Journal de TF1 de 9h00 ce matin, la situation est plus confuse et TF1 est également impactée, ce qui bloqué les génériques ou les cartes météos :

Timelapse de 12 heures des 3 compagnies les plus affectés par la panne mondiale Crowdstrike :

Pourquoi Apple n'est pas présent sur le serveur et le cloud (industriel) ?

Microsoft est juste hégémonique...

Microsoft n'est pas hégémonique sur le cloud et les serveurs, loin de là.
Dans le monde, il y a beaucoup plus de serveurs (ou machines virtuelles) qui tournent sous Linux que sous Windows. Voir stat ci dessous.

Certaines niches ont énormément de serveurs windows, oui. Notamment pour certaines applications métier en entreprise.
Et windows est hégémonique comme OS sur les desktop/laptop, y compris en entreprise.

Quand à Apple, ils ont tenté des produits orienté serveurs (serveurs et OS), à plusieurs reprises dans les ~25 dernières années, mais ça n'a jamais vraiment marché et ils ont abandonné. Il est facile de trouver des articles sur le sujets. Demande nous si tu ne trouves pas.

Il ne s'agit pas de protéger des serveurs , des PCs mais les flux de données si j'ai bien compris ...
... genre j’accède à mes données de n'importe où avec n'importe quoi : c'est le "cloud"

Les EDR en question (dont CrowdStrike) sont censés protéger les 2 : les machines (PC/serveurs) et les flux de donnée, avec remontée des "signaux faible", gestion à distance via le cloud, etc... Je te laisse lire le marketing associé à ces solutions.

Le journal de TF1 de 13h presque entièrement consacré au bug :

Fait étonnant, ils listent les services qui fonctionnent et non ceux en panne.

C'est dans l'esprit du 13h de TF1 : conserver un ton optimiste, rassurant, avoir un maximum de sujets positifs. C'est ce qui fait son succès auprès de la population visée : les personnes agées / isolées principalement.

---

2 remarques additionnelles par rapport à cet événement hors norme:

Beaucoup de médias grand public se concentrent sur Microsoft, et ne parlent même pas de CrowdStrike, alors que le problème vient bel et bien de CrowdStrike. Le JT de France 2 n'a pas parlé de CrowdStrike.
La mauvaise publicité (à tort) envers Microsoft est énorme. C'est quand même injuste pour Microsoft...

L'action CrowdStrike a chuté, mais pas tant que ça : de 345$ à 302$. Je suis surpris que la sanction de la bourse soit "faible" en comparaison de la pagaille, et des dommages causés par ce bug.
Crowdstrike a fait beaucoup plus de mal à ses clients, que les menaces cyber contre lesquelles il est censés les protéger...

Leon.

Beaucoup de médias grand public se concentrent sur Microsoft, et ne parlent même pas de CrowdStrike, alors que le problème vient bel et bien de CrowdStrike. Le JT de France 2 n'a pas parlé de CrowdStrike.
La mauvaise publicité (à tort) envers Microsoft est énorme. C'est quand même injuste pour Microsoft...

Oui.

Une coïncidence qui n'a pas aidé : il y a eu une panne de Microsoft 365 / Azure pendant la nuit, juste avant !

Beaucoup plus de mal: non
Ici un simple reboot en sans échec et suppression d'un fichier permet de rétablir le service
Certes c'est très chiant et probablement long mais il y a 0 impact ensuite.

Un crypto ou un vrai attaquant c'est bien plus long à réparer.
Avec des conséquences bien plus graves (fuites de données/ pertes de donnes/ image /...)

Franchement, on pourrait comparer hier à un cryptolocker mondial. Juste vis à vis des pc touchés. Si crowdstrike avait raison en indiquant qu'ils étaient sur 50% des PC pros.

Ensuite, le "il suffit simplement de rebooter en enlevant le fichier" oui et non : sur la plupart des postes de travail il y a en général bitlocker pour le chiffrement et un mot de passe sur l'EFI. ça complexifie, et en tout cas c'est moins facile pour les personnes chez elles.

Pour les serveurs, je suis assez d'accord avec ce qui a été dis au dessus. Je vois beaucoup plus. Beaucoup beaucoup plus de linux en infra que de windows serveur : je trouve que c'est une bonne chose. Après crowdstrike peut aussi être installé sur linux via le "falcon-agent.service", qui aurait pu planter tout autant si la bêtise avait été équivalente sous linux. Dans ce cas, ça aurait été beaucoup plus grave sur les serveurs.

Je pense qu'il y a tout une frange de devices qui tournent sous windows : les bornes libre service, pas mal d'écrans, etc... Qui devraient tourner sur un linux allégé (avec le minimum vital et une LTS supportée très longtemps. Voir même avec un linux custom doté uniquement d'une webapp par exemple). Windows sur ces appareils n'est pas pertinent.

Par contre, encore une fois, ça aurait pu arriver sur linux. ça montre l’hégémonie de crowdstrike qui est en position dominante et qui a fait une grosse bourde. Peut être que plus tard, les DSI referont des appels d'offres pour diversifier les fournisseurs mais en général, en informatique : quand un petit fournisseur est bon, il se fait racheter par les grosses boites américaines et ensuite il ne reste plus qu'une liste qui se compte sur les doigts d'une main. Et souvent ce sont des fournisseurs américains.

A un moment, Jean Luc mélanchon a fait de la récupération politique sur twitter en critiquant le choix de l'armée d'utiliser microsoft. Il s'est tapé une réponse bien faite comme quoi l'armée n'utilise pas crowdstrike et s'occupe de la mise en sécurité de leurs infras, et qu'hier, ça fonctionnait bien.

https://www.frandroid.com/produits-android/ordinateurs/2086750_pourquoi-jean-luc-melenchon-se-trompe-sur-microsoft

Crowdstrike est inexcusable, ils auraient du tester : beaucoup plus. Mais aussi, dans le cas d'hier, on est dans le cas d'un "EDR" antivirus avancé qui analyse au plus près de la machine son comportement en plus du classico "antivirus". Donc les mises à jour à la volée partout, ça ne me choque pas car en cas de virus grave, il faut pouvoir agir vite. Mais dans le cas où c'est l'EDR lui même qui plante... oopsi.


D'un point de vue timing, on a quand même eu une certaine chance : beaucoup de personnes en vacances avec des postes éteints. Beaucoup de postes éteint vers 7h du matin quand la maj foireuse a commencé à faire des dégâts. Rapidement la maj a été supprimée et donc les postes éteints n'ont pas été touchés.
Et en cas de backup la nuit, la MAJ s'est diffusée assez tard dans la nuit donc les backup étaient sains et frais.

Ce qui est incompréhensible pour moi, c'est que la mise à jour n'a pas été testée avant la mise en prod.

As-tu lu quelque part que le BSOD était systématique, sur tous les Windows ?

En ce qui me concerne, sur une VM Windows 11 non rebootée mais avec un "resume" fait vers 8h50, j'ai constaté  dans la matinée que j'avais bien le fameux fichier .SYS qu'il fallait supprimer pour redémarrer une machine plantée. J'ai certainement reçu par la suite des mises à jour mais n'ai pas subi de crash.

C'est pourtant ce que font la plupart des sociétés.

Ca a certainement été testé, de manière "automatisée", dans un environnement contrôlé, visiblement insuffisant pour tenir compte de la réalité des systèmes déployés. George Kurtz, le patron de CrowdStrike a promis une "transparence totale" ... Si ça n'est pas le cas, il faudra que les clients l'interrogent sérieusement, notamment les agences fédérales américaines affectées. En ce qui concerne les clients français lourdement pénalisés (pertes CA importantes) comme les compagnies aériennes ou les commerces, aucun espoir d'indemnisation à mon avis