Panne mondiale : les précisions laconiques de CrowdStrike suffiront-elles ?
Par Laurence - Publié le
Un mauvais choix technique
L’entreprise a donc affirmé hier que la panne provenait d'un défaut dans son logiciel de test, ce qui n'apporte pas beacoup de nouveaux éléments. Dans un rapport d'incident publié hier, elle précise que ce bug avait été transmis à des millions d'ordinateurs Windows et qu'elle modifierait à l'avenir la manière dont elle gère les mises à jour.
En raison d'un bug dans le programme de validation, l'une des deux mises à jour a été validée alors qu'elle contenait des données problématiques. Elle fait ainsi référence à la défaillance d'un mécanisme interne de contrôle de la qualité, qui a permis aux données problématiques de passer à travers les contrôles de sécurité de l'entreprise.
Crowdstrike avait -malheureusement- choisi de faire une seule update, une décision risquée pour son logiciel utilisé par des millions de personnes. D'avis de professionnels comme Dave DeWalt, ex-directeur général de l'entreprise de cybersécurité McAfee, au Wall Street Journal, il est en effet très
dangereux qu'un fournisseur de solutions de sécurité envoie une mise à jour complète à tous ses clients en quelques minutes.
ET l'avenir ?
A l'avenir, Crowdstrike a donc annoncé opter pour un déploiement plus progressif,
afin que les problèmes puissent être détectés avant qu'ils ne soient propagés à grande échelle. Mais le mal étant fait, il lui faudra aussi penser au coût financier de cette panne.
Ainsi l'assureur Parametrix a déclaré que les entreprises américaines du Fortune 500 -à l'exclusion de Microsoft- devraient subir des pertes de 5,4 milliards de dollars à la suite de la panne et les demandes de réparations ne devraient pas tarder à arriver. Ainsi, le ministre malaisien de l'économie numérique a demandé à CrowdStrike et à Microsoft d'envisager de dédommager les entreprises touchées.
Pour rappel, vendredi 19 juillet 2024, Microsoft enregistrait une panne colossale de ses services. Très rapidement, on a appris que cette dernière avait été causée par une mise à jour poussée du logiciel de cybersécurité CrowdStrike. Les conséquences ont été mondiales, entravant près de 8,5 millions d'ordinateurs mais aussi des infrasctructures : banques, aéroports, transports...