Le directeur financier de CrowdStrike, Burt Podbere, a rvl que les retombes de la panne informatique majeure du 19 juillet sont loin d’tre termines. Il a reconnu que les clients ont t frustrs au lendemain de la panne, mais ont ensuite apprci la transparence et la rapidit de rsolution de CrowdStrike. Il a dclar que CrowdStrike n’a pas encore fait l’objet de poursuites judiciaires malgr les pertes financires causes aux clients et les annulations massives de vols. Il espre galement que les menaces juridiques s’estomperont avec le temps. Mais CrowdStrike pourrait tre poursuivi par les clients tels que Delta Air Lines et les rgulateurs de divers pays.
CrowdStrike espre qu’il ne sera pas poursuivi en justice aprs la panne de juillet
Des entreprises du monde entier ont t confrontes le 19 juillet au redoutable cran bleu de la mort (BSOD) de Windows aprs une mise jour dfectueuse lance par CrowdStrike. L’incident a perturb les services Internet, affect 8,5 millions d’appareils Microsoft Windows et provoqu des annulations massives de vols, paralysant de nombreuses entreprises de nombreux secteurs. Certaines entreprises ont subi des pertes financires importantes. Depuis, CrowdStrike est confront une pression croissante en raison de l’effondrement du systme informatique mondial et des menaces juridiques qui psent sur lui.
Lors d’une rcente confrence technologique organise par Citi, le directeur financier de CrowdStrike a dclar que la socit essaie d’entamer un dialogue avec les clients mcontents la suite de la panne de juillet. court terme, les gens ont t contraris , a-t-il dclar. Podbere a ajout que les clients se sont repris et ont apprci les efforts de CrowdStrike pour expliquer les perturbations lies sa mise jour dfectueuse et les remettre en marche .
Cependant, il a sembl luder les questions sur les rcents changements apports aux prvisions de l’entreprise, notamment la rduction de ses prvisions pour l’ensemble de l’anne en raison des mesures d’incitation lies un programme d’engagement des clients. Podbere n’a pas non plus mentionn le toll provoqu par les cartes-cadeaux UberEats de 10 $, qui ont t distribus aux partenaires et aux coquipiers au moment o le chaos s’est install.
Podbere a galement dclar : ma connaissance, aucun client n’a intent de procs contre nous la suite de cet incident . Le spectre de poursuites judiciaires imminentes plane toutefois sur l’entreprise et il est difficile de ne pas imaginer que les avocats aiguisent leurs griffes. Le mois dernier, par exemple, Delta Air Lines a fait entendre de sombres rumeurs, menaant d’intenter une action en justice contre CrowdStrike pour ngligence grave prsume.
Ed Bastian, PDG de Delta Air Lines, a demand CrowdStrike et Microsoft de ddommager la compagnie pour les 500 millions de dollars qu’elle a perdus cause de la panne informatique. l’poque, la direction de CrowdStrike a ritr ses excuses en dclarant : la prise de position publique sur la possibilit d’intenter un procs sans fondement contre CrowdStrike en tant que partenaire de longue date n’est constructive pour aucune des parties .
Microsoft, quant lui, a rvl que Delta a refus son aide gratuite plusieurs reprises et a mme ignor un courriel du PDG Satya Nadella la direction de la compagnie. Delta affirme que la panne lui a cot 500 millions de dollars la suite de l’annulation de plus de 6 000 vols, mais Microsoft rfute ces allgations. Microsoft a galement suggr que les problmes rencontrs de Delta pourraient tre lis l’infrastructure vieillissante de la compagnie.
CrowdStrike trs critiqu pour ses pratiques laxistes en matire de cyberscurit
Le PDG de Delta a qualifi Microsoft de « plateforme probablement la plus fragile » de l’cosystme informatique. Lors de la confrence, Podbere a dclar : nous ne savons pas comment tout cela va se terminer. Tout ce que nous faisons et essayons de faire, c’est d’loigner la discussion juridique de notre interaction avec les clients et de la dplacer vers la discussion commerciale. Et avec le temps, cela devient plus facile, car nous nous loignons de plus en plus du soleil, n’est-ce pas ? C’est ainsi que nous voyons les choses . Malheureusement pour Podbere, les retombes de la panne ne sont pas prs de s’estomper.
Les lgislateurs et les rgulateurs amricains veulent comprendre pourquoi la panne s’est produite. Un vice-prsident de la socit a t appel tmoigner devant la commission de la scurit intrieure de la Chambre des reprsentants des tats-Unis dans le courant du mois. Les actionnaires de CrowdStrike sont galement mcontents et ont poursuivi le fournisseur de services de cyberscurit pour sa technologie matriellement fausse et trompeuse .
Au dbut de l’anne, Podbere a indiqu lors d’une confrence tlphonique avec des analystes que les accords avec les clients de l’entreprise contenaient des limitations de responsabilit et que l’entreprise dtenait des polices d’assurance et maintenait des rserves de liquidits pour attnuer les effets d’ventuelles rclamations juridiques. Cependant, les investisseurs ont continu faire baisser le cours de l’action de CrowdStrike en raction la panne.
