Le vendredi 19 juillet 2024, des entreprises et des organisations du monde entier ont été touchées par une panne informatique. Il a été déterminé très tôt que le problème n’était pas de nature malveillante. L’Australie a été le premier pays à découvrir le problème et, à l’aube, en Europe, de nombreuses entreprises et sociétés de transport ont constaté que leurs systèmes avaient été touchés. Des banques, des compagnies aériennes et ferroviaires, des supermarchés et des chaînes de télévision n’ont pas pu poursuivre leurs activités en raison de ce problème.
L’entreprise de sécurité informatique CrowdStrike était au cœur du problème. Alors qu’ils procédaient à l’installation d’une mise à jour de leur plateforme Falcon, un outil antivirus, il s’est avéré qu’elle comportait un défaut. Afin de trouver une solution, CrowdStrike a été contraint de mettre les systèmes hors ligne. La mise à jour défectueuse n’a affecté que les systèmes fonctionnant sous Windows. Les ordinateurs et appareils Linux et Apple n’ont pas été touchés jusqu’à présent.
Bien qu’une mesure corrective ait été prise, de nombreux clients continuent à éprouver des difficultés et à subir des retards.
Mesures correctives de CrowdStrike
Pour remédier à la situation, CrowdStrike a publié un « rapport technique » sur son portail client pour fournir des informations actualisées sur le problème et les mesures correctives mises en place pour résoudre l’incident, ainsi que des conseils pour les utilisateurs concernés. Si vous continuez à éprouver des problèmes avec vos systèmes, nous vous encourageons à consulter cette documentation pour vous aider à rétablir toutes les fonctionnalités.
Impacts sur les clients
La panne a eu un impact variable sur les clients, en fonction de leur degré d’utilisation de la plateforme Falcon. De nombreuses entreprises n’ont pas été en mesure de faire des affaires ou d’effectuer des transactions commerciales. D’autres se sont simplement retrouvés dans l’incapacité totale de mener à bien leurs activités quotidiennes même si les systèmes se remettaient lentement en marche.
Prochaines étapes
- Si vous ne parvenez toujours pas à accéder à vos systèmes, il est important d’appliquer des mesures correctives. Nous sommes conscients que les consignes actuelles consistent à redémarrer les hôtes affectés, toutefois, si cela ne résout pas le problème, CrowdStrike a publié des directives pour supprimer manuellement des fichiers spécifiques. Il est important que les clients consultent régulièrement le portail client de CrowdStrike et leur site Web officiel pour obtenir des mises à jour, et continuent d’évaluer la performance et la stabilité de leurs systèmes.
- Soyez vigilant afin de prévenir toute tentative d’hameçonnage. Des chercheurs nous ont avertis que des personnes malveillantes ont réservé des noms de domaine et créé des sites Web pour prétendre être le service de soutien de CrowdStrike. Il est important de rappeler aux employés les mesures officielles prises pour remédier à l’incident de CrowdStrike. Il est primordial de ne pas fournir d’informations sensibles ou de mots de passe à quiconque prétend être un représentant du service à la clientèle de CrowdStrike.
- Bien qu’il soit difficile d’évaluer la couverture à grande échelle, l’assurance contre la carence des fournisseurs, si elle a été souscrite, peut être incluse dans votre police d’assurance cybernétique en cas de défaillance d’un système. Nous encourageons les clients à conserver les pièces justificatives et les factures des dépenses et des frais encourus au cours de cette période.
- Si vous pensez avoir été touché par cette panne, veuillez communiquer avec votre conseiller en cyberassurance de NFP. Chez NFP, nous sommes bien placés pour vous aider à vous y retrouver en ce qui concerne les exigences en matière de notification, les fournisseurs autorisés et les autres couvertures potentielles, et pour vous fournir une assistance, qui peut être incluse dans la police d’assurance.
- Cet événement met en évidence la nécessité pour les organisations de mettre en place des systèmes et des plans de continuité et de reprise d’activité afin de minimiser les interruptions de service dans l’éventualité où ce type d’incident devait se reproduire. Ces systèmes et plans doivent être testés régulièrement. NFP collabore avec des fournisseurs de confiance pour vous aider à examiner votre plan de sécurité.
Conclusion
La présente vise à fournir des informations pertinentes concernant la récente panne informatique de CrowdStrike. NFP et son équipe de cyberassurance sont à votre disposition pour vous apporter soutien et conseils pendant cette période. Si vous êtes confronté à un incident informatique, veuillez communiquer avec votre conseiller en cyberassurance de NFP.
