Que s’est-il passé avec les ordinateurs Windows du monde entier? Un changement dans le logiciel de sécurité a-t-il vraiment causé des pannes massives d’un bout à l’autre du globe? C’est exactement la situation que nous explorons aujourd’hui.
Le géant de la sécurité CrowdStrike a récemment publié une mise à jour défectueuse pour son produit phare, Falcon Sensor, qui a conduit à des pannes massives dans les ordinateurs Windows. Cette défaillance a touché de nombreux secteurs, y compris les entreprises, les aéroports, les gares, les banques et le secteur de la santé. Mais comment cette défaillance s’est-elle produite?
Le problème n’était pas un cyberattaque, selon un communiqué de CrowdStrike, mais résultait d’une défaillance dans la mise à jour du logiciel. Les ordinateurs équipés de Falcon ne pouvaient plus se charger complètement, se terminant par un écran bleu de la mort, notoirement redouté. Avec une portée aussi large, combien de temps ces interruptions persisteront-elles?
La question cruciale: la confiance dans la cybersécurité peut-elle être rétablie?
Les premières pannes ont été signalées en Australie avant de rapidement se propager à travers l’Asie, l’Europe, et les États-Unis. CrowdStrike a identifié et isolé le problème et a déployé une solution, bien que les entreprises préviennent que les interruptions pourraient continuer durant le weekend ou même plus longtemps. La rapidité de récupération sera-t-elle suffisante pour apaiser leurs clients?
Alors que la confusion se propageait, Microsoft a également signalé une panne importante dans l’une de ses régions cloud Azure les plus utilisées. Toutefois, ils assurent que cette panne est indépendante de l’incident de CrowdStrike. Est-ce une pure coïncidence ou y a-t-il un lien plus profond entre ces deux événements simultanés?
Face à cette crise, la réponse de la communauté technologique a été cruciale. Le PDG de Microsoft, Satya Nadella, a annoncé via un tweet que son entreprise travaillait en étroite collaboration avec CrowdStrike pour fournir une assistance technique aux clients touchés. La collaboration entre ces mastodontes informatiques sera-t-elle à la hauteur des attentes des consommateurs?
À un moment où la vulnérabilité des systèmes informatiques devient une préoccupation mondiale, des questions demeurent. Comment un défaut dans un unique logiciel peut-il avoir des répercussions aussi vastes? Plus inquiétant encore, que se passera-t-il lorsque des acteurs malveillants décideront de tirer parti de telles failles dans les systèmes? CISA a déjà mis en garde contre de telles tentatives de phishing présentées comme de l’assistance IT.
Nous ne pouvons qu’espérer qu’une fois les corrections apportées, toute cette question permettra de tirer des leçons pour renforcer la sécurité informatique à l’avenir. Avons-nous vraiment appris des erreurs du passé?
Source : Techcrunch