Technologies de l'information – Actualités

Discussions générales Sujets divers
21

Les effets de la panne informatique qui paralyse vendredi une partie de l’économie mondiale se font déjà sentir partout au Québec. Et selon des spécialistes, cet évènement illustre la nécessité de réfléchir à notre « ultra-dépendance » aux technologies numériques.

Résumé

Panne informatique mondiale Des impacts ressentis un peu partout au Québec

924×616 319 KB

PHOTO CHARLES WILLIAM PELLETIER, ARCHIVES COLLABORATION SPÉCIALE

L’administration de l’aéroport Montréal-Trudeau explique qu’« une panne informatique mondiale entraîne des enjeux techniques pour certains transporteurs aériens. Des retards et des annulations de vols sont possibles ».

Les effets de la panne informatique qui paralyse vendredi une partie de l’économie mondiale se font déjà sentir partout au Québec. Et selon des spécialistes, cet évènement illustre la nécessité de réfléchir à notre « ultra-dépendance » aux technologies numériques.

Publié à 7h52 Mis à jour à 10h08

Partager


Henri Ouellette-Vézina
Henri Ouellette-Vézina La Presse

Ce qu’il faut savoir

  • Une mise à jour de l’antivirus CrowdStrike a provoqué une panne de plusieurs systèmes Windows, un peu partout dans le monde.
  • De nombreux vols ont été annulés ou retardés à l’aéroport Montréal-Trudeau.
  • Les vols opérés par Porter Airlines ont tous été annulés jusqu’à 15 h, et Pal Airlines, la compagnie aérienne des Maritimes, a affirmé avoir des problèmes informatiques affectant son système de réservations.
  • Les vols des transporteurs américains Delta, American et United ont été perturbés.
  • Les opérations de la télévision d’ICI RDI ont aussi été touchées, ainsi que plusieurs émissions de radio, dont la diffusion a été perturbée vendredi matin.
  • Chez le Groupe Desjardins, certains employés ont eu de la difficulté à se connecter à leurs ordinateurs vendredi matin, mais les services AccèsD et les guichets fonctionnaient comme à l’habitude.
  • Alors que des hôpitaux ont été touchés par la panne au Canada et dans le monde, le ministère de la Santé et des Services sociaux (MSSS) a signalé que le réseau québécois n’utilise pas l’antivirus à la source de l’incident et poursuivait donc ses activités normalement.

Appel à tous

La panne informatique mondiale vous affecte ?

Expliquez-nous de quelle façon

« Personne n’aime parler de cybersécurité. C’est comme parler d’assurances. Les gens n’aiment jamais trop quand on parle de risques. Mais on le voit aujourd’hui : ça illustre notre ultra-dépendance à la technologie, même si on a tendance à l’oublier. Et il va falloir en prendre conscience le plus sereinement possible », affirme le responsable de la sécurité de l’information chez Neotrust, Dominique Derrier.

Dès le début de la journée, les impacts de cette panne due à une mise à jour liée à l’antivirus proposé par le groupe américain Crowdstrike, affectant Windows et un grand nombre de ses utilisateurs, se faisaient sentir un peu partout au Canada et au Québec.

Lisez « Qui est CrowdStrike, la firme derrière la panne informatique mondiale ? »

À Montréal, comme dans plusieurs villes du globe, de nombreux vols ont été retardés ou annulés à l’aéroport Trudeau en matinée.

Dans un courriel envoyé à La Presse, Émilie Chevrette, porte-parole d’Aéroports de Montréal, a précisé que les services frontaliers des États-Unis ont été perturbés par la panne, de sorte que les passagers ayant des vols vers des destinations américaines n’ont pu être traités.

« Heureusement, le problème s’est résorbé et le traitement des passagers reprend graduellement, mais évidemment, des délais sont à prévoir à ce niveau, engendrant nécessairement des retards de vols ce matin », a-t-elle expliqué.

Mme Chevrette a ajouté que les compagnies aériennes American Airlines, Delta et United ont aussi été touchées, mais leurs opérations reprennent aussi de manière graduelle. Du côté canadien, Porter a décidé d’annuler tous ses vols jusqu’à midi.

Consultez l’horaire des vols à l’aéroport Montréal-Trudeau

Des hôpitaux fonctionnels

Côté technologies de l’information, Radio-Canada et TVA Nouvelles ont aussi connu certains enjeux de diffusion, vendredi. Heureusement toutefois, les hôpitaux québécois semblaient épargnés, contrairement à ce qu’on observe ailleurs au Canada et dans certains pays européens.

« Le réseau de la santé et des services sociaux n’utilise pas l’antivirus à la source de l’incident et n’est pas touché par cette panne », a confirmé une porte-parole du ministère de la Santé, Marie-Claude Lacasse. « Nous avons toutefois avisé les établissements d’être vigilants », a-t-elle assuré.

Plusieurs problèmes bancaires ont toutefois été signalés chez Desjardins, La Banque Nationale, RBC et la Banque TD, pour ne nommer que celles-là. Dans le premier cas, le service AccèsD demeurait disponible, mais plusieurs services pouvaient être au ralenti en raison de problèmes d’accès à des ordinateurs de bureaux. Chez RBC, des ratés ont été observés avec le système de reconnaissance faciale.

En France, la panne a par ailleurs perturbé « les opérations informatiques de Paris 2024 », a indiqué le comité d’organisation des JO, à une semaine de la cérémonie d’ouverture, le 26 juillet.

Le système d’accréditation était notamment altéré, empêchant certaines personnes de retirer leur badge. Les Bourses mondiales ont aussi reculé, inquiètes à cause de cette panne qui a également empêché les indices des Bourses de Londres et Milan d’afficher leur taux de variation à leur heure habituelle d’ouverture.

La centralisation, mais à quel prix ?

Pour Alexis Dorais-Joncas, spécialiste des cybermenaces chez Proofpoint, la panne est en quelque sorte « la conséquence de la centralisation de beaucoup de systèmes dont la population dépend sur seulement certains fournisseurs, comme Amazon, Google, Microsoft ou Alibaba en Chine ».

« Aussi robustes et résilients que ces systèmes-là peuvent être, ça reste un maillon qui peut tomber et vraiment avoir un effet domino rapide dans la vie des gens », observe-t-il, en appelant aussi à une réflexion plus large sur leur place prépondérante.

Force est d’admettre que ces évènements vont se reproduire et que le monde ne sera « jamais à l’abri » de telles ruptures, ajoute M. Dorais-Joncas. « Ce qu’on voit aujourd’hui, c’est dans le top 1 % des incidents informatiques mondiaux, mais ça reste que les systèmes technologiques sont devenus d’une complexité inouïe, donc des incidents comme ça peuvent toujours survenir », dit-il.

Le spécialiste en cybersécurité et chargé de cours à l’Université de Sherbrooke, Steve Waterhouse, seconde M. Dorais-Joncas.

On a une concentration de services, mais peu d’alternatives, en fait. C’est un peu comme si on avait mis tous nos œufs dans le même panier, sur un même nuage, alors nos entreprises, nos institutions et notre société peuvent vite arrêter de fonctionner.

Steve Waterhouse, spécialiste en cybersécurité et chargé de cours à l’Université de Sherbrooke

« À plus long terme, la résolution de tout va prendre beaucoup de temps », envisage aussi M. Waterhouse. « Ça démontre qu’il faut beaucoup mieux se préparer, faire des planifications en amont, avoir des plans B, ce que malheureusement, trop peu de gens font », insiste-t-il.

L’expert prévient enfin la population d’être vigilante face aux potentielles fraudes associées à cette panne. Sur les réseaux sociaux et en ligne, vendredi, certains utilisateurs malveillants tentaient de profiter de la situation pour dérober des informations personnelles.

Avec Jean-Philippe Arcand et Fannie Arcand, La Presse, et l’Agence France-Presse

22

J’ai été chanceuse. Mes deux ordinateurs professionels n’ont pas été mis à jour durant la nuit
Donc, pas d’écran bleu au démarrage ce matin!

1 « J'aime »
23

C’est ce que je dis tout le temps. Notre monde est devenu ultra fragile parce que tout est interconnecté à la surface de la planète et ne suffit que d’une panne, une attaque de piratage et qui sait un jour une guerre (?) pour tout foutre en l’air parce qu’on n’a plus de système bypass pour contourner le problème de façon manuelle ou autre.

Ainsi on est toujours dans l’improvisation par ce que c’est encore tout nouveau dans notre société et nous sommes loin d’avoir tout prévu ou d’avoir un véritable plan B qui puisse nous protéger en amont et qui soit efficace et garanti. On constate déjà les nombreux dommages causés par le piratage et l’épée de Damoclès qui pèsent parfois longtemps après les méfaits sur les victimes de ces désastreux méfaits.

24

bon, pour régler le problème, il faut avoir les droits admin de son ordi, entrer en « safe mode » et effacer la version problématique d’un fichier de CrowStrike qui se trouve dans C:\Windows\System32\drivers\CrowdStrike\

0409 UTC = 23h09 ici

  • Channel file "C-00000291.sys" with timestamp of 0527 UTC or later is the reverted (good) version.*
  • Channel file "C-00000291.sys" with timestamp of 0409 UTC is the problematic version.*
    • Note: It is normal for multiple "C-00000291*.sys files to be present in the CrowdStrike directory - as long as one of the files in the folder has a timestamp of 0527 UTC or later, that will be the active content.

https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/

25

Also, since this software is highly unlikely to be on non-entreprise computers, if it’s working by now, you’re good to go :slight_smile:

26

I left both of my work computers on hibernate yesterday, both turned on of fine this morning, no blue screen of death :skull:

I’m admin on one of them and I got a later version of the CrowdStrike file

image
image1125×157 11.1 KB

1 « J'aime »
27

Même les abribus sont touchés! EDIT • Si c’est bel et bien causé par la panne Windows.

IMG_3782
IMG_37823024×4032 4.31 MB

1 « J'aime »
28

Assuming it’s the same issue, yup! :rofl:

And it requires a manual intervention to fix the issue; it cannot be fixed remotely if they are not explicitly set up for that.

29

De Microsoft:

Screenshot-2024-07-19-at-11.01.45 AM-980x455
Screenshot-2024-07-19-at-11.01.45 AM-980x455980×455 103 KB

Juste à rebooter l’abri-bus 15 fois, ça va être ok.

2 « J'aime »
30

Quelqu’un vient de me partager une photo d’un abribus à San Francisco…

image
image1170×1992 739 KB

1 « J'aime »
31

CrowdStrike issued a technical detail post on what happened today.

Here’s what I take away from it:

  • It’s a definition update (“content update”) that triggered a defect in already present agent code.
  • The specific definition file is for the “named pipes” functionality. A feature which is provided and used by Windows in normal operations, but that can be abused
  • It was not a driver file that was installed and tripped (even if the name ends in .sys)
  • A root cause analysis is being performed
2 « J'aime »