CrowdStrike annonce qu’il poursuivit ses efforts visant viter que ses quipes dploient nouveau un logiciel dfectueux et paralysent l’conomie mondiale. La socit de cyberscurit affirme avoir rorganis ses procdures de test, de validation et de dploiement de mises jour logicielles afin d’viter que ne se reproduise la panne du 19 juillet 2024 qui a provoqu une perturbation gnralise des systmes Windows dans le monde entier. L’absence de contrle qualit chez CrowdStrike a occasionn un dsastre qui a mis hors service 8,5 millions de systmes Windows et a caus des dommages financiers valus environ 10 milliards de dollars.
CrowdStrike apporte des changements dans ses procdures de tests et dploiement
Le vice-prsident snior de CrowdStrike, Adam Meyers, a t appel tmoigner devant le Congrs Des tats-Unis, plus prcisment devant la sous-commission de la Chambre des reprsentants sur la cyberscurit. Lors de son tmoignage, Adam Meyers a dclar que CrowdStrike tait sur la bonne voie pour rajuster le fonctionnement de ses quipes. Il a notamment prsent un nouvel ensemble de protocoles comprenant des mises jour logicielles soigneusement contrles, une meilleure validation des entres de code et de nouvelles procdures de test pour couvrir un plus large ventail de scnarios problmatiques.
Adam Meyers a dclar que CrowdStrike a introduit de nouveaux contrles de validation pour s’assurer que le nombre d’entres attendues par le capteur et ses rgles prdfinies correspond au mme nombre de configurations de dtection des menaces fournies. Cette mesure est conue pour viter que des erreurs similaires ne se produisent l’avenir , a-t-il soulign. Lors de son audition, Adam Meyers a prsent aux lgislateurs les amliorations suivantes :
Envoy par Adam Meyers1. Validation : nous avons introduit de nouveaux contrles de validation pour nous assurer que le nombre d’entres attendues par le capteur et ses rgles prdfinies correspond au mme nombre de configurations de dtection des menaces fournies. Cette mesure a pour but d’viter que des disparits similaires ne se produisent l’avenir ;
2. Tests : nous avons amlior les procdures de test existantes pour couvrir un plus large ventail de scnarios. Il s’agit notamment de tester tous les champs de saisie dans diverses conditions afin de dtecter les failles potentielles avant que les informations relatives la configuration de dtection des menaces ne soient envoyes rapidement au capteur.
3. Contrle par le client : nous avons fourni aux clients des contrles supplmentaires sur le dploiement des mises jour de configuration sur leurs systmes.
4. Dploiements : nos informations sur la configuration de la dtection des menaces, connues sous le nom de Rapid Response Content , sont dsormais diffuses progressivement dans le cadre d’anneaux de dploiement de plus en plus nombreux. Cela nous permet de surveiller les problmes dans un environnement contrl et d’annuler de manire proactive les changements si des problmes sont dtects avant qu’ils n’affectent une population plus large.
5. Sauvegardes : nous avons ajout au systme des contrles d’excution supplmentaires, conus pour garantir que les donnes fournies correspondent aux attentes du systme avant tout traitement. Nous nous efforons galement de renforcer nos garanties en matire de validation et d’assurance qualit, notamment en mettant en uvre des contrles plus granulaires.
6. Examens par des tiers : nous avons engag deux fournisseurs indpendants de scurit logicielle pour effectuer des examens supplmentaires du code des capteurs Falcon et du contrle de qualit de bout en bout, ainsi que des processus de validation.
CrowdStrike n’est pas la seule entreprise qui tente d’apporter des amliorations dans ses procdures. La panne du 19 juillet 2024 a galement conduit Microsoft envisager de revoir la manire dont les produits antivirus interagissent avec le noyau Windows. Par le pass, Microsoft avait chou rformer l’accs au noyau des fournisseurs de logiciels antivirus, mais aprs la panne, des experts ont appel Microsoft reconsidrer la question le plus rapidement possible.
Ainsi, l’Office fdral de la scurit de l’information (BSI) veut que Microsoft prenne des mesures appropries pour rduire le risque d’une panne technique mondiale l’avenir. Le rgulateur vise limiter l’accs des entreprises tierces au noyau Windows, un lment cl du systme d’exploitation de Microsoft. Il souhaite que des changements fondamentaux soient apports la manire dont les entreprises de cyberscurit conoivent leurs outils afin de limiter cet accs.
CrowdStrike assume l’entire responsabilit de la panne mondiale du 19 juillet 2024
Le 19 juillet 2024, le monde a t brutalement rveill. CrowdStrike, une socit amricaine de cyberscurit, a diffus une mise jour dfectueuse de son logiciel Falcon Sensor, provoquant le plantage d’environ 8,5 millions de systmes Microsoft Windows. Il ne s’agissait pas d’un simple incident, mais de la plus grande panne de l’histoire des technologies de l’information. Les avions taient clous au sol, les banques geles et les hpitaux plongs dans le chaos. Le prix payer ? Les analystes estiment les dommages financiers au moins 10 milliards de dollars. CrowdStrike pourrait galement tre poursuivi en justice.
