Un cadre suprieur de la socit de cyberscurit CrowdStrike s’est excus lors d’une comparution devant une sous-commission de la Chambre des reprsentants des tats-Unis pour la mise jour logicielle dfectueuse qui a provoqu une panne informatique mondiale en juillet 2024. Il a reconnu que CrowdStrike avait publi la mise jour de la configuration du contenu de son logiciel de scurit Falcon Sensor qui avait entran des pannes de systme dans le monde entier.
Ce qui semble tre la « plus grande panne informatique de lhistoire« , cause par une mise jour logicielle dfectueuse de CrowdStrike, a entran l’annulation de plus de 5 000 vols commerciaux dans le monde entier et perturb des secteurs allant des ventes au dtail aux livraisons de colis et aux procdures hospitalires. Les cots en termes de revenus perdus sont estims « dpasser le milliard de dollars.«
Le problme a t caus par quelques bouts de mauvais code de CrowdStrike dans une « mise jour du contenu » du logiciel. Malheureusement, il a fallu beaucoup plus de temps pour rparer l’erreur que pour la provoquer, et il s’est coul plusieurs jours avant que tous les systmes ne soient revenus la normale. CrowdStrike a prsent ses excuses dans les mdias, mais n’a pas indiqu s’il avait l’intention de ddommager les clients concerns.
Le 24 septembre, Adam Meyers, vice-prsident senior des oprations de lutte contre les adversaires chez CrowdStrike, a dclar la sous-commission de la scurit intrieure, de la cyberscurit et de la protection des infrastructures de la Chambre des reprsentants des tats-Unis que CrowdStrike avait publi une mise jour de la configuration du contenu de son logiciel de scurit Falcon Sensor qui avait entran des pannes de systme dans le monde entier.
« Nous avons entrepris un examen complet de nos systmes et commenc mettre en uvre des plans visant renforcer nos procdures de mise jour du contenu afin que nous sortions de cette exprience en tant qu’entreprise plus forte. » Il a prcis que ces problmes ne rsultaient pas d’une cyberattaque et qu’ils n’avaient pas t provoqus par l’intelligence artificielle.
L’incident du 19 juillet a entran des annulations de vols dans le monde entier et a eu des rpercussions sur des secteurs tels que les banques, les soins de sant, les mdias et les chanes htelires. La panne a perturb les services Internet, affectant 8,5 millions d’appareils Microsoft. « Nous ne pouvons pas permettre qu’une erreur de cette ampleur se reproduise« , a dclar le reprsentant Mark Green, qui prside la commission de la scurit intrieure de la Chambre des reprsentants, qualifiant les vnements de « catastrophe que l’on s’attendrait voir dans un film« .
Selon Adam Meyers, le 19 juillet, de nouvelles configurations de dtection des menaces ont t valides et envoyes aux capteurs fonctionnant sous Microsoft Windows, mais ces configurations n’ont pas t comprises par le moteur de rgles du capteur Falcon, ce qui a entran un dysfonctionnement des capteurs concerns jusqu’ ce que les configurations problmatiques soient remplaces.
Delta Air Lines a promis d’intenter une action en justice, affirmant que la panne l’a oblige annuler 7 000 vols, impactant 1,3 million de passagers sur cinq jours, et lui a cot 500 millions de dollars. CrowdStrike a rejet l’affirmation de Delta selon laquelle il devrait tre tenu pour responsable des perturbations massives des vols.
En aot 2024, CrowdStrike a rduit ses prvisions de revenus et de bnfices la suite de la mise jour dfectueuse du logiciel, et a dclar que l’environnement resterait difficile pendant environ un an. Ce mois de septembre, CrowdStrike a galement annonc qu’il poursuivait ses efforts visant viter que ses quipes dploient nouveau un logiciel dfectueux et paralysent l’conomie mondiale. La socit de cyberscurit affirme avoir rorganis ses procdures de test, de validation et de dploiement de mises jour logicielles afin d’viter que ne se reproduise la panne mondiale du 19 juillet 2024.
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :