Une mise à jour défectueuse à l’origine de la panne mondiale
CrowdStrike Holdings Inc., société de cybersécurité américaine, a révélé qu’un bug dans un mécanisme de sécurité a permis à des données erronées de se propager lors d’une mise à jour, causant une panne informatique majeure la semaine dernière.
Impact global de la panne
L’incident a provoqué une panne des systèmes informatiques Microsoft Windows à l’échelle mondiale, perturbant les opérations aériennes, bancaires et boursières de l’Australie au Japon, en passant par le Royaume-Uni. Pendant plusieurs heures, des professionnels de divers secteurs, comme des banquiers à Hong Kong et des médecins au Royaume-Uni, se sont retrouvés sans accès à des programmes essentiels. Selon Microsoft, plus de 8,5 millions d’utilisateurs de Windows ont été touchés.
Réactions et mesures correctives
Microsoft et CrowdStrike ont rapidement déployé des correctifs, permettant à de nombreux systèmes de retrouver leur fonctionnalité. Cependant, l’incident a mis en lumière des failles importantes dans le processus de mise à jour de CrowdStrike. La société a publié un rapport préliminaire cinq jours après l’incident, détaillant que la mise à jour problématique concernait une configuration de contenu de réponse rapide, qui comportait une erreur non détectée.
CrowdStrike a annoncé plusieurs mesures pour améliorer ses protocoles de sécurité. Un nouveau contrôle est en cours de mise en place pour réparer le validateur de contenu défectueux. La société prévoit également d’échelonner les futures mises à jour de manière plus progressive, avec des tests plus rigoureux, en utilisant notamment un déploiement canari.
Comment devenir un trader rentable en 3 mois!
Tu t’intéresses au trading et tu souhaites en faire ton métier ? C’est possible ! Réserve un appel en cliquant sur ce bouton, un expert va te contacter pour t’aider à devenir rentable le plus rapidement possible.
Je veux devenir trader !Permettre un meilleur contrôle aux clients
CrowdStrike permettra également à ses clients de mieux contrôler le déploiement des mises à jour, leur offrant ainsi la possibilité de choisir quand et où ces mises à jour seront effectuées.
Répercussions financières et politiques
Les actions de CrowdStrike ont chuté de près de 30 % après la panne, réduisant sa capitalisation boursière de plusieurs milliards de dollars. La commission de la sécurité intérieure de la Chambre des représentants des États-Unis a convoqué le directeur général George Kurtz pour qu’il explique comment l’entreprise compte prévenir de futurs incidents similaires.
Excuses publiques et reconquête de la confiance
Shawn Henry, responsable de la sécurité chez CrowdStrike, a présenté ses excuses dans un message publié sur LinkedIn, reconnaissant que l’entreprise avait « laissé tomber » ses clients. « La confiance que nous avions bâtie au compte-gouttes au fil des années s’est perdue en quelques heures, et ce fut un coup dur », a-t-il déclaré.