Il est environ 15 heures, à Sydney (7 heures à Paris), vendredi 19 juillet, lorsque les premiers problèmes apparaissent. Dans le plus grand aéroport australien, les écrans d’information viennent de passer au bleu : plus aucun horaire de départ n’est affiché. Très vite, ce sont les machines permettant d’enregistrer les passagers qui lâchent à leur tour. Mêmes problèmes à Canberra, Perth, ou à Auckland (Nouvelle-Zélande) ; les compagnies aériennes Jetstar, Virgin Australia et d’autres commencent à annuler des vols.
Une heure plus tard, ce qui semblait être un problème lié au trafic aérien, déjà sérieux à la veille d’un des plus grands week-ends de chassé-croisé de l’été, s’avère être bien plus grave. La chaîne de télévision australienne ABC disparaît brièvement des écrans ; les systèmes de paiement de deux des principales banques du pays connaissent des dysfonctionnements ; les caisses automatiques de plusieurs chaînes de supermarchés cessent de fonctionner. L’Australie et la Nouvelle-Zélande ne le savent pas encore, mais elles viennent d’essuyer les plâtres de ce qui est vraisemblablement la plus grosse panne informatique de l’histoire.
La piste de la cyberattaque écartée
Très vite, dans la panique et le chaos ambiant, les autorités australiennes dissipent les craintes : aucun élément ne permet d’établir qu’il s’agit d’une cyberattaque ou d’une opération malveillante. En revanche, au petit matin, heure française, un premier suspect émerge sur un forum de discussion spécialisé. Des internautes se plaignent de « plantages » sur leurs ordinateurs Windows.
Les témoignages de « blue screen of death » (« écran bleu de la mort »), nom historique donné à l’écran lorsque le système rencontre une erreur fatale, se multiplient. Ces internautes, pour la plupart des administrateurs de réseaux et responsables de services informatiques, découvrent peu à peu l’ampleur des dégâts en commençant leur journée de travail. L’un d’entre eux fait le décompte : « Je suis en Malaisie, 70 % de nos ordinateurs portables sont en panne, le siège au Japon a ordonné l’extinction pour toute l’entreprise », écrit-il. Le point commun de ces machines ? Elles utilisent un outil de sécurité très connu et commercialisé par l’américain CrowdStrike.
Dans les heures qui suivent, et alors que la liste des victimes de la panne continue de s’allonger, la piste est définitivement confirmée : le problème trouve son origine dans Falcon Sensor, une solution de sécurité informatique commercialisée par l’entreprise américaine.
Il vous reste 78.95% de cet article à lire. La suite est réservée aux abonnés.