Aller au contenu

Actualité – Ubert Guertin

La panne CROWDSTRIKE

Le 19 juillet 2024, une mise à jour mal testée a été déployée au grand public. Les conséquences ont été catastrophiques, plus 8,5 millions d’ordinateurs dans le monde ont été impactés par cette panne majeure. De nombreuses entreprises ont eu de la peine à se relever plusieurs jours après la panne, comme la compagnie Delta Airlines, une grosse entreprise aérienne. Crowdstrike, l’entreprise qui est derrière cette panne blâme son système de tests. En effet, selon eux, il y a eu une faille dans le système permettant de prévenir les problèmes éventuels, des vérifications ont passé même si les données étaient problématiques.

Quel est le rôle de cette entreprise ?

Selon le site officiel, CrowdStrike est une entreprise de cybersécurité spécialisée dans la protection des endpoints (ordinateurs, serveurs, appareils mobiles) et la gestion des menaces. Elle est surtout connue pour son application cloud, Crowdstrike Falcon, qui utilise des technologies avancées comme l’intelligence artificielle. Ce logiciel cloud permet de prévenir et détecter les cyberattaques en temps réel.

Les principaux services :

  • Protection des endpoints : Crowdstrike surveille les endpoints afin de détecter les comportements suspects.
  • Détection et réponse aux incidents : Grâce à la plateforme Falcon, la détection de problème est plus rapide.
  • Gestion de la vulnérabilité : Crowdstrike offre un service permettant de résoudre les failles de sécurité dans les systèmes et les applications informatiques.

La réponse de Crowdstrike après l’incident

Assez rapidement,Ccrowdstrike a rédigé un rapport sur des mesures qu’il pourrait mettre en place pour éviter qu’une autre panne se reproduise. Dans son rapport intitulé Détails techniques sur la panne du 19 juillet 2024 | Crowdstrike, l’entreprise mentionne que le problème a seulement impacté les systèmes Windows et que ce sont les mises à jour de la configuration des agents qui sont à l’origine du dysfonctionnement. Cette erreur logique a entraîné un arrêt total des systèmes et un écran bleu sur les systèmes affectés.

Mon point de vue

Selon moi, il y a un problème au niveau de la centralisation des solutions en cybersécurité. Nous voyons ici l’impact majeur qu’a eu cette panne. Cela nous prouve à quel point les diverses entreprises étaient grandement dépendantes du service de Crowdstrike. Cela soulève la question de la diversification de ses approches face à la cybersécurité. Je pense qu’il est primordial d’utiliser des stratégies de sécurité complémentaires qui pourraient permettre de réduire l’impact d’une panne temporaire dans un système. Par exemple, se baser sur plusieurs logiciels de sécurité au lieu d’un seul pourrait permettre de grandement réduire une panne future.

Sources

https://ici.radio-canada.ca/nouvelle/2090920/crowdstrike-panne-informatique-mondiale-microsoft

https://www.journaldemontreal.com/2024/07/19/qui-est-crowdstrike-lentreprise-a-lorigine-dune-panne-mondiale

https://www.cio-online.com/actualites/lire-7-questions-pour-comprendre-la-panne-crowdstrike-15799.html

https://www.lemondeinformatique.fr/actualites/lire-pourquoi-crowdstrike-a-plante-8-5-millions-de-terminaux-windows-94343.html

Détails techniques sur la panne du 19 juillet 2024 | Crowdstrike

https://www.crowdstrike.fr/technical-details-on-todays-outage

Selon le site officiel

https://www.crowdstrike.com/platform/?utm_campaign=brand&utm_content=crwd-brand-amer-can-en-psp-x-trl-x-tct-x_x_x_core-x&utm_medium=sem&utm_source=goog&utm_term=crowdstrike&cq_cmp=19634246323&cq_plac=&gad_source=1&gclid=Cj0KCQiArby5BhCDARIsAIJvjIThnvPrHXMBRkbYp4XKCndntEmJtrB4jWTDg5W6u-CODHTxYc9B6CUaAi2aEALw_wcB

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *