Que se passe-t-il lorsque l’une des plus grandes sociétés de cybersécurité au monde déclenche un chaos mondial avec une simple mise à jour ?
Un nouvel incident de BSOD (Blue Screen of Death) sur Microsoft Windows a récemment affecté plusieurs entreprises à travers le monde, y compris des compagnies aériennes, des chaînes de télévision et bien d’autres. L’origine ? Une mise à jour défectueuse de CrowdStrike, géant de la sécurité, a plongé des PC et serveurs dans une boucle de démarrage irréversible.
La compagnie a rapidement identifié et annulé cette mise à jour problématique, mais de nombreux systèmes restent encore touchés. CrowdStrike a fourni une solution de contournement : démarrer Windows en mode sans échec et supprimer un pilote en particulier. Comment des entreprises peuvent-elles gérer cette crise à une échelle mondiale ?
Des compagnies aériennes comme Delta et Frontier ont été forcées de clouer leurs avions au sol, affectant des milliers de passagers. Du côté des médias, Sky au Royaume-Uni et la Bourse de Londres n’ont pas été épargnées. Sur Reddit, de nombreux utilisateurs rapportent que leurs entreprises sont pratiquement hors ligne à cause de ce problème.
« Même si [CrowdStrike] a corrigé le problème causant le BSOD, je me demande comment nous allons restaurer les milliers d’appareils qui ne démarrent plus. »
Les responsables informatiques de plusieurs pays, dont l’Australie, la Malaisie, le Japon, l’Inde et la République tchèque, luttent pour résoudre ce problème. Aux Philippines, un employé rapporte que la moitié de l’organisation est paralysée. Comment les entreprises peuvent-elles réagir face à une telle défaillance de sécurité à une si grande échelle ?
CrowdStrike, bien connu pour ses produits de protection en temps réel contre les menaces de sécurité, est sous le feu des critiques. Leur produit phare, Falcon, est suspecté d’être à l’origine de cet incident. La société a cependant insisté qu’il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque.
Et comme si cela ne suffisait pas, Microsoft a également connu une panne de ses services Azure et de la suite d’applications Microsoft 365. Est-ce que ces pannes sont liées à CrowdStrike, ou s’agit-il simplement d’une coïncidence malheureuse ?
Alors, que peuvent faire les entreprises pour se préparer à de telles interruptions à l’avenir ?
Source : Engadget