Une mauvaise mise à jour. 8,5 millions de machines. 5,4 milliards de dollars.

Une seule mise à jour de contenu défectueuse de CrowdStrike a fait planter des millions de machines Windows dans le monde entier, dans ce que Microsoft et des chercheurs externes ont qualifié de plus grande panne informatique de l'histoire — clouant des avions au sol, fermant des hôpitaux et coupant des chaînes de diffusion.

coût de la panne CrowdStrike plus grande panne informatique de l'histoire procès Delta contre CrowdStrike panne informatique mondiale 2024
Faites défiler pour voir la chronologie
8,5 M appareils Windows en panne (estimation Microsoft)
5,4 Md$ perte directe estimée, Fortune 500 américaines (Parametrix)

Ce qui s'est passé, en un tableau.

Les sources sont liées directement dans le texte ; les chiffres sont les estimations publiques les plus récentes disponibles à la dernière mise à jour de cette page.

Date 19 juillet 2024.
Ce qui a cassé Une mise à jour de contenu de routine du capteur Falcon de CrowdStrike, utilisé par les équipes de sécurité des terminaux du monde entier, contenait un défaut qui faisait planter les machines Windows sur un « écran bleu de la mort » au démarrage — pas une cyberattaque, mais une mauvaise mise à jour du logiciel de sécurité lui-même.
Ampleur Environ 8,5 millions d'appareils Windows ont été touchés, selon l'estimation de Microsoft lui-même — moins de 1 % de l'ensemble des machines Windows, mais concentrés dans les parcs d'entreprise qui font fonctionner les compagnies aériennes, les hôpitaux et les banques.
Rétablissement CrowdStrike a identifié et annulé la mise à jour défectueuse en environ 80 minutes, mais ce correctif n'a pas pu atteindre les machines déjà en panne — chacune nécessitait une intervention manuelle (démarrage en mode sans échec et suppression du fichier défectueux) pour être rétablie, ce qui explique pourquoi les effets de la panne ont duré des jours, et non des minutes.
Coût rapporté Parametrix, une société d'analyse actuarielle, a estimé à 5,4 milliards de dollars la perte financière directe pour les entreprises américaines du Fortune 500 (hors Microsoft), avec des pertes assurées probables de seulement 540 millions à 1,08 milliard de dollars compte tenu des plafonds habituels des polices. Delta Air Lines a, à elle seule, déclaré environ 500 millions de dollars de coût total, chiffre ensuite précisé dans un dépôt auprès de la SEC à environ 380 millions de dollars d'impact direct sur le chiffre d'affaires, plus environ 170 millions de dollars de coûts supplémentaires.

Le correctif a été rapide. Le rétablissement, non.

Cet incident est un cas d'école où le MTTR est dominé par l'étape de rétablissement, et non par celle du diagnostic.

01

Une mise à jour de confiance, pas une attaque

Le logiciel censé arrêter les intrusions a été la cause de la panne — un rappel que les outils de sécurité disposant d'un accès au niveau du noyau constituent eux-mêmes un point de défaillance unique, et que les pipelines de mise à jour méritent la même discipline de déploiement progressif que tout autre changement en production.

02

Le correctif n'a pas pu être déployé à distance

Les machines touchées ne pouvant plus démarrer, les équipes informatiques ont dû intervenir physiquement ou manuellement sur chaque appareil — le facteur déterminant qui a transformé un défaut de 80 minutes en un rétablissement de plusieurs jours pour les grands parcs, en particulier ceux dotés de disques chiffrés nécessitant des clés de récupération.

03

Le risque de concentration démultiplie le coût

Les compagnies aériennes ont subi la perte par entreprise la plus élevée de tous les secteurs dans l'estimation de Parametrix, non pas parce qu'elles avaient plus de machines, mais parce qu'un vol cloué au sol entraîne pendant des jours des coûts en cascade de planification d'équipage et de réacheminement des passagers — la même dynamique de retards en cascade que modélise le calculateur du secteur aérien.

La panne CrowdStrike, expliquée.

Les questions qui reviennent lorsqu'on cite cet incident dans une discussion sur la résilience ou le risque fournisseur.

S'agissait-il d'une cyberattaque ? Non — CrowdStrike et des enquêteurs externes l'ont attribuée à un défaut dans une mise à jour de contenu de routine, et non à une activité malveillante.
Delta a-t-elle poursuivi CrowdStrike en justice ? Oui — Delta a engagé une action civile contre CrowdStrike dans les mois qui ont suivi la panne, faisant valoir que les coûts et les perturbations subis par la compagnie étaient disproportionnés par rapport aux délais de rétablissement des autres transporteurs.
Pourquoi les coûts de Delta ont-ils dépassé ceux des autres compagnies aériennes ? Les systèmes de planification des équipages de Delta ont été particulièrement exposés, prolongeant son rétablissement bien au-delà du correctif initial — un exemple de la manière dont le MTTR du problème logiciel sous-jacent et le MTTR du rétablissement opérationnel complet peuvent diverger fortement.
Comment cela se traduit-il dans le calculateur ? Modélisez la panne technique avec le calculateur de coût d'indisponibilité informatique et l'impact opérationnel en cascade avec le calculateur du secteur aérien — ensemble, ils permettent d'approcher pourquoi le même incident a coûté tellement plus cher à une compagnie aérienne qu'à une entreprise type.

Combien coûterait à votre parc une panne causée par un fournisseur ?

Modélisez votre propre nombre d'appareils, votre temps de rétablissement et votre impact commercial avec la même formule.

Mode

Couleur d'accent