vols et les réservations[17].
Menaces émergentes
Le Centre national de cybersécurité britannique (en) observe un accroissement des tentatives d'hameçonnage en lien avec l'évènement[18], tandis que des logiciels malveillants déguisés en mise à jour de CrowdStrike sont signalés[19],[20],[21].
Conséquences
La panne touche uniquement les ordinateurs, serveurs et machines virtuelles sous Microsoft Windows équipés du logiciel Falcon Sensor et entraîne d'importantes perturbations à travers le monde[22].
À l'échelle internationale
À l'échelle internationale, la panne a affecté 8,5 millions de systèmes[23], soit moins de 1 % des ordinateurs Windows, mais de nombreux ordinateurs affectés assuraient des services essentiels à leur secteur[24],[25]. D'après Slate, c'est un léger aperçu de ce qui aurait pu se passer avec le passage informatique à l'an 2000[26].
L’entreprise Cirium, spécialisée en analyse des données de l’aviation, estime que 6 855 vols ont dû être annulés le , soit environ 6,2 % de ceux prévus ce jour-là[27].
À l'échelle de l'Europe
Les experts juridiques[28],[29] doivent déterminer si la faute constitue directement ou indirectement une infraction[30] au RGPD.
Par pays
Allemagne
Beaucoup d'entités allemandes sont paralysées par des problèmes, notamment l'aéroport de Berlin[31], qui immobilise ses vols jusqu'à 8 h 0 UTC[32].
Argentine
Flybondi n'est pas affecté, contrairement a Aerolíneas Argentinas, Iberia, Level, et JetSmart[33].
Australie
Plusieurs sociétés de médias australiennes sont touchées par ces problèmes : ABC, SBS, Seven Network et Nine Network[34]. Les compagnies aériennes concernées sont Qantas, Virgin Australia et Jetstar[35],[36]. Un porte-parole de l'aéroport de Sydney déclare que la panne a un impact sur certaines opérations aériennes et que l'aéroport pourrait souffrir de retards tout au long de la soirée[37]. L'aéroport de Melbourne est également concerné[10].
Belgique
En Belgique, les billets électroniques de la Société nationale des chemins de fer belges sont affectés ainsi que deux hôpitaux belges dont les patients sont temporairement transférés vers d'autres hôpitaux[38]. Les autorités belges n'ont pas désiré préciser de quels hôpitaux il s'agissait[39].
Le festival Tomorrowland 2024, qui commence le , signale des problèmes concernant la recharge de bracelets électroniques de festivaliers[40].
Canada
Des hôpitaux canadiens sont touchés, notamment à Toronto. Elle affecte aussi la Société Radio-Canada[41].
Chili
LATAM Chile n'est pas affectée[42].
Espagne
Tout le réseau Aena est affecté[17].
États-Unis
Compagnies aériennes
Un contrôle d'approche est émis par United, Delta et American Airlines. Les vols aériens continuent, mais aucun nouveau vol ne décolle[11]. Delta Airlines accuse une perte estimée à 500 millions de dollars, avec 6 000 vols annulés, touchant 1,3 million de clients[43].
Southwest Airlines at Alaska Airlines, qui n'utilisent pas CrowdStrike, sont peu impactées[44].
Urgences
L'Alaska est touché par des problèmes dans les centres d'appels d'urgence 911 ainsi que dans les centres d'appels non urgents[45].
France
En France, les vols d'Air France sont retardés. Les aéroports Charles de Gaulle et Orly sont touchés ainsi que les systèmes informatiques des Jeux olympiques d'été de 2024[46]. Des chaînes de télévision sont affectées, notamment TF1, TFX, LCI et le groupe Canal+[47]. La Bourse de Paris chute de 0,68 % après les premiers rapports de la panne le matin[48]. Bouygues Telecom annonce l'indisponibilité de ses services clients en raison de la panne[49]. Canal+ indique des problèmes sur la diffusion de ses chaînes, confirmés par Orange[50].
L'ANSSI écarte le matin même de l'évènement la possibilité d'une cyberattaque comme cause du bootloop, selon un communiqué à l'AFP[51].