Paralllement, Crowdstrike devrait participer un sommet organis par Microsoft le mois prochain afin de discuter des mesures concrtes prendre pour amliorer la scurit et la rsilience de leurs clients communs. Le gant de la technologie intensifie ses projets visant rendre Windows plus rsistant aux logiciels bogus. Microsoft pourrait de nouveau envisager de rformer l’accs au noyau Windows et limiter l’accs des entreprises tierces telles que CrowdStrike.
Selon un rapport publi le mois dernier par le Wall Street Journal, pour l’agence allemande de cyberscurit, il est important de tirer des leons de cet incident et saisir l’occasion pour redfinir l’interaction entre les produits de scurit et les systmes d’exploitation. L’agence allemande de cyberscurit vise spcifiquement l’accs que Microsoft accorde aux prestataires de services de scurit son noyau Windows, une partie critique de son systme d’exploitation.
Malgr cela, la fin du mois d’aot, l’entreprise a dclar que son chiffre d’affaires avait augment de 32 % par rapport la mme priode de l’anne dernire. Podbere affirme que la raction de CrowdStrike la panne majeure de juillet avait en fait encourag les clients rester fidles. Il a dclar : ils ont vu une entreprise qui a tendu la main ses clients, qui n’a pas essay de se cacher, qui s’est montre la hauteur. Ils ont donc apprci cette attitude .
CrowdStrike aurait commis une erreur qu’un dbutant en programmation apprend viter
CrowdStrike a publi son analyse des causes racines (RCA) de la mise jour logicielle dfectueuse l’origine de la panne informatique la plus importante de l’histoire. Selon les experts, CrowdStrike doit se sentir « trs embarrass » aprs avoir publi son analyse, car il s’agit d’une erreur que les tudiants en programmation de premire anne apprennent viter. Le rapport de 12 pages confirme l’origine du problme : un seul capteur non dtect.
L’accs privilgi de Falcon
CrowdStrike propose des produits de scurit pour Internet et contre les ransomwares et les maliciels, presque exclusivement aux entreprises et aux grandes organisations. La panne gante a t dclenche par son logiciel de dtection Falcon, qui est install pour dtecter les menaces et aider les bloquer. Sigi Goode, professeur de systmes d’information l’Australian National University, a dclar que le logiciel de scurit Falcon disposait d’un accs trs privilgi.
Il se situe au niveau de ce que l’on appelle le noyau de Windows. Il est aussi proche que possible du moteur qui alimente le systme d’exploitation. Le mode kernel observe en permanence ce que vous faites et coute les requtes des applications que vous utilisez, et les traite de manire transparente , note Goode. Il dcrit le mode kernel comme la police de la circulation ct de laquelle Falcon est assis, en disant : je n’aime pas l’aspect de ce vhicule, nous devrions y jeter un coup d’il .
Le capteur 21 coupable
CrowdStrike met constamment Falcon jour. Le 19 juillet, il a envoy une mise jour « Rapid Response Content » certains htes Windows. Dans la RCA, CrowdStrike a voqu « un incident du canal 291 », au cours duquel une nouvelle capacit a t introduite dans les capteurs de Falcon. Les capteurs sont comme une voie d’accs aux preuves, qui indique le type d’activit suspecte rechercher. Falcon examine une srie de capteurs (indicateurs) pour voir si quelque chose ne va pas. Lorsque des mises jour sont envoyes, il modifie l’emplacement ou le nombre de capteurs pour vrifier s’il y a une attaque potentielle.
Dans le cas prsent, Falcon s’attendait ce que la mise jour comporte 20 champs de saisie, mais elle en comportait 21. C’est cette « discordance de comptage » qui a provoqu la panne gante. L’interprteur de contenu ne s’attendait qu’ 20 valeurs. Par consquent, la tentative d’accs la 21e valeur a produit une lecture de la mmoire hors limites au-del de la fin du tableau de donnes d’entre et a entran un plantage du systme , indique le rapport.
Falcon tant troitement intgr au cur de Windows, sa dfaillance a entran l’arrt de l’ensemble du systme et la survenue d’une panne de systme (BSOD). Le professeur Goode a dclar que l’une des faons les plus courantes de compromettre un systme consistait inonder la mmoire. Il s’agit essentiellement de dire l’ordinateur de chercher quelque chose « hors limites ». Il cherchait quelque chose qui n’existait pas , a dclar le professeur Goode.
Cette panne mondiale souligne limportance de la vigilance en matire de cyberscurit et de la ncessit de mettre en place des protocoles de gestion des mises jour. Les entreprises doivent investir dans des solutions de scurit robustes et communiquer efficacement avec leurs clients pour rduire les perturbations en cas de dfaillance du systme. Elle met galement en exergue la vulnrabilit des solutions bases sur le cloud, qui peuvent entraner un effet boule de neige.
Source : Burt Podbere, directeur financier de CrowdStrike
Et vous ?
Quel est votre avis sur le sujet ?
Selon vous, quelle est la responsabilit de CrowdStrike dans la panne majeure du 19 juillet ?
Que pensez-vous de la gestion de la crise par CrowdStrike ? Pourquoi l’entreprise semble-t-elle chapper aux poursuites ?
Pensez-vous que Crowdstrike ne fera finalement pas l’objet de poursuites de la part des clients impacts par la panne ?
Voir aussi