Qu’est-ce que CrowdStrike ? Comment la pire panne technologique de tous les temps s’est réellement produite

Hibou Gourou

Les événements de la nuit dernière ont déjà été qualifiés de pire panne informatique de tous les temps. Mais que s’est-il réellement passé ?

Comme vous l'avez probablement vu, le problème provenait d'une société appelée CrowdStrike. À moins que vous ne travailliez dans le monde de l’informatique ou de la cybersécurité, ce n’est probablement pas une entreprise dont vous avez déjà entendu parler. Mais s’il y a quelque chose que nous avons appris de tout cela, c’est que même une erreur apparemment minime peut avoir un impact énorme sur l’ensemble de l’infrastructure de la vie moderne.

Qu’est-ce que CrowdStrike ?

CrowdStrike est une société de cybersécurité fondée en 2011 à Austin, au Texas . Il propose des solutions de sécurité en ligne basées sur le cloud aux géants de la technologie tels que AWS d'Amazon, aux compagnies aériennes et aux banques. CrowdStrike est également une entreprise basée sur le cloud qui gère la protection des points finaux, les capacités antivirus, la surveillance en temps réel et la détection des menaces pour éviter tout accès non autorisé aux systèmes protégés de l'entreprise, dans le but déclaré de protéger ses clients contre les pirates informatiques et les violations.

L’entreprise a tout un pedigree dans l’industrie. Il a été impliqué dans un certain nombre de cyberattaques prolifiques, telles que le piratage de Sony Pictures en 2014 et même la fuite de courrier électronique du Democratic National Conventional en 2016. En 2017, CrowdStrike était évalué à plus d'un milliard de dollars. Elle possède une liste impressionnante de clients, dont 500 figurent sur la liste Fortune 1000. Il fonctionne également dans plus de 170 pays, génère plus de 900 millions de dollars de revenus et compte environ 29 000 clients.

Le fait est que CrowdStrike est un acteur important dans le jeu, ce qui explique comment son erreur a eu des effets aussi vastes. Et maintenant, il est responsable de l’arrêt de légions d’ordinateurs et d’industries Windows avec la publication d’une mise à jour défectueuse le vendredi 19 juillet.

Que s'est-il vraiment passé?

En fin de compte, CrowdStrike est responsable du code défectueux qui a interféré avec les fonctions principales des ordinateurs Windows concernés, affichant un message indiquant que « Votre PC a rencontré un problème et doit redémarrer ».

C'est sur la plate-forme Falcon de l'entreprise que réside le problème. Le logiciel prévient les violations en combinant des technologies fournies par le cloud pour éviter toutes sortes d'attaques. Il s'agit d'une solution 100 % basée sur le cloud qui offre une protection contre les logiciels malveillants, les virus et les cybermenaces en ligne. Il s'agit d'un outil logiciel compatible avec les logiciels antivirus classiques sur un ordinateur de bureau. Une erreur monumentale dans une mise à jour publiée est le maillon de la chaîne qui a arrêté le monde.

George Kurtz, PDG de CrowdStrike, affirme que ce n'est pas le résultat d'un incident de sécurité ou d'un cyberincident. Il a également déclaré : « Nous comprenons la gravité de la situation et sommes profondément désolés pour les désagréments et les perturbations. Nous travaillons avec tous les clients concernés pour garantir que les systèmes sont sauvegardés et qu'ils peuvent fournir les services sur lesquels leurs clients comptent. dans un article sur X (anciennement Twitter).

Les entreprises concernées telles que Microsoft ont déclaré avoir résolu le problème et récupéré les services et applications Microsoft 365. Cependant, il continuera à surveiller le problème.

Mais la situation n’aurait pas pu se produire d’elle-même. Selon Tony Law, expert en cybersécurité chez CovertSwarm , Microsoft a également un rôle à jouer.

"Il est intéressant de voir toutes les spéculations en cours", a déclaré Law dans un e-mail adressé à Digital Trends. « Pendant ce temps, selon Microsoft lui-même (dans un avis adressé à ses clients) « Un changement de configuration dans une partie de nos charges de travail backend Azure a provoqué une interruption entre les ressources de stockage et de calcul, ce qui a entraîné des pannes de connectivité qui ont affecté les services Microsoft 365 en aval dépendant de ces connexions. ', cela semble donc être auto-infligé. Le problème non lié à CrowdStrike était apparemment simplement un code bogué qui n'avait pas été suffisamment contrôlé en termes de contrôle qualité.

Law poursuit en disant que les entreprises et les organisations doivent se méfier de laisser les versions de logiciels à mise à jour automatique être mises en production sans tests appropriés.

Un autre expert en cybersécurité qui a contacté Digital Trends est du même avis. Martin Greenfield, PDG de la société de cybersécurité Quod Orbis , voit un problème plus important dans le lien avec Microsoft.

"L'implication des systèmes d'exploitation Microsoft dans cette panne souligne que même des mesures simples comme maintenir les logiciels à jour peuvent réduire considérablement la vulnérabilité", a-t-il déclaré dans un e-mail. « Pourtant, cette pratique fondamentale est souvent négligée, laissant les systèmes inutilement exposés. Cela s'applique également aux fournisseurs de sécurité eux-mêmes, qui devraient effectuer des tests réguliers sur leurs solutions pour s'assurer qu'elles sont à jour face au paysage des menaces.

Que se passe-t-il ensuite ?

Alors que le monde tente de revenir en ligne, la panne aura un impact considérable. Tom's Hardware a noté que la capitalisation boursière de CrowdStrike a déjà plongé de 12,5 milliards de dollars aujourd'hui seulement. Certains experts ont affirmé qu’il y aurait des poursuites judiciaires et éventuellement des risques futurs en matière de cybersécurité.

Greenfield affirme que les entreprises doivent prendre conscience de l’interconnexion de l’ensemble du système informatique mondial. « Les entreprises doivent procéder à des évaluations approfondies des risques, non seulement de leurs propres systèmes, mais aussi de l'ensemble de leur chaîne d'approvisionnement et de leurs dépendances tierces. Cet incident démontre à quel point un point de défaillance unique peut avoir des conséquences considérables dans plusieurs secteurs et zones géographiques », a-t-il déclaré.

Un autre expert qui a contacté Digital Trends, Guy Golan de Performanta , affirme que ce n'est peut-être que le début de ce type de pannes.

« Ce n'est pas la faute d'un seul fournisseur ; peut-être que les pressions du marché ont conduit à une telle catastrophe », a-t-il déclaré. « Il faut s’attendre à d’autres pannes à moins que les organisations de toutes tailles ne commencent à comprendre que le monde numérique est tout aussi important au 21e siècle que le monde physique. Il est temps que nous accordions la priorité aux questions liées à la cybersécurité et que nous comprenions tous les effets des pressions du marché.

Les entreprises vont sans aucun doute réprimer l’infrastructure informatique à la suite des événements, et les sociétés de cybersécurité (un peu comme CrowdStrike) seront impatientes d’intervenir et d’aider. Quoi qu'il en soit, cela a montré à l'ensemble du secteur que ses processus techniques et ses flux de travail peuvent présenter plus de faiblesses qu'on ne le pensait auparavant.