Comment un simple mise à jour de sécurité peut-elle provoquer une panne mondiale touchant des millions d’appareils ? Vendredi dernier, une mise à jour défectueuse du fournisseur de cybersécurité CrowdStrike a causé une panne touchant environ 8,5 millions de dispositifs sous Windows. Que s’est-il passé exactement pour entraîner ce « blue screen of death » tant redouté par les utilisateurs de Windows, paralysant temporairement des services critiques comme ceux des hôpitaux, des compagnies aériennes et des banques ?
Bien que le problème ait été partiellement résolu dès vendredi après-midi, Microsoft et CrowdStrike font encore face aux répercussions. Dans un billet de blog publié samedi, le vice-président de la sécurité d’entreprise et du système d’exploitation chez Microsoft, David Weston, a indiqué que la société travaille avec CrowdStrike pour « développer une solution évolutive qui aidera l’infrastructure Azure de Microsoft à accélérer la résolution de la mise à jour défectueuse de CrowdStrike ». Microsoft a aussi sollicité l’aide de partenaires tels qu’Amazon Web Services et Google Cloud Platform.
Mais qu’en est-il vraiment de cette mise à jour ? CrowdStrike a expliqué dans son propre blog que la mise à jour incriminée était une mise à jour de configuration de capteurs destinée à cibler de nouvelles techniques malveillantes utilisant des « pipes » nommés pour des cyberattaques courantes. Pourtant, pour les appareils fonctionnant sous Windows 7 et supérieur, équipés du capteur Falcon de CrowdStrike, cela a déclenché une erreur logique provoquant le crash du système d’exploitation.
Moins de 1% des appareils sous Windows ont été affectés, selon Weston.
Le fait que « seulement » moins de 1 % des dispositifs Windows ait été touché représente tout de même un nombre énorme d’appareils en termes absolus. Ce chiffre soulève des questions sur la vulnérabilité des infrastructures critiques face à une simple mise à jour de sécurité. Microsoft et CrowdStrike réussiront-ils à rétablir la confiance des utilisateurs et à empêcher que de tels incidents ne se reproduisent à l’avenir ?
Et enfin, qu’est-ce que cet incident nous enseigne sur notre dépendance croissante à l’égard des technologies de cybersécurité, surtout quand celles-ci peuvent, par une simple erreur, provoquer des interruptions à grande échelle ?
Source : Engadget
