Le 19 juillet 2024, un vaste nombre de compagnies aériennes, de diffuseurs de télévision, de banques et d’autres services essentiels dans le monde entier ont été paralysés par une panne massive. Cette perturbation, qui a entraîné l’apparition de l’écran bleu de la mort sur de nombreux ordinateurs Windows, est liée à une seule entreprise de logiciels : CrowdStrike.
Qu’est-ce que crowdstrike ?
CrowdStrike est une société texane, fondée en 2011, spécialisée dans la sécurité informatique. L’entreprise se distingue par sa capacité à détecter rapidement les menaces, revendiquant le « temps moyen de détection le plus rapide » du secteur.
Depuis sa création, CrowdStrike a joué un rôle crucial dans des enquêtes de cyberattaques majeures. On peut citer le piratage de Sony Pictures en 2014, ainsi que les attaques russes contre le Comité national démocrate en 2015 et 2016. Au 18 juillet 2024, CrowdStrike était valorisée à plus de 83 milliards de dollars.
Avec environ 29 000 clients, dont plus de 500 figurant sur la liste Fortune 1000, CrowdStrike a acquis une popularité significative. Cette popularité, cependant, comporte des risques. Georges Kurtz, PDG de CrowdStrike, a déclaré que la société travaillait activement avec les clients affectés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows.
Les conséquences et la réponse de crowdstrike
La panne du 19 juillet 2024 est spécifiquement liée à la plateforme Falcon de CrowdStrike. Cette solution cloud intègre plusieurs fonctionnalités de sécurité telles que les capacités antivirus, la protection des points de terminaison, la détection des menaces et la surveillance en temps réel.
Une mise à jour défectueuse semble avoir installé un logiciel erroné dans le système d’exploitation Windows de base, provoquant une boucle de démarrage infinie. Les systèmes affichent alors un message d’erreur indiquant « Il semble que Windows ne s’est pas chargé correctement », offrant aux utilisateurs des options de dépannage ou de redémarrage.
Bien que CrowdStrike ait déjà déployé un correctif, le redémarrage des systèmes prendra du temps. Lukasz Olejnik, chercheur en cybersécurité indépendant, estime que cela pourrait prendre de « jours à semaines ». Les administrateurs informatiques doivent avoir un accès physique aux appareils pour les redémarrer, ce qui complique la tâche selon les ressources et la taille de l’équipe informatique d’une organisation. Certaines machines pourraient être irrécupérables, mais la plupart devraient l’être.
Voici un résumé des causes et des actions prises lors de cet incident :
- Mise à jour de la plateforme Falcon défectueuse.
- Apparition d’écrans bleus de la mort sur les systèmes Windows.
- Grande partie des clients de CrowdStrike affectée.
- Déploiement d’un correctif par CrowdStrike.
- Récupération des systèmes peut nécessiter des jours ou des semaines.
CrowdStrike a pris des mesures immédiates et continues pour remédier à l’incident, mais cet événement souligne la complexité et les risques inhérents à la forte interconnexion des systèmes informatiques modernes. Lukasz Olejnik souligne la présence de nombreux « points de défaillance unique » dans une monoculture logicielle, ce qui peut entraîner des perturbations de grande envergure.
Ce tableau résume les caractéristiques principales de CrowdStrike :
| Aspect | Description |
|---|---|
| Fondation | 2011 |
| Valeur | Plus de 83 milliards de dollars (juillet 2024) |
| Nombre de Clients | Environ 29 000 |
| Clients Fortune 1000 | Plus de 500 |
| Principales Fonctions de Falcon | Antivirus, protection des points de terminaison, détection des menaces, surveillance en temps réel |
| Enquêtes Notables | Hacks de Sony Pictures et du Comité national démocrate |
Pour les entreprises utilisant CrowdStrike, la confiance en cette technologie reste essentielle malgré cet incident, soulignant l’importance des solutions de sécurité informatique intégrées.