Les enseignes de grande distribution Carrefour et Intermarché sont aussi touchées[52]. Le site de la Fnac ainsi que des attractions à Disneyland Paris sont également perturbés[53],[54].
Dans le groupe Air France-KLM, Air France n'est pas sérieusement affectée, contrairement à KLM et Transavia[55].
Grèce
Trois des cinq vols à destination des États-Unis sont annulés ainsi que quelques autres vols vers d'autres destinations dont les aéroports d'arrivée sont fermés, et quelques retards sont à déplorer. À l'aéroport d'Héraklion, en Crète, huit vols restent au sol[56]. Aegean Airlines déclare que « [ses] opérations sont restées relativement peu affectées »[57][source secondaire souhaitée].
Dimitris Papastergiou (el), ministre de la Gouvernance Numérique (el), déclare qu'en Grèce « les problèmes ont été très isolés »[58].
Hongrie
L'écurie de Formule 1 Mercedes est victime d'une panne de ses systèmes informatiques lors de la première séance d'essais libre du Grand Prix de Hongrie 2024[59].
Inde
En Inde[10],[34], des pannes surviennent chez Indigo Airlines, Akasa Air (en) et SpiceJet. Des cartes d'embarquement manuscrites sont délivrées pendant la panne[60].
Italie
ITA Airways est affectée[61].
Japon
La chaîne de restauration rapide McDonald's ferme temporairement environ le tiers de ses établissements en raison de problèmes liés aux caisses enregistreuses[62].
Nouvelle-Zélande
Les banques ANZ, ASB (en), Kiwibank et Westpac, Woolworths et la carte HOP d'Auckland Transport (en) sont affectées. L'aéroport de Christchurch rencontre également des problèmes[63], ainsi que le Parlement[32].
Pays-Bas
L'aéroport de Schiphol, la banque Knab (nl), les compagnies aériennes KLM et Transavia du groupe Air France-KLM[55], les services gouvernementaux et les hôpitaux sont notamment touchés. Les hôpitaux concernés annulent leurs opérations et réduisent les soins médicaux pendant la panne[64].
Royaume-Uni
La chaîne d'information en continu Sky News est incapable de diffuser en direct[65]. Plusieurs aéroports connaissent des difficultés, dont celui d'Édimbourg, dont les panneaux de départ se sont figés[45]. Les compagnies ferroviaires sont également touchées[45]. Certains services du service hospitalier NHS, tels que les cabinets de médecins généralistes, qui s'appuient sur le logiciel EMIS (en), ne sont pas en mesure de visualiser et de gérer les dossiers médicaux et les rendez-vous[45]. Deux tiers des cabinets de médecins généralistes d'Irlande du Nord sont touchés[45].
Sur l'île de Man, les vols[66] et les cliniques de médecins généralistes[67] sont également affectés ; les entreprises sont, quant à elles, « principalement non affectées »[68].
Suède
En Suède, la panne provoque l'annulation de plusieurs vols et affecte les transports en commun de différentes villes[69].
Suisse
Il y a eu des problèmes aux aéroports de Zurich et de Bâle[70].
Correctifs
Le jour même de la panne, CrowdStrike réagit en publiant un palliatif qui nécessite de redémarrer l'ordinateur Windows en mode sans échec[71], de supprimer le ou les fichiers commençant par C-00000291
, ayant l'extension .sys
et se trouvant dans le dossier %WINDIR%\System32\drivers\CrowdStrike
[72]. Pour les machines virtuelles fonctionnant sur Microsoft Azure, Microsoft propose de redémarrer l'ordinateur manuellement afin de corriger le problème, manipulation qui peut être répétée jusqu’à quinze fois si le problème persiste[71]. Toujours le même jour, à 9 h 45 (UTC), CrowdStrike annonce qu'un correctif est déployé[73]. Microsoft fournit également un correctif[74].
Le , le CERT-FR publie une synthèse des recommandations de remédiation, document mis à jour le [75].
Le lendemain de la panne, des experts informatiques annoncent que réparer complètement tous les systèmes touchés pourrait prendre des semaines dans certaines entreprises[76].
La réparation des systèmes avec des disques chiffrés au moyen de BitLocker s'avère une opération plus complexe puisque les clés de restauration sont stockées sur des serveurs qui ont eux aussi planté[77],[78]. Des lecteurs de code-barres sont utilisés pour faciliter la lecture de la clé de chiffrement de BitLocker[79].
La réparation à distance est possible à l'aide d'Intel Management Engine (en)[80] ; solution qui pose à son tour des questions de sécurité[81],[82].
Dans les autres systèmes d'exploitation, exécuter un scanner de vulnérabilité similaire à Falcon Sensor est possible sans utiliser un pilote système (kernel driver) ou une extension du noyau mais au moyen d'une API exploitant les librairies déjà présentes dans le noyau : eBPF sur Linux[83] ou le framework endpoint security (en) sur macOS depuis la version Catalina[84],[85].
Analyses
Postériorité
Une semaine après la panne, le , la société CrowdStrike annonce que « 97 % des machines concernées sont de nouveau opérationnelles »[16]. Bien que les premières estimations des assureurs spécialisés dans les risques cybers suggèrent que les coûts pourraient atteindre des milliards de dollars, les compagnies aériennes les plus directement touchées, comme Air France et Delta Airlines, font état de pertes financières beaucoup plus faibles[16] : seulement 11 millions de dollars pour KLM selon le directeur financier du groupe Air France-KLM, tandis qu'Air France n'a quasiment pas été touché[55].
Delta Air Lines estime que le coût de la panne est de l'ordre de 350 à 500 millions de dollars pour la compagnie aérienne[86],[87]. Ce chiffre comprend le manque à gagner et les compensations de remboursements à cause de l'annulation de plus de 5 000 vols. En comparaison, la compagnie a annulé, entre 2018 et 2019, 5 370 vols au total, selon les chiffres du Département des Transports des États-Unis[86],[88]. Delta Air Lines souhaite demander des dommages et intérêts à CrowdStrike et à Microsoft « afin de protéger ses actionnaires, ses clients et sa marque de l'atteinte à sa réputation »[86],[87].
L'assureur Parametrix dans le domaine de l'informatique en nuage estime que les pertes financières liées à la panne pourraient s'élever au total à environ 15 milliards de dollars, dont 1,5 à 3 milliards seulement couverts pas les assureurs[89].
George Kurtz, le président-directeur général de CrowdStrike doit être auditionné par le Congrès des États-Unis[16].
Systèmes d'exploitation et législation sur la concurrence
D'après Microsoft, la firme ne peut cloisonner davantage son système d'exploitation et déclare avoir conclu, à la suite d'une plainte, un accord en avec l’Union européenne pour donner aux éditeurs de logiciels de sécurité tiers le même niveau d'accès que le sien. À la suite de l'accord entre Microsoft et la Commission européenne, Microsoft « n’a plus le droit de verrouiller totalement son système d’exploitation et doit l’ouvrir à des applications tierces » et cette vulnérabilité serait la cause de la panne[90],[91],[92],[93]. La déclaration est jugée douteuse[94], l'accord ne portant pas sur un accès au noyau mais seulement sur l'accès aux API, aux paramètres et à la documentation que les programmes de sécurité de Microsoft utilisent[95]. Google et Apple n’ont pas eu à signer un accord semblable[90].
L'Union européenne répond que « Microsoft n'a jamais, avant ou après l'incident, soulevé de préoccupation concernant la sécurité avec les autorités européennes » et que « Microsoft est libre de choisir son modèle d'entreprise. À eux d'adapter leur infrastructure de sécurité pour répondre aux menaces »[96].
Concentration et homogénéité
Cette panne soulève des questions sur l'oligopole, la concentration du secteur des technologies de l'information et la monoculture d'un système d'exploitation ayant créé un milieu homogène. Trois facteurs qui augmentent le risque de défaillance en un point unique et limitent la résilience des réseaux informatique dont nos sociétés sont devenues dépendantes[97],[98].
Références
- (en) « Azure status history » , sur Microsoft Azure (consulté le ).