Adam Meyers, qui charg des oprations de lutte contre les adversaires, a t entendu le 24 septembre 2024 par les lgislateurs de la sous-commission de la Chambre des reprsentants sur la cyberscurit. Lors de son audition, il a ritr les excuses de son entreprise aujourd’hui lors d’une audition de la sous-commission de la Chambre des reprsentants et a ajout que l’entreprise avait lanc une mise jour de la configuration de son systme logiciel Falcon Sensor.
Adam Meyers a dclar : nous sommes profondment dsols de ce qui s’est pass et nous sommes dtermins viter que cela ne se reproduise. Nous avons entrepris un examen complet de nos systmes et commenc mettre en uvre des plans visant renforcer nos procdures de mise jour des contenus, afin de sortir renforcs de cette exprience . Ils essaient toujours de regagner la confiance des clients aprs la panne mondiale du 19 juillet 2024.
Au cours de la sance d’interrogatoire, qui tait dirige par le reprsentant rpublicain Mark Green du Tennessee, Adam Meyers a not que CrowdStrike assume l’entire responsabilit de la panne mondiale du 19 juillet 2024. Il a assur que les problmes n’taient pas le rsultat d’une cyberattaque et n’ont pas t induits par l’IA. Dans son rapport final sur les causes de l’incident, la socit a attribu la panne un bogue qui n’avait pas t dtect lors des tests.
L’incident du 19 juillet est le rsultat d’une confluence de facteurs qui ont finalement conduit le capteur Falcon tenter de suivre une configuration de dtection de menace pour laquelle il n’y avait pas de dfinition correspondante de ce qu’il fallait faire , a dclar Adam Meyers. Aprs l’incident informatique, CrowdStrike a perdu environ 60 millions de dollars en ventes de contrats, l’incident ayant effray les clients qui cherchaient conclure des contrats.
Lors de l’audition d’Adam Meyers, le reprsentant rpublicain Mark Green a dclar : des erreurs peuvent se produire. Cependant, nous ne pouvons pas permettre qu’une erreur de cette ampleur se reproduise. Une panne informatique mondiale qui touche tous les secteurs de l’conomie est une catastrophe que l’on s’attendrait voir dans un film. Nous nous attendons ce qu’elle soit soigneusement excute par un acteur tatique malveillant et sophistiqu .
CrowdStrike trs critiqu pour ses pratiques laxistes en matire de cyberscurit
Le PDG de Delta a qualifi Microsoft de plateforme probablement la plus fragile de l’cosystme informatique . Burt Podbere a dclar : nous ne savons pas comment tout cela va se terminer. Tout ce que nous faisons et essayons de faire, c’est d’loigner la discussion juridique de notre interaction avec les clients et de la dplacer vers la discussion commerciale. Et avec le temps, cela devient plus facile, car nous nous loignons de plus en plus du soleil, n’est-ce pas ? C’est ainsi que nous voyons les choses . Malheureusement pour Burt Podbere, les retombes de la panne ne sont pas prs de s’estomper.
Les lgislateurs et les rgulateurs amricains veulent comprendre pourquoi la panne s’est produite. Un vice-prsident de la socit a t appel tmoigner devant la commission de la scurit intrieure de la Chambre des reprsentants des tats-Unis dans le courant du mois. Les actionnaires de CrowdStrike sont galement mcontents et ont poursuivi le fournisseur de services de cyberscurit pour sa technologie matriellement fausse et trompeuse .
Au dbut de l’anne, PodBurt Podbere a indiqu lors d’une confrence tlphonique avec des analystes que les accords avec les clients de l’entreprise contenaient des limitations de responsabilit et que l’entreprise dtenait des polices d’assurance et maintenait des rserves de liquidits pour attnuer les effets d’ventuelles rclamations juridiques. Cependant, les investisseurs ont continu faire baisser le cours de l’action de CrowdStrike en raction la panne.
Selon l’Office fdral allemand de la scurit de l’information, la panne a caus des interruptions de service pour de nombreuses entreprises, prs de 48 % des organisations touches ayant d suspendre temporairement leurs oprations. L’interruption a dur en moyenne dix heures, affectant non seulement la continuit des affaires, mais aussi la collaboration avec les clients. Environ 40 % des entreprises ont signal des dommages dans leurs relations avec les clients.
Face cette situation, 4 % des organisations ont dj abandonn leurs solutions de scurit actuelles, et 6 % supplmentaires prvoient de le faire prochainement. Il n’a pas t prcis si cela concernait spcifiquement le produit Falcon de CrowdStrike ou s’il s’agissait d’une raction spontane l’gard des fournisseurs de solutions de scurit en gnral. De plus, 20 % des entreprises envisagent de revoir leurs critres de slection pour les fournisseurs de scurit.
Source : tmoignage d’Adam Meyers devant la Chambre des reprsentants des tats-Unis (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des changements apports par CrowdStrike dans ces procdures de tests, de validation et de dploiement ?
Cela permettra-t-il CrowdStrike d’avoir un contrle qualit plus fiable qu’auparavant ? Doit-il encore apporter des ajustements ?
Voir aussi