Avez-vous entendu parler de la dernière débâcle de CrowdStrike? Imaginez une mise à jour de sécurité censée protéger des millions d’ordinateurs contre des menaces malveillantes, mais qui finit par provoquer un cauchemar global. Que s’est-il réellement passé vendredi dernier?
Environ 8,5 millions de dispositifs Windows ont été touchés par une mise à jour défectueuse de CrowdStrike, comme l’a confirmé Microsoft. Cette mise à jour, loin de sécuriser les machines, a déclenché un écran bleu de la mort, paralysant des systèmes utilisés par des hôpitaux, des compagnies aériennes et des banques. De quoi susciter des interrogations, non?
La mise à jour avait pour objectif de cibler de nouvelles pipes nommées malveillantes, fréquemment utilisées dans des cyberattaques. Cependant, à cause d’une erreur de logique critique, elle a entraîné le crash du système d’exploitation. On peut se demander avec quelle rigueur ces mises à jour sont testées avant d’être déployées. Quelles conséquences pour les entreprises touchées?
Peut-on vraiment se fier aveuglément aux mises à jour automatiques de sécurité?
David Weston, vice-président de la sécurité d’entreprise et des systèmes d’exploitation chez Microsoft, a déclaré que la société collabore avec CrowdStrike pour élaborer une solution scalable afin de résoudre ce problème. Mais pourquoi a-t-on aussi besoin de l’aide d’Amazon Web Services (AWS) et de Google Cloud Platform (GCP)? La situation est-elle aussi complexe? La situation semble encore loin d’être totalement résolue, comme l’atteste le désarroi des passagers de Delta ce week-end.
Si cet incident met en lumière des failles dans les processus de mise à jour de sécurité, il pose aussi une question essentielle : que doivent faire les entreprises pour se protéger efficacement sans se mettre en danger avec ces mêmes mesures de protection?
Source : Engadget