- (en) Simon Sharwood, « CrowdStrike code update bricking Windows machines around the world » , sur The Register, (consulté le ).
- « Qu’est-ce que la plateforme Falcon de CrowdStrike ? » , sur Dell, (consulté le ).
- (en) Sanya Jain, « Not his first rodeo: CrowdStrike CEO was also involved in another global tech disaster » , sur Hindustan Times, (consulté le ).
- (en) Pradeep Viswanathan, « CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed » , sur Neowin (en), (consulté le ).
- (en) Simon Sharwood, « CrowdStrike's Falcon Sensor also linked to Linux kernel panics and crashes. » , sur The Register, (consulté le ).
- Vincent Hermann, « Panne CrowdStrike : comment une simple mise à jour a-t-elle entrainé une telle pagaille ? » , sur Next, (consulté le ).
- (en) « What Caused Such a Widespread Tech Meltdown? » , sur The New York Times, (consulté le ).
- (en) « Google Cloud Service Health » , sur Google Cloud Platform, (consulté le ).
- (en) Dan Milmo, Josh Taylor et Julia Kollewe, « IT outage: banks, airlines and media hit by issues linked to Windows PCs » , sur The Guardian, (consulté le ).
- (en) Sam Sweeney et Jon Haworth, « IT outages reported across globe as airlines, airports, banks and media companies experience disruptions » , sur ABC News, (consulté le ).
- (en) Gurubaran, « CrowdStrike Update Pushing Windows Machines Into a BSOD Loop » , sur Cyber Security News, (consulté le ).
- (en) Tim Marcin et Stan Schroeder, « Microsoft outage: What is CrowdStrike and why users are getting Windows blue screens » , sur Mashable, (consulté le ).
- (en) Richard Speed, « Administrators have update lessons to learn from the CrowdStrike outage » , sur The Register, (consulté le ).
- (en) Simon Sharwood, « CrowdStrike blames a test software bug for that giant global mess it made » , sur The Register, (consulté le ).
- Damien Leloup et Florian Reynaud, « Panne informatique mondiale : une semaine après, où en est-on ? » , Le Monde, (consulté le ).
- (en) « CrowdStrike chaos: Why did the global IT outage ground so many planes last week? » , sur Euronews, (consulté le ).
- (en) « Statement on major IT outage » (communiqué), sur Centre national de cybersécurité britannique (en), (consulté le ).
- Nassim Chentouf, « Crowdstrike : les pirates profitent de la panne pour vous piéger, prudence ! » , sur Les Numériques, (consulté le ).
- (en) Ionut Ilascu, « Fake CrowdStrike updates target companies with malware, data wipers » , sur Bleeping Computer, (consulté le ).
- (en) Bill Toulas, « Fake CrowdStrike repair manual pushes new infostealer malware » , sur Bleeping Computer, (consulté le ).
- Léonard Cassette, « Bug de CrowdStrike et Microsoft : récit d'une panne informatique planétaire » , sur Libération, (consulté le ).
- (en) « Microsoft says 8.5 million computers affected by Crowdstrike glitch » , sur Euronews, (consulté le ).
- (en) Pradeep Viswanathan, « Microsoft: CrowdStrike's outage affected 8.5 million Windows PCs worldwide » , sur Neowin (en), (consulté le ).
- (en-US) David Weston, « Helping our customers through the CrowdStrike outage » , sur The Official Microsoft Blog, (consulté le ) : « We currently estimate that CrowdStrike’s update affected 8.5 million Windows devices, or less than one percent of all Windows machines. While the percentage was small, the broad economic and societal impacts reflect the use of CrowdStrike by enterprises that run many critical services. »
- (en) Shannon Palus, « Grounded Flights. Mobile Ordering on the Fritz. Welcome to Y2K Lite. » , sur Slate, (consulté le ).
- (en) Miriam Burrell, « Corfu holidaymakers suffer 50-hour delay 'nightmare' after IT meltdown » , sur Evening Standard, (consulté le ) : « Aviation analytics company Cirium said 6,855 flights, or 6.2 per cent of all those scheduled, were cancelled globally on Friday. »
- chap. VI « Autorités de contrôle indépendantes (qui définit autorités de contrôle et missions) », dans RGPD, .
