5 juillet 2026

CrowdStrike explique enfin pourquoi le monde a planté

CrowdStrike a fini par détailler ce qui a provoqué la panne informatique géante du 19 juillet 2024, celle qui a cloué au sol des avions, bloqué des banques et figé des hôpitaux un peu partout dans le monde.

Le coupable n’est pas une cyberattaque, mais une mise à jour défectueuse de son logiciel de sécurité Falcon, déployée sur des machines Windows. Résultat, environ 8,5 millions d’ordinateurs se sont retrouvés bloqués sur le fameux écran bleu de la mort.

Le plus gênant dans cette histoire, c’est l’origine du problème. D’après l’entreprise, c’est son propre outil de validation qui a flanché. Ce logiciel censé contrôler les mises à jour avant leur diffusion a laissé passer des données erronées sans tiquer.

Autrement dit, le garde-fou qui devait empêcher ce genre de catastrophe n’a pas fait son travail. La mise à jour problématique a franchi tous les contrôles internes, puis a été envoyée aux clients comme si de rien n’était.

Et c’est là que le deuxième problème apparaît. CrowdStrike avait choisi de pousser cette mise à jour à tous ses clients en même temps, en quelques minutes seulement. Pas de déploiement par vagues, pas de test sur un petit échantillon avant de généraliser.

Cyberattaques : les dessous d'une menace mondiale

Pour comprendre comment ces pannes et attaques surviennent vraiment :

Cyberattaques : les dessous d’une menace mondiale → voir sur Amazon

Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.

Cette stratégie a été vivement critiquée dans le secteur. Dave DeWalt, ancien patron de McAfee, résume bien le malaise : il est très dangereux qu’un fournisseur de solutions de sécurité envoie une mise à jour complète à tous ses clients en quelques minutes. Quand ça plante, ça plante partout, et en même temps.

L’ampleur des dégâts donne le vertige. L’assureur Parametrix a estimé les pertes à 5,4 milliards de dollars pour les seules entreprises du Fortune 500, hors Microsoft. On parle là de banques, de compagnies aériennes, de chaînes hospitalières et de services publics paralysés pendant des heures.

Face au tollé, CrowdStrike a promis de revoir complètement sa méthode. L’entreprise s’engage désormais à déployer ses mises à jour de façon progressive, par petits paliers, pour repérer un éventuel bug avant qu’il ne contamine la planète entière.

Concrètement, cela signifie tester chaque correctif sur un nombre limité de machines, observer le comportement, puis élargir petit à petit. Une approche élémentaire dans le développement logiciel, et qui aurait sans doute évité tout ce gâchis.

Cette panne restera comme un cas d’école. Elle montre à quel point notre infrastructure numérique repose sur quelques acteurs invisibles, et combien une seule ligne de code mal validée peut faire dérailler des pans entiers de l’économie mondiale. Quand un outil de sécurité devient lui-même la faille, il y a forcément matière à réflexion.

Crédit photo : DR

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *