L’affaire CrowdStrike a récemment fait les gros titres après une panne informatique mondiale qui a paralysé plusieurs secteurs, dont l’aviation, en juillet 2024. Cette panne a été provoquée par une mise à jour défectueuse d’un logiciel de cybersécurité développé par CrowdStrike, un leader dans ce domaine.
CrowdStrike à l’origine d’une panne informatique mondiale
Rappel du déroulé de l’incident du vendredi 19 juillet 2024 qui a mis à terre 8,5 millions d’hotes Windows :
-
-
- Les agents CrowdStrike Falcon dépendent de mises à jour régulières pour combattre les logiciels malveillants sur les hôtes Windows.
- Une mise à jour logicielle de CrowdStrike, envoyée à tous les agents CrowdStrike Falcon de par le monde, contenait un bug.
- Ce bug dans la mise à jour a provoqué le crash des agents Falcon.
-
Les ingénieurs de CrowdStrike ont rapidement identifié le bug et ont renvoyé une mise à jour corrigée à tous les agents Falcon. Néanmoins, de nombreux hôtes Windows (postes de travail physiques et machines virtuelles) affectés par ce bug se sont retrouvés bloqués dans une boucle de démarrage suivie d’un crash instantané, avec à la clé le fameux « blue screen of death »
Le secteur aéronautique durement touché par l’incident CrowdStrike
Le logiciel défaillant a entraîné l’immobilisation de millions d’ordinateurs utilisant Windows, ce qui a particulièrement touché les compagnies aériennes comme Delta Air Lines, qui a dû annuler plusieurs milliers de vols.
Delta estime ses pertes à environ 500 millions de dollars et envisage de poursuivre CrowdStrike ainsi que Microsoft, qui est également impliqué en tant que partenaire technologique. Selon Delta, les deux entreprises n’auraient pas agi assez rapidement pour résoudre la crise. Cependant, Microsoft et CrowdStrike rejettent ces accusations, pointant du doigt l’infrastructure informatique de Delta, jugée obsolète et non préparée à gérer une telle situation. Ils affirment aussi avoir proposé leur aide, qui aurait été ignorée par la compagnie aérienne.
3 semaines après, CrowdStrike et Microsoft se défendent
Les récents développements montrent une escalade des tensions entre les parties, avec des menaces de poursuites judiciaires et des déclarations publiques cinglantes. CrowdStrike a reconnu une erreur dans son code, mais réfute toute responsabilité exclusive dans l’ampleur des problèmes rencontrés par Delta. De leur côté, Microsoft et CrowdStrike mettent en avant que d’autres compagnies aériennes, touchées par le même bug, ont rétabli leurs systèmes beaucoup plus rapidement, suggérant que la gestion interne de Delta est en partie responsable de la lenteur du rétablissement.
Cette affaire met en lumière les défis liés à la gestion des infrastructures informatiques dans des environnements critiques et soulève des questions sur les responsabilités des fournisseurs de logiciels dans de telles crises globales.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Le quishing, une nouvelle arnaque à surveiller
Le quishing est une nouvelle arnaque qui utilise des codes QR pour tromper les gens et les inciter à visiter de faux sites Web. Ces faux sites Web ressemblent à de vrais sites Web de banques, d'agences gouvernementales ou d'autres entreprises. Une fois sur le faux...
Cyberattaques et élections européennes : Une menace persistante et en évolution
Alors que les élections européennes approchent à grands pas, les cyberattaques se profilent comme une menace majeure pour l'intégrité du processus démocratique. Les récentes actualités mettent en lumière l'impossibilité de garantir un risque zéro en matière de...
IA générative : un nouveau défi pour la cybersécurité
L'intelligence artificielle générative (IA générative) représente une avancée majeure dans le domaine de la technologie, offrant des possibilités innovantes dans de nombreux secteurs. Cependant, cette technologie soulève également des préoccupations croissantes en...