- chap. VII « Coopération et cohérence (coopération entre autorités de contrôle, mission du comité) précisent les missions respectives, les certifications, etc. », dans RGPD, .
- (en) Chris Stokel-Walker (en), « CrowdStrike could have a European-size data problem on its hands » , sur Fast Company, (consulté le ) : « Alongside the inevitable class action lawsuits CrowdStrike will likely face in the United States for the disruption its erroneous update caused, it could be on the hook in the U.K. and Europe for potential breaches of the General Data Protection Regulation (GDPR), which imposes limits on how companies can collect data without user consent. Fines under the GDPR can be up to 4% of a company’s global revenue. »
- (de) Marius Gerards et Bjarne Overkott, « „Massive technische Störung“ zum Ferienstart: Stundenlange Verzögerungen am Flughafen BER » , sur Der Tagesspiegel, (consulté le ).
- (en) « Live: IT outages reported worldwide for banks, stores, airports, media » , sur Radio New Zealand, (consulté le ).
- (es) Ricardo Pristupluk, « La caída de Windows: los problemas que causó en la Argentina la falla de CrowdStrike » , sur La Nación, (consulté le ).
- (en) Lauren Ferri, « Snap meeting called as massive outage hits companies around the world » , sur News.com.au (en), (consulté le ).
- (en) Tess Bennett, Paul Smith, Andrew Tillett et Tom Richardson, « Bank systems down, flights grounded as IT outage sweeps world » , sur The Australian Financial Review, (consulté le ).
- (en-GB) Hafsa Khalil et Tiffanie Turnbull, « Banks, media, airlines hit by major IT outage » , sur BBC, (consulté le ).
- (en) Annika Burgess, Ahmed Yussuf, Zena Chamas, Hannah Murphy, Brianna Morris-Grant et Aoife Hilton, « Australians have been hit by a worldwide tech outage. Here's what we know » , sur ABC News, (consulté le ).
- « Une mise à jour défectueuse à l'origine du problème - l'incident “en cours de correction” - les conséquences “relativement limitées" en Belgique » , sur 7sur7, (consulté le ).
- Belga, « Panne mondiale chez Microsoft : deux hôpitaux belges touchés » , sur La Libre, (consulté le ).
- « La SNCB, Brussels Airport et deux hôpitaux touchés par une panne informatique mondiale : le « dysfonctionnement a été identifié » et un « correctif a été déployé », la situation revient doucement à la normale » , sur Sudinfo.be, (consulté le ).
- Stéphane Bordeleau, « Panne informatique mondiale : le Canada n'est pas épargné » , sur Société Radio-Canada, (consulté le ).
- (es) Martín Garretón, « Caída mundial de Microsoft: Latam actualiza situación y afirma que sus operaciones no se han visto afectadas » , sur EMOL (es), (consulté le ).
- Olivier Chicheportiche, « Delta Airlines, Crowdstrike et Microsoft s'accusent mutuellement des conséquences de la panne mondiale » , sur BFM Business, (consulté le ).
- (en) « All but one airline still recovering from CrowdStrike tech outage » , The Times of India, (consulté le ).
- (en-GB) « IT outage live updates: Planes grounded as mass worldwide issue hits airlines, banks and healthcare » , sur BBC News, (consulté le ).
- Louis Valleau et Damien Licata Caruso, « Panne informatique mondiale : le problème « identifié », un correctif « déployé », selon l'entreprise en cause » , sur Le Parisien, (consulté le ).
- AFP, « Aéroports, télévision, Bourse : des pannes informatiques signalées partout dans le monde, la France touchée à son tour » , sur France Bleu, (consulté le ).
- AFP, « Aéroports, gares, entreprises… Le monde paralysé par une panne informatique géante » , sur Europe 1, (consulté le ).
- Bouygues Telecom, « À la suite d'un incident technique mondial, votre Service clients est indisponible. » , sur X, (consulté le ).
