NEW YORK (AP) — Une panne mondiale de Microsoft Azure qui a impacté une gamme de services pour les consommateurs mardi, allant de problèmes d'emails bloqués dans Outlook à des difficultés de commande sur l'application mobile de Starbucks, a été déclenchée par une cyberattaque par déni de service distribué, selon le géant de la technologie.
Microsoft Azure, une plateforme de cloud computing utilisée par des entreprises et des organisations du monde entier, a confirmé l'attaque dans une mise à jour de statut - et a déclaré qu'une erreur dans la réponse de défense de la plateforme pourrait avoir 'amplifié l'impact' plutôt que de l'atténuer initialement.
En conséquence, les systèmes ont temporairement été mis hors service pour certains clients Azure, Microsoft 365 et Purview. La mise à jour de l'entreprise a noté que les problèmes de connectivité pour 'un sous-ensemble' des services Microsoft ont commencé vers 11h45 UTC (7h45 HNE) mardi et ont duré près de huit heures.
'Nous nous excusons pour tout inconvénient que cela a pu causer', a écrit Azure Support sur la plateforme de médias sociaux X mercredi matin.
Les rapports de panne étaient quelque peu dispersés mardi - avec quelques entreprises et services recevant des plaintes d'utilisateurs qui se chiffraient par centaines ou par milliers sur le traqueur de pannes Downdetector. Mais il semblait y avoir une gamme de couverture. Des problèmes ont été signalés par les joueurs du jeu vidéo Minecraft, le club de football néerlandais FC Twente, le service HM Courts and Tribunals du gouvernement britannique et plus encore. Beaucoup ont trouvé des solutions de contournement ou ont déclaré que les services avaient été rétablis en quelques heures.
Certains clients de Starbucks, qui ont également été parmi les personnes touchées, étaient 'brièvement incapables d'accéder à la fonction de commande et de paiement mobile dans l'application Starbucks en raison d'une panne du système d'un tiers' mardi, a déclaré la porte-parole de l'entreprise Jaci Anderson à l'Associated Press - mais d'ici le début de l'après-midi, cela avait été largement rétabli.
L'AP a contacté Microsoft pour obtenir plus de détails sur l'incident et ses impacts mercredi. Selon le rapport d'état d'Azure, l'entreprise prévoit de publier un rapport préliminaire sur l'incident dans les 72 heures.
Les problèmes d'Azure de mardi sont survenus moins de deux semaines après que des millions d'ordinateurs sous Windows dans le monde entier ont été perturbés par une mise à jour logicielle défectueuse par la société de cybersécurité CrowdStrike. Et Microsoft lui-même est déjà sous le feu des projecteurs pour ses pratiques en matière de cybersécurité. En avril, un conseil fédéral de révision de la cybersécurité a publié un rapport alléguant qu'une 'cascade d'erreurs' commises par le géant technologique basé à Redmond, Washington, a permis à des cyber-opérateurs chinois soutenus par l'État de pénétrer dans les comptes de messagerie de hauts fonctionnaires américains. Le rapport a décrit des pratiques de cybersécurité médiocres, une culture d'entreprise laxiste et un manque de sincérité concernant la connaissance de l'entreprise de la violation ciblée, qui a affecté plusieurs agences américaines traitant avec la Chine. Il concluait que 'la culture de sécurité de Microsoft était inadéquate et nécessite une refonte' compte tenu de l'ubiquité de l'entreprise et de son rôle critique dans l'écosystème technologique mondial. Le PDG de Microsoft, Satya Nadella, a qualifié à plusieurs reprises la cybersécurité de priorité absolue pour l'entreprise lors d'un appel aux résultats mardi.
___________
Les reporters de l'AP Matt O'Brien à Providence, Rhode Island, et Dee-Ann Durbin à Detroit ont contribué à ce rapport.
