Suite la panne informatique, les rivaux de CrowdStrike ont dtect une faille dans son armure. Les dirigeants de SentinelOne, un concurrent direct, ont accus la conception et les processus de test des produits de CrowdStrike pour se positionner comme une alternative plus sre. Michael Sentonas, prsident de CrowdStrike, a critiqu les efforts louches de ses rivaux en cyberscurit pour effrayer leurs clients et voler des parts de march depuis la mise jour logicielle rate de juillet qui a provoqu une panne informatique mondiale. Sentonas a soulign que personne ne pouvait techniquement garantir que son propre logiciel ne provoquerait jamais un incident similaire.
Le prsident de CrowdStrike a dnonc les efforts louches dploys par ses rivaux en matire de cyberscurit pour effrayer ses clients et leur voler des parts de march au cours du mois qui s’est coul depuis que la mise jour bcle de son logiciel a provoqu une panne informatique mondiale.
Michael Sentonas a dclar au Financial Times que les tentatives des concurrents d’utiliser la panne du 19 juillet pour promouvoir leurs propres produits taient malavises . Aprs avoir essuy les critiques de ses concurrents, dont SentinelOne et Trellix, le dirigeant de CrowdStrike a dclar qu’aucun fournisseur ne pouvait techniquement garantir que son propre logiciel ne provoquerait jamais un incident similaire.
Notre secteur est fond sur la confiance , a dclar Sentonas. Les rivaux qui profitent de l’effondrement pour promouvoir leurs propres produits se dprcient eux-mmes car, en fin de compte, les gens connaissent trs rapidement les faits partir de commentaires peut-tre douteux .
La socit texane CrowdStrike avait la rputation d’tre la premire ligne de dfense de nombreuses grandes entreprises contre les cyberattaques, mais la notorit de ses clients a exacerb l’impact de l’interruption mondiale de juillet qui a mis hors service 8,5 millions d’appareils Windows.
Les assureurs ont estim que les pertes lies cette perturbation, qui a entran l’immobilisation de vols et la fermeture de systmes hospitaliers, pourraient se chiffrer en milliards de dollars. Delta Air Lines, qui a annul plus de 6 000 vols, a estim que les pannes lui coteraient 500 millions de dollars et a menac de porter plainte.
Les avocats de CrowdStrike ont ni toute responsabilit dans l’ampleur de la perturbation subie par Delta et ont fait valoir que la responsabilit de l’entreprise technologique tait plafonne un seul chiffre de millions par ses contrats. Sentonas n’a pas comment la menace juridique, que l’entreprise a qualifie de gesticulation publique sur la possibilit d’intenter un procs sans fondement .
La concurrence s’active
Les dirigeants de SentinelOne, un concurrent direct, ont rejet la faute sur la conception du produit de CrowdStrike et sur les processus de test afin de se prsenter comme une alternative plus sre. Selon le magazine CRN, Tomer Weingarten, directeur gnral de SentinelOne, a dclar que la panne mondiale tait le rsultat de mauvaises dcisions de conception et d’une architecture risque chez CrowdStrike.
Alex Stamos, responsable de la scurit de l’information chez SentinelOne, a averti dans un message sur LinkedIn qu’il tait dangereux pour CrowdStrike de prtendre qu’un produit de scurit aurait pu causer ce type de panne mondiale . Trellix, qui est une socit prive, a galement assur ses clients qu’ils n’avaient pas craindre un vnement similaire. Trellix a une philosophie diffrente de celle de CrowdStrike , a dclar Bryan Palma, directeur gnral, sur LinkedIn. Chez Trellix, nous adoptons une approche conservatrice .
Allie Mellen, analyste chez Forrester, a dclar que de nombreux fournisseurs utilisaient les pannes pour vendre leurs propres produits , ajoutant que l’industrie de la scurit, gnralement collaborative, dsapprouve vraiment le fait de tirer sur l’ambulance .
Les investisseurs ont pari que les rivaux de CrowdStrike, cots en bourse, seraient en mesure de prendre l’avantage sur le march encombr de la scurit des terminaux, qui consiste scanner les PC, les tlphones et d’autres appareils la recherche de cyberattaques.
Les actions de SentinelOne, qui vaut 7,4 milliards de dollars, ont augment de 19 % au cours du mois qui a suivi les pannes, tandis que celles de Palo Alto Networks, qui vaut 120 milliards de dollars, ont augment de 13 %. CrowdStrike, qui vaut aujourd’hui 65 milliards de dollars, a perdu prs d’un quart de sa valeur marchande depuis l’incident.
Le cabinet d’tudes informatiques Gartner estime que la part de CrowdStrike dans le chiffre d’affaires du march de la scurit des terminaux d’entreprise l’anne dernire tait la deuxime plus importante aprs Microsoft, qui regroupe ses produits avec d’autres outils de scurit, et plus du double de celle de son plus proche rival, Trellix.
Nikesh Arora, directeur gnral de Palo Alto Networks, a dclar lors d’une confrence tlphonique sur les rsultats cette semaine que l’incident avait dj incit certaines entreprises chercher d’autres options. C’est passionnant parce que les clients sont prts nous prendre en considration , a-t-il dclar.
Pour se diffrencier, les petits concurrents de CrowdStrike se sont concentrs sur la manire dont leurs produits accdent au noyau d’un systme d’exploitation, qui contrle l’ensemble de l’ordinateur. Un logiciel dfectueux dans le noyau peut faire planter un systme entier, comme l’ont montr les milliers d’ crans bleus de la mort qui ont frapp les ordinateurs Windows dans le monde entier en juillet.
Weingarten, de SentinelOne, a expliqu CRN que les pannes taient dues l’omniprsence du code introduit dans le noyau par CrowdStrike, suggrant que l’introduction d’un plus grand nombre de codes dans le noyau multiplie les possibilits d’erreurs. D’autres entreprises, a-t-il ajout, offrent une protection incroyable sans avoir insrer tout le code dans le noyau .
Bien que CrowdStrike ait promis d’introduire de nouvelles vrifications et des mises jour chelonnes afin d’viter une rptition de la perturbation massive, M. Sentonas a dclar que la prsence continue de l’entreprise au sein du noyau tait essentielle pour fournir une protection maximale contre les cyber-menaces.
La raison pour laquelle nous sommes dans le noyau est que cela nous permet d’avoir une visibilit sur tout ce qui se passe dans le systme , a-t-il dclar. Cela signifie que nous pouvons protger le produit de scurit. Cela signifie que nous pouvons oprer trs rapidement – et c’est une mthode de travail trs rpandue dans l’industrie.
Les dirigeants de CrowdStrike ont dj attaqu Microsoft aprs qu’elle a t touche par une srie de cyberincidents et de violations trs mdiatiss au cours des dernires annes.
Toutefois, depuis la panne, Sentonas a tent de donner une tournure positive la relation entre CrowdStrike et Microsoft, qui, selon lui, a t constamment au tlphone avec nous . Il a galement fait l’loge de son rival Palo Alto Networks pour avoir lanc une conversation mature sur la rsilience .
CrowdStrike accepting the @PwnieAwards for most epic fail at @defcon. Class act. pic.twitter.com/e7IgYosHAE
— Dominic White 👾 (@singe) August 10, 2024
CrowdStrike accepte un Pwnie Award pour l’chec le plus pique lors de la confrence Defcon
Les Pwnie Awards rcompensent la fois l’excellence et l’incomptence dans le domaine de la scurit de l’information. Les gagnants sont slectionns par un comit de professionnels de l’industrie de la scurit parmi les nominations recueillies auprs de la communaut de la scurit de l’information. Les nominations sont annonces chaque anne lors de la Summercon, et les prix eux-mmes sont dcerns lors de la confrence Black Hat sur la scurit.
La dcision daccorder ce prix CrowdStrike a t prise la dernire minute, car comment CrowdStrike aurait-il pu ne pas gagner ? Lorsquun trophe comiquement grand a t apport sur scne sous les applaudissements nourris, Sentonas a admis que ce ntait certainement pas le prix dont on peut tre fier de recevoir . Il a ajout : Parce que nous avons compltement chou, nous lavons dit plusieurs reprises, il est trs important de se fliciter lorsque vous faites bien les choses, mais il est galement trs important dassumer lorsque vous faites compltement fausse route .
Sentonas a dclar quil ramnerait le trophe au sige de CrowdStrike et le mettrait en vidence comme un rappel que notre objectif est de protger les gens, et nous avons chou ici, et je veux massurer que tout le monde comprenne que ces choses ne peuvent pas arriver .
Je suis absolument certain que nous deviendrons une organisation beaucoup plus forte la suite d’un vnement qui n’aurait jamais d se produire , a-t-il dclar. Beaucoup de [clients] disent : En fait, vous allez tre le produit de scurit le plus prouv de l’industrie .
Sources : Financial Times, CRN
Et vous ?
Capitalisation sur l’chec de CrowdStrike : que pensez-vous de la stratgie des entreprises concurrentes qui vantent leurs produits au dtriment d’un autre ? Comprenez-vous la raction de CrowdStrike ?
La confiance envers les entreprises de cyberscurit : pensez-vous que la confiance envers les entreprises de cyberscurit a t branle par la panne mondiale de CrowdStrike ? Comment cela pourrait-il affecter leurs clients et leur adoption de nouvelles technologies de scurit ?
Responsabilit des entreprises technologiques : qui devrait tre tenu responsable lorsquune entreprise technologique provoque une panne mondiale ? Devrions-nous considrer cela comme une simple erreur ou exiger des normes plus strictes en matire de conception et de test de logiciels ?
Alternatives CrowdStrike : quelles autres entreprises de cyberscurit considrez-vous comme des alternatives fiables CrowdStrike ? Quelles sont leurs approches en matire de conception et de test de produits ?
Impact conomique : comment valuez-vous limpact conomique de la panne de CrowdStrike ? Pensez-vous que les pertes financires subies par des entreprises comme Delta Air Lines sont justifies ?