- Lucas Musset, « Orange, Canal+ et Bouygues Telecom annoncent à leurs abonnés être touchés par la panne informatique mondiale » , sur Univers Freebox, (consulté le ).
- Elisabeth Pierson, Paul Sugy et Éloi Passot, « Microsoft : après une panne informatique géante, lent retour à la normale » , sur Le Figaro, (consulté le ).
- J. Benzina, J.-B. Marteau, N. Poitevin, C. Rougerie, M. Damoy, E. Huin, C. La Rocca, A. Fuzellier et L. Bleuzen, « Panne informatique mondiale : certains secteurs sont perturbés en France » , sur France Info, (consulté le ).
- Cyrielle Thevenin, « Informatique. TF1, FNAC… Quelles sont les entreprises françaises touchées par la panne mondiale ? » , sur Le Dauphiné libéré, (consulté le ).
- AFP, « Panne informatique mondiale : les activités « ont repris normalement » aux JO de Paris 2024 » , sur Libération, (consulté le ).
- (en) « Global tech outage to cost Air France KLM close to $11 million, says CFO » , sur Reuters, (consulté le ).
- (el) Βαγγέλης Πρατικάκης, « Βρέθηκε η αιτία του παγκόσμιου «μπλακάουτ» στο Διαδίκτυο - Γιατί μπορεί να διαρκέσει » , sur In.gr (en), (consulté le ).
- (en) Aegean Airlines, « Aegan informs that, as reported in international press coverage, due the global computer outage airline operations have been significantly affected » (communiqué), sur X, (consulté le ).
- (el) « Microsoft: Γιατί δεν « χτυπήθηκε » η Ελλάδα – Τι είπε ο Παπαστεργίου » , sur ot.gr, (consulté le ).
- (en) Jonathan Noble, « Mercedes "Back where we need to be" after Crowdstrike tech glitch drama » , sur Motorsport.com, (consulté le ).
- (en) Soumyarendra Barik, « Global Microsoft outage impacts Indigo, Akasa, Spicejet, Air India ops, airport services » , sur The Indian Express, (consulté le ).
- (en) « Global IT outage hits air transport, markets in Italy » , sur Agenzia Nazionale Stampa Associata, (consulté le ).
- (en-US) Beatrice Nolan, Ana Altchek et Hannah Getahun, « Mass IT outage: here's a list of companies and operations affected » , sur Business Insider, (consulté le ).
- (en) « Recap: Fix 'deployed' for global IT outage impacting NZ » , sur 1 News (en), (consulté le ).
- (nl) « Wereldwijd problemen door computerstoring: onder meer luchthavens en ziekenhuizen getroffen » , sur Nederlandse Omroep Stichting, (consulté le ).
- (en) Josh Salisbury, « Microsoft crash LIVE: Worldwide tech outage causes major travel issues and GP chaos » , sur Standard, (consulté le ).
- (en) « Some flights could be affected due to mass IT outage » , sur Manx Radio (en), (consulté le ).
- (en) « GP surgeries on the Island affected by worldwide IT outage » , sur Manx Radio (en), (consulté le ).
- (en) IoM Today Reporter, « Worldwide IT issues effect on the Isle of Man » , sur Isle of Man Today, (consulté le ).
- (se) Annica Ögren, David Nilsson, Ola Palmström et Klara von Gegerfelt, « Globalt it-kaos drabbar svenska flygresenärer » , sur Svenska Dagbladet, (consulté le ).
- (de) « Computerpanne stört Systeme weltweit » , sur Persönlich (de), (consulté le ).
- (en) Davey Winder (en), « Blue Screen Of Death—Microsoft Says Turn It Off And On Again And Again And Again » , sur Forbes, (consulté le ).
- Florent Barraco, « Panne géante Microsoft : comment relancer votre ordinateur ? » , sur Le Figaro, (consulté le ).
- (en) George Kurtz (PDG de CrowdStrike), « CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts » , sur X, (consulté le ).
- (en) Tom Warren, « Microsoft releases recovery tool to help repair Windows machines hit by CrowdStrike issue » , sur The Verge, (consulté le ).
