Qui est CrowdStrike ?
CrowdStrike est une entreprise de cybersécurité fondée en 2011. Elle est réputée pour sa plateforme de protection des endpoints, appelée Falcon, qui utilise des techniques avancées d’intelligence artificielle et d’apprentissage automatique pour détecter et neutraliser les menaces en temps réel. CrowdStrike fournit des solutions de sécurité basées sur le cloud pour protéger les entreprises contre les cyberattaques sophistiquées, offrant des services tels que la prévention des menaces, la détection des intrusions, la gestion des incidents et le renseignement sur les menaces.
Leur Antivirus et la Question des Mises à Jour
Comme beaucoup de fournisseurs de solutions de cybersécurité, CrowdStrike propose des mises à jour régulières de ses logiciels pour améliorer la sécurité et corriger les vulnérabilités. Ces mises à jour sont cruciales car elles permettent de protéger les systèmes contre les nouvelles menaces. Cependant, elles doivent être soigneusement testées avant d’être déployées à grande échelle pour éviter des problèmes potentiels.
Pourquoi la Panne ?
C’est une panne mondiale qui a touché plusieurs structures et elle a été causée par une mise à jour problématique de l’EDR CrowdStrike déployé sur les machines Windows.
Causes et Conséquences
La mise à jour de CrowdStrike a causé ce qu’on appelle communément un “bricking” des machines, les rendant inutilisables. Cela a eu des répercussions étendues :
- Médias : Sky News au Royaume-Uni a été incapable de diffuser en direct pendant plusieurs heures.
- Transport : Des compagnies aériennes comme American Airlines ont dû annuler des vols en raison de l’impact sur leurs systèmes informatiques.
- Santé : Des hôpitaux dans plusieurs pays ont dû reporter des opérations.
- Finance : De nombreuses banques ont rapporté des problèmes avec leurs systèmes de transactions, rendant les distributeurs automatiques de billets inopérants dans certaines régions.
Exemples de quelques entités touchées par cette panne
- Sky News : La chaîne a été hors ligne pendant plusieurs heures, incapables de diffuser des informations critiques en direct (T3).
- American Airlines : La compagnie aérienne a dû annuler plusieurs vols en raison de l’incapacité de ses systèmes à fonctionner correctement, causant des désagréments majeurs pour les passagers (The Mirror).
- Hôpitaux : Plusieurs hôpitaux ont dû reporter des opérations, mettant en danger la santé des patients nécessitant des soins urgents (T3).
Solution Proposée pour Sortir de cette Situation
Microsoft et CrowdStrike travaillent activement à résoudre cette crise. Les actions entreprises incluent :
- Restauration des Services : Microsoft a commencé à rétablir certains services et continue de prendre des mesures pour atténuer les problèmes restants.
- Communication Transparente : Les entreprises affectées sont encouragées à suivre les mises à jour fournies par Microsoft et CrowdStrike via leurs pages de statut et les réseaux sociaux pour obtenir des informations en temps réel sur la progression des réparations.
- Recommandations pour les Utilisateurs : Il est conseillé aux utilisateurs de vérifier régulièrement les mises à jour et de suivre les instructions de leurs fournisseurs de services pour minimiser les interruptions. Microsoft a également recommandé aux entreprises de réévaluer leurs plans de continuité des affaires pour mieux se préparer à de telles éventualités.
Cette panne mondiale souligne l’importance cruciale des mises à jour de sécurité bien testées et de la résilience des systèmes informatiques face aux cyberincidents. Les entreprises et les utilisateurs doivent rester vigilants et informés pour garantir la sécurité et la continuité de leurs opérations.