« Écran bleu de la mort »

Les compagnies aériennes, les banques, les hôpitaux et de nombreuses autres organisations du monde entier ont choisi la société de cybersécurité CrowdStrike pour protéger leurs systèmes informatiques contre les pirates informatiques et les violations de données.

Cependant, une mise à jour défectueuse du logiciel CrowdStrike a provoqué une perturbation mondiale le 19 juillet, qui a annulé des vols, fermé des banques et des médias, et perturbé des hôpitaux, des détaillants et d'autres services.

Les ordinateurs concernés affichaient un « écran bleu de la mort », signe que quelque chose n'allait pas avec le système d'exploitation Windows de Microsoft.

« Cela montre que la technologie est à l’origine de toute notre infrastructure informatique », a déclaré Gregory Falco, professeur associé d’ingénierie à l’Université Cornell. « Le chaos s’est produit parce que presque tout le monde utilisait les services de la même entreprise, donc la connexion Internet de tout le monde est tombée en panne en même temps. »

Selon CrowdStrike, l'incident impliquant une mise à jour publiée par la société qui affectait les ordinateurs exécutant le système d'exploitation Windows de Microsoft n'était pas un piratage ou une cyberattaque. CrowdStrike s'est excusé et a déclaré qu'un correctif était en cours de déploiement.

Bien que tout le monde ne soit pas client de CrowdStrike, il s’agit de l’un des principaux fournisseurs de services de cybersécurité, en particulier dans les secteurs des transports, de la santé, de la banque et d’autres secteurs qui présentent un risque élevé de maintenir leurs systèmes informatiques opérationnels.

« Ce sont généralement des organisations réticentes au risque qui souhaitent être protégées en cas de problème. CrowdStrike offre ce service. Et lorsqu'elles voient leurs homologues d'autres secteurs l'utiliser, elles sont convaincues qu'elles en auront également besoin… En fin de compte, les plus grandes entreprises utilisent toutes le même service », a déclaré Falco.

Dépendance à une startup d'IA

Fondée en 2011 et cotée en bourse seulement depuis 2019, CrowdStrike se décrit comme l'entreprise qui a « réimaginé la cybersécurité pour l'ère du cloud et transformé la manière dont la cybersécurité est fournie pour l'expérience client ». La startup met l’accent sur l’utilisation de l’intelligence artificielle (IA) pour l’aider à suivre ses concurrents. La société a déclaré compter 29 000 clients enregistrés au début de cette année.

Grâce à l'explosion de la technologie et au suivi de la tendance de l'IA, cette entreprise basée à Austin, au Texas, est rapidement devenue l'entreprise de cybersécurité la plus célèbre au monde. Ils dépensent même beaucoup en publicité, y compris des publicités coûteuses pendant les matchs du Super Bowl.

Le PDG de CrowdStrike, George Kurtz, est l'une des personnes les mieux payées au monde, avec une rémunération totale de plus de 230 millions de dollars au cours des trois dernières années. Kurtz est également un coureur d'une équipe de course sponsorisée par CrowdStrike.

Suite à l'incident, Kurtz a admis son erreur et s'est excusé : « Nous comprenons la gravité de la situation et sommes profondément désolés pour la gêne occasionnée et les perturbations que cela a causées. »

Les experts en sécurité affirment qu'une mise à jour de routine du logiciel de cybersécurité CrowdStrike semble ne pas avoir subi de tests de qualité adéquats avant d'être déployée.

La dernière version du logiciel Falcon est conçue pour protéger les systèmes des clients de CrowdStrike contre les pirates informatiques en mettant à jour les menaces contre lesquelles il protège. Mais un bug dans les fichiers de mise à jour a provoqué l'une des plus grosses pannes informatiques de ces dernières années pour les entreprises utilisant le système d'exploitation Windows.

Richard Stiennon, analyste du secteur de la cybersécurité, a déclaré qu'il s'agissait d'une erreur historique de la part de CrowdStrike. « Il s’agit certainement de la pire erreur, faute technique ou problème jamais commis par un fournisseur de logiciels de sécurité », a-t-il déclaré.

Bien que le problème soit techniquement facile à résoudre, son impact pourrait être durable pour certaines organisations, car chaque ordinateur affecté doit être réparé, a-t-il déclaré.

L'analyste de Forrester, Allie Mellen, a noté que CrowdStrike a été clair avec les clients sur ce qu'ils doivent faire pour résoudre le problème. Mais pour rétablir la confiance, elle a déclaré qu’il faudrait examiner de plus près ce qui s’est passé et quels changements pourraient être apportés pour éviter que cela ne se reproduise.

Ngoc Anh (selon AFP, AP)