Au moins 8,5 millions d’ordinateurs dans le monde ont été rendus inaccessibles durant plusieurs heures le vendredi 19 juillet 2024. De nombreux aéroports, compagnies aériennes ou ferroviaires, médias et télécoms, services d’urgence (notamment le 911 aux Etats-Unis) ou compagnies d’assurance étaient ainsi à l’arrêt.

La raison : une panne mondiale survenue sur les systèmes d’exploitation Windows de Microsoft, à la suite d’une mise à jour automatique défectueuse sur les services Azure et Microsoft 365 de la solution informatique Falcon Sensor de l’entreprise CrowdStrike, spécialisée dans la cybersécurité. De fait, tous les ordinateurs utilisant les services Azure ou Microsoft 365 aux quatre coins de la planète en ont subit les conséquences.

Microsoft avait alerté sur cette panne géante la veille, dans la soirée du jeudi 18 juillet précise Le Monde Informatique sur son site internet. Un retour progressif à la normale s’est par la suite opérée au fil des heures.

Une dizaine de jours après cette panne mondiale, Microsoft a ce coup-ci été touché par une cyberattaque.

Le mardi 30 juillet 2024, les services Azure, Microsoft 365 et Microsoft Purview ont été touchés par une panne durant quasiment huit heures. La connexion à ces services étaient ainsi fortement ralentie, dans le meilleur des cas, ou tout bonnement impossible.

Comme le précise L’Usine Digitale, la multinationale a par la suite confié dans un rapport avoir été touchée par une cyberattaque. Une attaque par déni de services (DDoS), puis un “pic d’utilisation inattendu” a rendu les services de Microsoft inaccessibles.

Le pic en question est l’oeuvre des cyberattaquants à l’origine de l’attaque par DDoS. Profitant de la réussite de cette offensive, ils ont alors lancé “un très grand nombre de requêtes simultanées sur le cloud de Microsoft” précise le média, afin de saturer les serveurs et les mettre hors-service.

Avant l’attaque numérique du mardi 30 juillet, Microsoft avait déjà été touchée par une cyberattaque plus tôt dans cette année 2024.

Le lundi 22 janvier, Le Monde relayait en effet que la multinationale avait annoncé l’existence d’une cyberattaque du renseignement russe à travers le groupe de hackers Nobelium.

“Des pirates reliés à un service de renseignement russe sont parvenus à voler des courriels et des documents à plusieurs cadres de Microsoft dans le cadre d’une campagne de piratages” précisait ainsi Le Monde, suite aux déclarations de la firme datées du vendredi 19 janvier.

Selon un communiqué de Microsoft, l’entreprise américaine a découvert le vendredi 12 janvier 2024 qu’un acteur étatique avait réussi à accéder aux messageries de plusieurs de ses employés par le biais d’une cyberattaque débutée en novembre 2023. Elle aurait définitivement mis fin à cette intrusion numérique au lendemain de cette découverte.

Cette cyberattaque découverte le vendredi 12 janvier a eu cependant des conséquences plus importantes que prévu. Quelques mois après les faits, le lundi 1^er juillet, le média 01net expliquait ainsi que Microsoft avait alerté ses clients fin juin 2024 sur le fait que “les cybercriminels ont espionné (depuis la cyberattaque de janvier) les mails échangés par une partie de sa clientèle”.

Afin de tenter de mettre fin à cette spirale négative, Microsoft devrait réunir ses partenaires en cybersécurité le mardi 10 septembre dans ses locaux précise Le Monde Informatique. Plusieurs stratégies devraient à cette occasion être proposées par la multinationale.