par Une erreur liée à une mise à jour émise par la société de cybersécurité CrowdStrike a provoqué un effet en cascade affectant les systèmes informatiques mondiaux, avec des secteurs allant de la banque aux compagnies aériennes confrontés à des pannes. Les banques et les prestataires de soins de santé ont vu leurs services perturbés, et les chaînes de télévision sont passées hors ligne alors que les entreprises du monde entier luttaient contre la panne en cours. Les voyages aériens ont également été gravement touchés, et les services étant retardés. Lorsqu’une mise à jour pose problème, les machines peuvent ne pas redémarrer, paralysant ainsi l’entreprise.
Le fournisseur de cybersécurité basé au Texas, CrowdStrike, est au cœur du problème. CrowdStrike développe des logiciels pour aider les entreprises à détecter et bloquer les piratages, et il est utilisé par de nombreuses entreprises du classement Fortune 500, y compris de grandes banques mondiales, des entreprises de soins de santé et d’énergie. CrowdStrike est une entreprise de « sécurité de terminaison » car elle utilise la technologie cloud pour appliquer des cyberprotections aux appareils connectés à Internet. Cela diffère des approches alternatives utilisées par d’autres cyberentreprises, qui impliquent l’application directe de la protection aux systèmes de serveurs. De nombreuses entreprises utilisent le logiciel CrowdStrike et l’installent sur toutes leurs machines dans l’ensemble de leur organisation.
Que s’est-il passé ce fameux vendredi ? (MAJ)
Vendredi, des gens du monde entier ont commencé à rencontrer un écran d’erreur connu sous le nom d’« écran bleu ». Ce problème, couramment rencontré sur les PC en cas de surchauffe par exemple, était le résultat d’une mise à jour de CrowdStrike concernant son produit Falcon. Falcon est une plateforme développée par la société pour empêcher les cyberviolations en utilisant la technologie cloud – elle est au cœur de l’approche de l’entreprise axée sur les points d’extrémité.
Le logiciel de CrowdStrike nécessite un accès profond au système d’exploitation d’un ordinateur pour rechercher les menaces. Dans le cas de la panne de vendredi, les machines utilisant le système d’exploitation Windows de Microsoft ont planté en raison d’une défaillance de l’interaction entre une mise à jour logicielle émise par CrowdStrike et Windows.
« Nous avons été informés d’un problème affectant les machines virtuelles fonctionnant sous Windows Client et Windows Server, exécutant l’agent Falcon de CrowdStrike, qui peuvent rencontrer un contrôle de bogue et rester coincées dans un état de redémarrage. L’impact approximatif a commencé vers 19h00 UTC le 18 juillet », a écrit Microsoft. « Nous pouvons confirmer que la mise à jour concernée a été retirée par CrowdStrike. Les clients qui continuent à rencontrer des problèmes devraient contacter CrowdStrike pour obtenir une aide supplémentaire », a ajouté la société.
