Le 19 juillet 2024, une mise à jour défectueuse du logiciel de sécurité de CrowdStrike a provoqué le crash de 8,5 millions d’ordinateurs sous Windows. Cela a entraîné la plus grande panne informatique de l’histoire. Cette coupure a touché divers secteurs à l’échelle mondiale, perturbant surtout les compagnies aériennes, les banques, les hôpitaux et les services gouvernementaux. Le préjudice financier est estimé à au moins 10 milliards de dollars.
D’après Cirium, qui se présente comme « la source la plus fiable au monde en matière d’analyse aéronautique », 5 078 vols, soit 4,6 % des vols programmés ce jour-là, ont été annulés à l’échelle mondiale.
Mais c’était quoi le bug en fait ?
Rapidement, sans rentrer dans les détails trop techniques, la mise à jour de CrowdStrike a entraîné l’entrée des ordinateurs dans une boucle de redémarrage. L’erreur a été identifiée en quelques heures et un correctif a été déployé, mais celui-ci est assez complexe à réaliser pour une personne dont ce n’est pas le métier.
Un sentiment de panique généralisé
Tout cela a engendré un climat de panique en ligne, avec des entreprises et des employés incapables d’accéder à leurs outils de travail. A titre de comparaison en seulement 24 heures, on a compté 2,3 millions de conversations, soit un peu moins que le nombre de discussions qu’il y a eu en une semaine autour des JO de Paris 2024, qui s’élève à 2,8 millions.
Dans ce contexte, Vincent Flibustier tweete une fake news ajoutant au chaos
L’absence de communication claire a exacerbé les tensions, ajoutant à la confusion générale et à la sensation de chaos numérique. Et c’est sur cette situation que Vincent Flibustier, formateur en citoyenneté numérique et spécialiste en « fake news », a réussi à surfer. Avec son photo montage, il a fait croire que c’était son premier jour chez CrowdStrike et qu’il venait de faire une mise à jour avant de prendre son après-midi.
Sur X, les internautes ont spéculé sur les causes de ce bug
Dans ce climat de panique totale, mêlant manque d’information, tension et blague, sa fake news s’est propagée rapidement sur X, notamment auprès des internautes peu suivis / non influenceurs. Seuls deux comptes avec plus d’abonnés qui lui (300K et 200K) ont relayé son post, ce qui ne peut justifier à lui seul l’ampleur de l’écho en ligne.
Lui-même donne plusieurs raisons expliquant pourquoi cela a fonctionné :
- Aucun coupable n’a encore été désigné.
- Le coupable apparent est perçu comme « idiot ».
- Les gens ont besoin d’informations inédites.
- La fake news est écrite en anglais pour une plus large diffusion, et surtout c’est une communauté qui ne sait pas qui il est.
- Détournement de l’attention avec les doigts de nain, ce qui fait qu’on se concentre moins sur le mauvais déroutage.
- Le biais de confirmation : « L’information me plaît, elle est donc vraie ».
- La fake news est poussée par une communauté qui sait que c’est une blague.
Et c’est certainement le fait d’avoir communiqué en anglais qui a contribué à faire de cette publication un véritable buzz. En effet, les mentions émises depuis les États-Unis représentent plus de la moitié des conversations sur le sujet, suivis par les mentions émises depuis la Turquie et le Japon.
On retrouve une audience similaire chez les internautes ayant relayé le tweet de Vincent Flibustier par citations ou retweet. Près de la moitié proviennent des États-Unis, suivis du Japon, puis de la France, sa communauté.
Quid de la réaction de CrowdStrike ?
À la suite de cet évènement, l’entreprise a cherché à être la plus transparente possible sur ce qui est arrivé en publiant un long rapport détaillant ce qui a mal tourné et pourquoi. Elle s’est engagée à améliorer ses méthodes de test pour éviter de futures erreurs et offre. Ce rapport est mis en avant en haut de leur site, accompagné d’un message d’excuse du CEO de CrowdStrike, George Kurtz.
En revanche, il n’est pas certain qu’il ait été judicieux de mettre en avant les bons d’achat de 10 dollars de crédits Uber Eats offerts aux employés pour le « travail supplémentaire » fourni pour aider les clients de CrowdStrike. D’autant plus que certains de ces bons d’achat étaient invalides…
La gestion de crise de CrowdStrike souligne l’importance de la réactivité en ligne. C’est ainsi que chez Digital Insighters nous décryptons les événements marquants, en remontant les origines de l’événement en ligne pour mieux en comprendre les mécaniques, afin de pouvoir réagir en adéquation.