Panique technologique mondiale due à une faille de CrowdStrike

ParisUne mise à jour logicielle par la société de cybersécurité CrowdStrike a provoqué une panne mondiale touchant les compagnies aériennes, les banques, les hôpitaux et d'autres services. Cet incident était dû à une erreur dans la mise à jour, et non à une attaque de hackers.

Les secteurs touchés comprenaient :

• Transport
• Santé
• Banques
• Médias
• Commerce de détail

Selon les experts, cela se produit car de nombreuses entreprises utilisent les mêmes produits informatiques provenant de quelques fournisseurs seulement. Si une grande entreprise comme CrowdStrike rencontre un problème, toutes les sociétés utilisant leurs produits en subissent les conséquences.

CrowdStrike s'est excusé et a expliqué que la résolution du problème était complexe et nécessitait des efforts manuels. Eric Grenier, analyste chez Gartner, a indiqué qu'il n'existait pas de solution rapide. Ce processus manuel entraîne des périodes d'indisponibilité prolongées pour de nombreuses entreprises.

La plateforme Falcon de CrowdStrike est très prisée parmi les organisations prudentes opérant dans des secteurs à haut risque tels que les transports et la santé. Ces entreprises cherchent des solutions fiables et préfèrent souvent des fournisseurs en qui leurs pairs ont déjà confiance.

Dans les années 1990, les gens redoutaient qu'un bogue informatique ne provoque des problèmes majeurs. Troy Hunt, expert en cybersécurité australien, a souligné que la situation actuelle est semblable.

Une mise à jour a provoqué l'apparition de l'« écran bleu de la mort » sur de nombreux ordinateurs Windows. Cet incident souligne notre dépendance envers quelques entreprises technologiques clés. Greg Falco, professeur assistant à Cornell, affirme que ces entreprises jouent un rôle crucial dans le soutien des services essentiels.

CrowdStrike, acteur principal en cybersécurité depuis 2011, est devenue une entreprise publique en 2019 et compte aujourd'hui plus de 29 000 clients. L'entreprise affirme utiliser l'intelligence artificielle pour combattre les menaces cybernétiques. CrowdStrike est également réputée pour son marketing percutant, notamment avec des publicités diffusées lors du Super Bowl et des stands imposants lors des événements de cybersécurité.

Le PDG George Kurtz, qui a gagné plus de 230 millions de dollars ces trois dernières années, a été critiqué pour sa réponse initiale. Il a ensuite présenté ses excuses sur les réseaux sociaux et dans l'émission "Today Show" de NBC. Kurtz a reconnu la gravité de la situation et a exprimé ses regrets.

Richard Stiennon, un analyste renommé en cybersécurité, a qualifié cette erreur de « très significative ». Il l'a décrite comme la pire faute technique commise par une entreprise de logiciels de sécurité depuis plusieurs années.

Cet incident illustre les risques de dépendre uniquement de quelques grandes entreprises technologiques dans des domaines cruciaux. En cas de problème, cela touche un grand nombre de personnes. À présent, divers groupes peinent à réparer leurs systèmes et aucune solution rapide n'est en vue.

CrowdStrike travaille sur une solution, mais cela prend du temps car le processus est manuel. Leurs clients, y compris des secteurs clés, rencontrent des difficultés face aux conséquences.

De nos jours, s'appuyer uniformément sur les mêmes technologies partout peut entraîner des conséquences graves en cas de dysfonctionnement. Cette situation pousse les entreprises à reconsidérer leur dépendance envers certaines technologies et leur gestion des risques.