- « Bulletin d'actualité du CERT-FR : Panne informatique affectant les systèmes Microsoft Windows disposant de l'EDR Crowdstrike Falcon » , sur CERT-FR, (consulté le ).
- (en) The Feed, « Microsoft's CrowdStrike issue can take weeks to fix, claim experts; Here's what you can do in the meantime » , sur The Economic Times, (consulté le ).
- (en) Richard Speed, « Angry admins share the CrowdStrike outage experience » , sur The Register, (consulté le ).
- (en) « Remediation and guidance hub: Falcon content update for Windows hosts » , sur CrowdStrike, (consulté le ).
- (en) Simon Sharwood, « How a barcode scanner helped fix CrowdStrike mess in a flash » , The Register, (consulté le ).
- (en) « Remediate CrowdStrike Falcon® update issue on Windows systems with Intel vPro® technology » (forum), sur Intel, .
- (en) Sylvain Leroux, « The Truth About the Intel's Hidden Minix OS and Security Concerns » , sur It's FOSS, (consulté le ).
- (en) Pr Andrew S. Tanenbaum, « An Open Letter to Intel » (lettre ouverte), sur Faculté des sciences de l'université libre d'Amsterdam.
- (en) Christopher Harper, « CrowdStrike issues go beyond Windows: company's security software has reportedly been causing Linux kernel panics since at least April » , sur Tom's Hardware, (consulté le ).
- (en) Bradley Chambers, « Apple @ Work: How Apple protects the Mac from mass enterprise outages » , sur 9to5Mac, (consulté le ).
- (en) Ryan Christoffel, « CrowdStrike was the best ad campaign for the Mac…and cost Apple nothing » , sur 9to5Mac, (consulté le ).
- (en) Leslie Josephs et Ece Yildirim, « Delta CEO says CrowdStrike-Microsoft outage cost the airline $500 million » , sur CNBC, (consulté le ).
- Jean-Marc Manach, « Delta Air Lines compte réclamer des dommages et intérêts à CrowdStrike et Microsoft » , sur Next, (consulté le ).
- (en-US) Nora Redmond, « Delta canceled more flights in 5 days after the CrowdStrike outage than it did in 2018 and 2019 combined » , sur Business Insider, (consulté le ).
- Jean-Marc Manach, « Panne CrowdStrike : seuls 10 à 20 % des 15 milliards de dollars de pertes seront remboursés » , sur Next, (consulté le ).
- Paul Loubière, « Panne informatique mondiale : Microsoft rejette la faute sur la Commission européenne » , sur Challenges, (consulté le ).
- Jérôme G., « Panne informatique : moins de 1% des appareils Windows touchés, selon Microsoft qui accuse » , sur Génération-NT, (consulté le ).
- Benoit Bayle, « Panne Crowdstrike : Microsoft blâme l'Union Européenne » , sur Les Numériques, (consulté le ).
- (en) Richard Speed, « EU gave CrowdStrike the keys to the Windows kernel, claims Microsoft » , sur The Register, (consulté le ).
- (en) Ben Lovejoy, « CrowdStrike aftermath: Microsoft claims it cannot legally implement the same protections as Apple » , sur 9to5Mac, (consulté le ) : « Microsoft’s claim here seems dubious. Antitrust law means that it cannot give its own security software an unfair advantage over third-party apps. However, if it took the same endpoint security framework approach as Apple, and gave third-party apps the same access to the results as it does its own security apps, this would seem to be fully compliant with the law. »
- (en) Paul Hill, « Microsoft points finger at the EU for not being able to lock down Windows » , sur Neowin (en), (consulté le ).
- Romane Armangau, « La Commission européenne rejette la responsabilité de la panne informatique massive de Microsoft » , sur Euronews, (consulté le ).
- (en) Daniel Geer, Charles P. Pfleeger, Bruce Schneier, John S. Quarterman (en), Perry Metzger, Rebecca Bace (en) et Peter Gutmann, « CyberInsecurity : The Cost of Monopoly », Computer & Communications Industry Association (en), (lire en ligne ).
- (en) Ben Kesslen, « What experts are saying about the massive CrowdStrike global tech outage » , sur Quartz, (consulté le ).