Maurice n’a pas été épargné par la panne mondiale qui a touché des entreprises utilisant l’antivirus Falcon de CrowdStrike. Des sociétés, notamment dans le secteur financier, mais aussi dans les télécommunications, ont été impactées.
C’est le scénario redouté par les amateurs de films de science-fiction et les survivalistes. Un bug informatique a mis à genoux de nombreuses entreprises à travers le monde le vendredi 19 juillet 2024. Dans de nombreux pays, des avions étaient cloués au sol et les files d’attente s’allongeaient dans certains aéroports. La chaîne de télévision Sky News a cessé d’émettre et la Bourse de Londres a interrompu ses opérations. La cause a vite été identifiée : une mise à jour dans l’antivirus Falcon de la firme américaine CrowdStrike.
Maurice n’a pas été épargné. La Computer Emergency Response Team (CERT-MU), l’agence en charge de la cybersécurité à Maurice, a émis une alerte vendredi. Le document indique que des utilisateurs de Windows (OS), le système d’exploitation de Microsoft, connaissent des coupures involontaires de leurs ordinateurs. Un écran bleu, aussi appelé Blue Screen of Death, s’affiche alors avec un message d’erreur. Cette panne est liée à une mise à jour d’un logiciel de la firme CrowdStrike. La panne concerne des organisations en Australie, au Royaume-Uni, aux USA et à Maurice. Microsoft a déclaré de son côté prendre les mesures nécessaires.
« Toutes les entreprises utilisant Windows ont potentiellement pu être touchées. Les secteurs critiques, comme les finances, utilisent cet OS. Or, Falcon est utilisé principalement dans les appareils Windows. Comme toutes les applications, surtout les antivirus, Falcon doit recevoir des mises à jour. Une fois que cette mise à jour a été installée, les ordinateurs se sont éteints automatiquement puis ont affiché le Blue Screen of Death. Des entreprises à Maurice, notamment dans le secteur financier, ont été impactées. Nous avons émis l’alerte dès que nous avons été avertis », affirme Sachindra Reechaye, consultant en cybersécurité à la CERT-MU, dans une déclaration au Défi Plus.
« CrowdStrike a déployé une mise à jour de son antivirus. C’est cette mise à jour qui a causé une panne. Ce n’est ni un virus ni une attaque informatique. Windows est plus affecté que les autres OS en raison de sa configuration », souligne au Défi Plus un ingénieur réseau qui a requis l’anonymat.
Viv Padayatchy, Managing Director de Cybernaptics, explique que l’antivirus de CrowdStrike est couramment utilisé par des compagnies à Maurice. « Plusieurs d’entre elles ont été affectées. Heureusement il y a des moyens de réparer la panne. La mise à jour de l’antivirus a causé un bug. Cela a bloqué les systèmes des entreprises. Cependant, il n’y a pas eu de risques de piratage ni de pertes de données », affirme-t-il dans une déclaration au Défi Plus.
Parmi les entreprises mauriciennes touchées, on note Mauritius Telecom. « Suite à la panne informatique mondiale provenant d’un fournisseur tiers (CrowdStrike), les hotlines et les Telecom Shops de Mauritius Telecom ont été momentanément impactés pendant la matinée du 19 juillet 2024. Elles étaient opérationnelles dans l’après-midi. Mauritius Telecom précise qu’il n’y a eu aucun impact sur ses services d’internet fixes et mobiles, de télévision et sur son application de paiement mobile my.t money », indique le service de presse de Mauritius Telecom dans une déclaration au Défi Plus.
La CERT-MU a indiqué plus tard le vendredi 19 juillet 2024 que la firme CrowdStrike a divulgué la solution pour redémarrer les ordinateurs en panne. Si l’ordinateur ne redémarre pas et est donc dans l’incapacité de recevoir les ‘chanel files changes’, il faut procéder à la manipulation suivante :
1. Démarrer Windows en ‘safe mode’ ou via le ‘Windows Recovery Environment’.
2. Naviguez dans le répertoire C:WindowsSystem 32driversCrowdStrike.
3. Localisez et supprimez le dossier C-00000291*.sys.
4. Redémarrez l’ordinateur normalement.
Canal+ Maurice également affecté
La panne informatique mondiale a également affecté Canal+ Maurice. Le service de télévision par satellite l’a reconnu dans un communiqué publié en ligne le vendredi 19 juillet 2024. Canal+ Maurice précise que certains de ses services étaient indisponibles et que ses équipes travaillaient à remédier à la situation. Au moment où nous mettions sous presse, les services de vidéo à la demande étaient inaccessibles, contrairement aux chaînes de télévision par satellite.
CrowdStrike et son antivirus Falcon
CrowdStrike, fondée en 2011, est une entreprise américaine de cybersécurité qui s'est rapidement imposée comme un leader dans le domaine de la protection des endpoints. Son antivirus phare, Falcon, offre une approche différente de la concurrence pour sécuriser les systèmes informatiques des entreprises contre les menaces numériques.
Falcon se distingue des antivirus traditionnels par sa conception basée sur l'intelligence artificielle (IA) et l'analyse comportementale. Contrairement aux logiciels de sécurité classiques qui se contentent de mettre à jour des bases de signatures pour détecter les malwares connus, Falcon utilise une approche proactive. Il exploite le cloud pour analyser les données provenant de millions d'endpoints dans le monde entier. Cette approche permet de détecter rapidement les nouvelles menaces et d'adapter la protection en temps réel. Au lieu de se concentrer uniquement sur les fichiers, Falcon surveille les comportements suspects. Il identifie les activités anormales, telles que des tentatives d'accès non autorisées, des modifications de registre suspectes ou des communications avec des domaines malveillants. Cette approche permet de bloquer les menaces inconnues et les attaques zero-day. Falcon s'installe avec un seul agent léger sur chaque endpoint. Il n'a pas besoin d'une infrastructure de gestion complexe sur site. Cela facilite le déploiement et la maintenance, tout en minimisant l'impact sur les performances des systèmes. Falcon détecte les attaques sophistiquées, telles que les ransomwares, les APT (Advanced Persistent Threats) et les attaques ciblées. Il fournit également des informations détaillées sur les incidents, permettant aux équipes de sécurité de réagir rapidement.
Des internautes mauriciens s'expriment
Les internautes étaient nombreux à commenter la panne sur les réseaux sociaux. L’un d’eux, qui n’est visiblement pas un utilisateur de Windows, remerciait Apple dont le système d’exploitation n’était pas affecté.
Une autre se réjouissait que cela arrive après le championnat d’Europe de football : « Heureusement que l’UEFA Euro est fini et la panne ne perturbe plus la VAR et les résultats ».
« Heavy reliance on windows os should be changed. Diversity must be in », conseille un utilisateur de Facebook.
AML et Air Mauritius pas affectées par la panne informatique
Airports of Mauritius Ltd (AML) et Air Mauritius n’ont pas été affectées par les problèmes informatiques qui ont touché une multitude d’aéroports et de compagnies aériennes vendredi. « Nous ne sommes pas affectés par la panne pour le moment. Tous les vols prévus arrivent », devait indiquer une source officielle au niveau d’AML, propriétaire de l’aéroport Sir Seewoosagur Ramgoolam.
Idem pour Air Mauritius, où une source autorisée indique que « notre système n’est pas affecté » en ajoutant que « les vols sont maintenus ».
Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !
