Que se passe-t-il quand une mise à jour logicielle tourne au désastre mondial? Vendredi matin, les utilisateurs de Windows à travers le monde entier ont été confrontés au fameux « blue screen of death » (BSOD). Coupable? Une mise à jour défectueuse de CrowdStrike. Mais comment cela a-t-il pu se produire et quelles en sont les répercussions?
Cet évènement nous rappelle brutalement combien notre monde dépend des infrastructures technologiques. Dans ce chaos, certains investisseurs voient une opportunité. En 2024, une simple mise à jour ne devrait pas pouvoir paralyser des secteurs clés comme les banques, les hôpitaux, ou encore les compagnies aériennes. Pourquoi ne disposons-nous pas de technologies à même de prévenir ce type de catastrophe?
La question qui se pose désormais est la suivante: comment éviter de futurs incidents similaires?
Reid Christian, associé chez CRV, déclare que ce n’est pas un incident de cybersécurité, mais plutôt un problème de déploiement de logiciel mal testé. CRV investit d’ailleurs dans une startup appelée Fleet, qui surveille les instances de logiciels sur vos appareils pour éviter ce genre de problème. Pourtant, même avec des outils de gestion de dispositifs mobiles comme Fleet, le problème persiste.
Zach Wasserman, co-fondateur et CTO de Fleet, précise que leur logiciel de sécurité fonctionne en dehors du noyau pour préserver la stabilité du système. Pourtant, même si l’incident CrowdStrike n’a pas été causé par des pirates, l’accès unique de CrowdStrike au noyau aurait amplifié les effets de la panne. Faut-il alors envisager des solutions comme Wiz, qui fonctionnent hors du noyau?
Venture capitalist Guru Chahal suggère que des approches moins invasives comme celles de Wiz ou Oligo Security pourraient éviter de tels incidents. Ces technologies utilisent des systèmes de sandboxing au lieu d’accéder directement au noyau. La question demeure: sommes-nous prêts à adopter ces alternatives de manière généralisée?
Logan Allin, fondateur de Fin Capital, estime que cette panne met en lumière le besoin croissant d’entreprises d’observabilité dans le cloud, surtout face à l’intégration intensive des solutions d’IA qui peuvent également être sujettes aux mises à jour boguées. Est-il temps de revoir nos infrastructures vieillissantes, en particulier dans les secteurs comme la finance et la santé?
Malgré la gravité de la situation, des entrepreneurs et investisseurs voient cet incident comme un signal d’alarme. Ils prédisent l’émergence de startups visant à sécuriser l’exécution de logiciels sans accès au noyau. Alors, comment allons-nous moderniser nos systèmes pour éviter de nouveaux « blue screens of death » planétaires?
Source : Techcrunch