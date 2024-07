"Oups, j'ai crashé 9 millions de PC !" : voilà ce qu'aurait pu dire un développeur de CrowdStrike le 19 juillet dernier. Une erreur de test, un logiciel de sécurité qui dysfonctionne, et c'est tout le monde Windows qui s'écroule comme un château de cartes.

Le 19 juillet 2024 restera gravé dans les annales de l’informatique comme le jour où près de 8,5 millions de PC Windows sont tombés en panne simultanément. Une catastrophe sans précédent qui a paralysé entreprises, aéroports, hôpitaux, banques et particuliers pendant plusieurs heures. Mais que s’est-il vraiment passé ? CrowdStrike a fourni des détails sur le bug en question.

Le coupable : un logiciel de sécurité devenu fou

Ironiquement, c’est un logiciel censé protéger les ordinateurs qui est à l’origine de ce chaos. CrowdStrike, entreprise spécialisée dans la cybersécurité, a reconnu que son produit phare, le Falcon Sensor, était responsable de cette panne massive. Mais attention, ce n’est pas le logiciel lui-même qui a dysfonctionné, mais plutôt le processus de mise à jour de son contenu.

Pour faire simple, Falcon Sensor est comme un gardien ultra-vigilant qui surveille votre PC. Pour rester efficace, ce gardien a besoin d’être régulièrement mis à jour avec de nouvelles informations sur les menaces potentielles. C’est là que le bât blesse : le 19 juillet, une mise à jour contenant des données erronées a été diffusée à des millions d’utilisateurs.

Mais comment une mise à jour défectueuse a-t-elle pu passer entre les mailles du filet ? C’est là que ça devient intéressant. CrowdStrike utilise ce qu’on appelle un « validateur de contenu« , sorte de contrôleur qualité virtuel censé vérifier que chaque mise à jour est correcte avant sa diffusion. Sauf que ce jour-là, le validateur intégrait un bug.

Résultat ? Des données problématiques se sont retrouvées dans la nature, provoquant ce que les informaticiens appellent une « lecture de mémoire hors limites ». En gros, le logiciel a essayé de lire des informations à un endroit de la mémoire où il n’aurait pas dû mettre les pieds.

Le plus fou dans cette histoire, c’est que les prémices de la catastrophe étaient visibles depuis des mois. CrowdStrike avait introduit en février 2024 un nouveau type de modèle appelé « InterProcessCommunication » (IPC). Dès avril, certains systèmes Linux avaient commencé à montrer des signes de faiblesse. Mais comme la majorité des PC fonctionnait normalement, personne n’a tiré la sonnette d’alarme.

Cette mésaventure soulève de nombreuses questions sur la fiabilité des logiciels de sécurité et les processus de mise à jour. CrowdStrike a promis de revoir sa copie en introduisant des contrôles supplémentaires et en donnant plus de contrôle aux utilisateurs sur le timing des mises à jour.