Panne mondiale Microsoft / Crowdstrike : qui est responsable ?

Vendredi 19 juillet 2024, Microsoft enregistrait une panne colossale de ses services, causée par une mise à jour poussée du logiciel de cybersécurité CrowdStrike qui a mal tourné ! Les conséquences ont été mondiales, entravant près de 8,5 millions d'ordinateurs mais aussi des infrasctructures : banques, aéroports, transports...

Une demande d'explications en règle

George Kurtz -le CEO de Crowdstrike- va devoir s'expliquer. Cinq jours après la panne informatique, il a en effet été convoqué par la Chambre des représentants des États Unis. Il devra répondre aux questions des membres du comité de la sécurité intérieure, en particulier sur les conséquences durables de la panne. En pratique, le Congrès laisse donc jusqu'au 24 juillet à 17 heures (heure locale) pour témoigner, ce qui permettra peut-être d'en savoir un peu plus sur la situation actuelle.

En reconnaissant que les Américains ressentiront sans aucun doute les conséquences durables et réelles de cet incident, ils méritent de connaître les détails de la façon dont cet incident s'est produit et les mesures prises par Crowdstrike, précise la convocation officielle. On y apprend au passage l'annulation de plus de 3 000 vols commerciaux aux États-Unis et 11 800 retardés chez d'importantes compagnies aériennes, dont United Airlines, American Airlines et Delta Air.

La vérité serait ailleurs

De son côté, Microsoft pointe du doigt un autre responsable : la Commission Européenne. Pour Redmond, la situation a plusieurs causes et CrowdStrike n'est pas l'unique responsable.

D'après un porte-parole de Microsoft interviewé par le Wall Street Journal, un accord passé entre la Commission Européenne et la firme US en 2009 aurait empêché cette dernière de maximiser la sécurité de Windows. En application de cet accord, les logiciels de sécurité doivent avoir le même niveau d'accès à Windows que Microsoft, ce qui a créé cette faille avec les conséquences matérielles.