Un employé de bureau déplore un problème de mise à jour de CrowdStrike à Madrid, en Espagne, le 19 juillet 2024. /CFP

De nombreux cols blancs employés par des entreprises étrangères en Chine n’ont pas pu terminer leur travail cette semaine parce que leurs ordinateurs de travail se sont mis en grève, n’affichant rien d’autre que « l’écran bleu de la mort », un message d’erreur trouvé sur le système d’exploitation Microsoft Windows (OS).

Pour leurs employeurs, ce ne fut pas non plus une bonne journée, puisqu’ils ont été attaqués par un logiciel antivirus qu’ils avaient acheté au développeur américain CrowdStrike.

L’impact de cet incident s’étend bien au-delà de la Chine. De nombreuses compagnies aériennes, opérateurs de télécommunications, banques et autres infrastructures critiques à travers le monde sont paralysées par la dernière panne technique, au cours de laquelle certains ordinateurs Windows ont « eu un coup de blues » et ont refusé de fonctionner.

En fait, les Chinois sont parmi les moins touchés, car CrowdStrike ne vend pas son produit aux clients chinois, selon Wang Xin, expert en cybersécurité chez le développeur de logiciels chinois Kingsoft Antivirus.

Pour une solution rapide, vous pouvez démarrer l’ordinateur en mode sans échec, supprimer les fichiers CrowdStrike défectueux, qui ressemblent à « C:WindowsSystem32driversCrowdStrikeC-00000291*.sys », puis redémarrer normalement.

On peut facilement remarquer, à partir du chemin d’accès au fichier, que le pilote de CrowdStrike est lié à la panne. Contrairement aux pilotes pour les matériels tels que les cartes graphiques et les périphériques USB, les logiciels antivirus intègrent souvent des pilotes logiciels dans un système d’exploitation pour s’assurer qu’il ne sera pas contourné par des logiciels malveillants.

Malheureusement, lorsque l’antivirus lui-même ne fonctionne pas correctement, il n’y a généralement rien pour l’arrêter.

« Les antivirus sont souvent le dernier recours des utilisateurs en matière de cybersécurité. Naturellement, les utilisateurs ont tendance à leur accorder une grande confiance », a déclaré Wang à CGTN dans une interview exclusive.

« Mais je recommanderais de diversifier les fournisseurs de logiciels », a déclaré Wang, ajoutant que les ordinateurs exécutant d’autres systèmes d’exploitation comme macOS ou Linux ne devraient pas être affectés par l’incident CrowdStrike de vendredi.

Bien que non concernés cette fois-ci, les ordinateurs et les smartphones fonctionnant sous n’importe quel système d’exploitation pourraient être touchés par des incidents similaires, car la sécurité basée sur le cloud est courante dans le cybermonde.

« C’est également vrai pour les services cloud », a déclaré Wang. « J’ai constaté que de nombreuses entreprises chinoises utilisent déjà plusieurs fournisseurs de services cloud, ce qui est une bonne habitude. »

La Chine s’efforce d’atteindre l’indépendance de sa chaîne d’approvisionnement. Les logiciels développés en interne peuvent constituer une alternative salvatrice lorsque des géants comme Microsoft et CrowdStrike commettent une erreur.

Wang a confirmé à CGTN que si un ordinateur portable dispose de plusieurs systèmes d’exploitation installés, souvent appelés « dual-boot » ou « multi-boot », les systèmes d’exploitation alternatifs fonctionneront toujours lorsque Windows est en proie à une défaillance du pilote.