Deux semaines environ après une panne majeure sur les systèmes Windows, plusieurs services Microsoft sont à nouveau tombés en panne mardi soir. Cette fois, une cyberattaque en serait la cause. Le dysfonctionnement est désormais résolu.
Mardi après-midi, Microsoft a de nouveau subi une panne mondiale, affectant cette fois certaines applications Office et services cloud. De nombreux utilisateurs n’ont pas pu accéder aux applis ou ont connu des problèmes de connexion ou des performances moindres. Cette panne semble avoir eu un impact bien plus important que la panne CrowdStrike d’il y a quelques semaines, qui avait touché quelque huit millions d’ordinateurs Windows.
Les nouveaux problèmes sont dus à une panne de plusieurs heures chez Azure, la plate-forme cloud de Microsoft. Selon un communiqué de cette dernière, il y a eu des retards au niveau d’Azure Content Delivery Network (DCN) et du service Azure Front Door connexe. Cela aurait provoqué surtout des problèmes de connexion aux services de Microsoft. Les joueurs du populaire Minecraft, entre autres, ont pu rencontrer des problèmes, ainsi que les utilisateurs de la suite bureautique Microsoft 365 et du service de streaming de jeux Xbox Live.
A l’entendre, Microsoft a désormais résolu la panne, en modifiant notamment la configuration du réseau et en proposant des itinéraires alternatifs pour les données.
Attaque DDoS possible
Dans un article de blog sur sa page d’état, Microsoft indique en outre que la cause pourrait être une cyberattaque. Une ‘augmentation inattendue du taux d’utilisation’ a retardé le fonctionnement d’Azure Front Door et d’Azure Content Delivery Network, y apprend-on. Microsoft ajoute qu’une attaque DDoS a activé les mécanisme de défense d’Azure, mais qu’une piètre implémentation de ceux-ci a pu aggraver les problèmes.
Dans l’ensemble, ce n’est pas un bon mois ni pour Microsoft ni pour les administrateurs d’entreprises qui font tourner de nombreux systèmes Microsoft. Plus tôt ce mois-ci, quelque 8 millions d’ordinateurs Windows dans le monde se sont plantés, après que la firme de cybersécurité CrowdStrike a sorti une mise à jour logicielle défectueuse.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici