La panne mondiale suite à la mise à jour défaillante de Crowdstrike

Secu

Short S2E14 – Panne mondiale Crowdstike, que s’est-il vraiment passé ?

Par Thomas Pagbe, publié le 26 juillet 2024

Le 19 juillet 2024, une panne informatique mondiale faisait l’effet d’une bombe. Un temps attribué à Microsoft, le fautif s’est finalement révélé être Crowdstrike qui a confirmé dans la foulée un problème de mise à jour.

YouTube

En chargeant cette vidéo, vous acceptez la politique de confidentialité de YouTube.
En savoir plus

Charger la vidéo

C’était le chaos ! Dans la matinée du vendredi 19 juillet 2024, 8.5 millions d’ordinateurs tournant sous Windows ont affiché un bien problématique “écran bleu de la mort”, synonyme de système planté et de démarrage bloqué. Ce dernier était annonciateur d’une panne informatique qui aura touché toute la planète. Aéroports au ralenti, chaaînes TV ne pouvant respecter leur programmation, marchés financiers bloqués, employés ne pouvant pas travailler, sites indisponibles, si moins de 1% des appareils Windows ont été touché, les dysfonctionnements eux étaient bien plus grands.

Une mise à jour défectueuse plaide coupable

Si dans la pagaille Microsoft a été une cible de premier choix, le fautif est en réalité Crowdstrike. L’éditeur de solutions de cybersécurité est connue comme l’un des leaders sur le marché des EDR (nouvelle génération de ce que l’on appelait autrefois Antivirus). Sans entrer dans les termes techniques, ce fiasco a été causé par une mise à jour défectueuse du logiciel Falcon. S’intégrant profondément au cœur du système pour le protéger des menaces, cette dernière a ainsi fait planter les appareils sous Windows qui en étaient équipés. Si un correctif a été déployé à peine 78 minutes plus tard, le mal était, lui, déjà fait. Si le coût est important pour les différentes entreprises touchées, il l’est encore plus pour Crowdstrike. L’entreprise a vu sa valeur en bourse dégringoler, perdant 20% de sa valeur.

On ne parle jamais d’un EDR quand tout fonctionne et qu’il empêche des attaques. Mais lorsqu’il déraille, c’est la panique dans tout son écosystème et comme on l’a vu, bien au delà, dans tout l’écosystème numérique.

Le patron de Crowdstrike n’en est quant à lui pas à son coup d’essai. George Kurtz a déjà été au cœur d’une précédente panne mondiale en 2010. À cette époque, il était directeur de la technologie chez McAfee lors d’un bug qui a touché plusieurs dizaines de milliers de PC. Là encore, c’était l’antivirus et ses mises à jour défectueuse qui avait créé la pagaille.

L’Europe sur le ban des accusés ?

Si Microsoft n’a finalement pas grand-chose à voir avec cette histoire, le géant américain en a quand même pris pour son grade. D’abord parce que les médias – pas toujours bien informés – se sont acharnés sur la firme de Seattle. Ensuite, parce que l’éditeur a du se comporter en pompier pour aider tous les clients Windows impactés et trouver des remèdes que Crowdstrike tardait à proposer.
Si bien que, par la voix d’un porte parole assez maladroit, l’éditeur a semblé essayer de faire porter le chapeau…à l’Europe ! Ainsi dans un entretien avec le Wall Street Journal, ce porte parole a précisé que “l’accord conclu en 2009 avec la Commission européenne, nous empêche d’apporter les modifications de sécurité qui auraient permis de bloquer la mise à jour de Crowdstrike”. La réalité est bien plus nuancée comme expliqué dans notre article. Si la panne est désormais résolue, elle laisse derrière elle des traces et des questionnements, particulièrement sur les lois internationales et la dépendance technologique.


À LIRE AUSSI :

Dans l'actualité

Verified by MonsterInsights