Les enseignements de la panne géante de Microsoft du 19 juillet 2024

Publié le 22 juillet 2024 par Davidfayon

La panne mondiale survenue le 19 juillet nous a montré l'importance que revêtait le numérique dans notre société. Des aéroports, banques, médias, hôpitaux et même l'organisation des Jeux olympiques ont été affectés. Le paradoxe est qu'il s'agissait de la mise à jour d'un anti-virus utilisé par la solution Windows de Microsoft, à savoir CrowdStrike, encapsulé dans la suite Microsoft. Il ne s'agissait pas d'une cyberattaque laquelle reste une menace possible. Cette solution développée par CrowdStrike est directement intégrée à la solution Office 365 pour les entreprises. Les données et applications stockées dans le cloud n'étaient plus accessibles.

Plus généralement, que l'entreprise soit confrontée à une cyberattaque ou à une erreur ou un accident/une panne, à savoir les 3 grandes catégories de risques, nos données sont vitales et les applications ne peuvent s'arrêter de fonctionner car il y a des enjeux économiques derrière. Toute heure d'interruption de service peut se chiffrer en milliers d'euros perdus pour le client sans compter les préjudices en termes d'image. Ainsi la Bourse a été affectée à l'ouverture, plus particulièrement les titres Microsoft et surtout CrowdStrike.

Le coût des cyberattaques a explosé ces dernières années avec une croissance de 30 % environ par an. Il serait à plus de 100 milliards d'euros en 2023 selon les estimations issues des Technology Market Insights de Statista avec une éternelle course entre attaquant et défenseur.

Aussi, il est important de ne pas mettre tous ses œufs dans le même panier, de diversifier pour être résilient en s'affranchissant de la colonisation américano-chinoise avec pour faire simple, les GAFAM d'un côté, les BATHX de l'autre. Mais aussi d'avoir le choix entre solution propriétaire et open source. Les grandes plateformes sont souvent de nature quasi-monopolistique.

La souveraineté numérique n'est pas un gadget. Elle devient notre assurance-vie.

Pour ceux qui ont été victime de cette panne, le mode opératoire est assez simple pour le retour à la normal :
1. Démarrer Windows en mode sans échec (touche F4 au démarrage)
2. Puis aller dans le disque C:\Windows\System32\drivers\CrowdStrike
3. Dans ce dossier supprimer le fichier qui commence par C-00000291 et termine par .sys
4. Redémarrer l'ordinateur
Alternative : Renommer le dossier CrowsStrike si on est en mode administrateur
Autre solution : Ne pas démarrer son ordinateur (ce qui implique pas de mise à jour de l'anti-virus)

David Fayon

Consultant numérique et transformation digitale, conseiller numérique pour des organisations et mentor pour des start-up, directeur de projets innovation, auteur, conférencier, membre de think tank pour le développement du numérique en France (La Fabrique du Futur, Renaissance numérique, CREIS-Terminal, Enseignement Public et Informatique) et pour la souveraineté numérique en France et en Europe (PlayFrance.Digital et IT50+)