En juillet dernier, une panne majeure a frapp les clients de CrowdStrike, un spcialiste en cyberscurit. Des crans bleus de la mort ont perturb le fonctionnement normal de plus de 8,5 millions de machines Windows, affichant le message : Recovery: It looks like Windows didnt load correctly. Des pannes ont t signales dans le monde entier, touchant de nombreux secteurs dactivit. Cet incident a eu des rpercussions significatives, notamment en Allemagne, o une tude rcente de lOffice fdral de la scurit des technologies de linformation (BSI) rvle que 1 organisation sur 10 envisage de changer de fournisseur de scurit.
Selon une tude de l’Office fdral allemand de la scurit de l’information (BSI), la panne a caus des interruptions de service pour de nombreuses entreprises, avec prs de 48 % des organisations touches ayant d suspendre temporairement leurs oprations. Cette interruption a dur en moyenne dix heures, affectant non seulement la continuit des affaires mais aussi la collaboration avec les clients. Environ 40 % des entreprises ont signal des dommages dans leurs relations avec les clients
Face cette situation, 4 % des organisations ont dj abandonn leurs solutions actuelles, et 6 % supplmentaires prvoient de le faire prochainement. Il n’a pas t prcis si cela concernait spcifiquement le produit Falcon de CrowdStrike ou s’il s’agissait d’une raction spontane l’gard des fournisseurs de solutions de scurit en gnral. De plus, 20 % des entreprises envisagent de revoir leurs critres de slection pour les fournisseurs de scurit
Ce fiasco ne semble toutefois pas avoir beaucoup nui l’entreprise, du moins pas pour l’instant.
Ces conclusions sont tires d’un rapport publi par la BSI et portant sur l’exprience de 311 organisations allemandes touches par la crise. Parmi les organisations touches d’une manire ou d’une autre, la plupart ont dclar avoir entendu parler des problmes par les mdias sociaux (23 %) plutt que par CrowdStrike lui-mme (22 %).
Outre les consquences videntes sur la continuit des activits, cette situation a galement entran divers problmes avec les clients
40 % des rpondants ont dclar que leur collaboration avec les clients avait t compromise parce qu’ils ne pouvaient pas fournir leurs services habituels, tandis que plus d’une organisation sur dix n’a mme pas voulu aborder le sujet.
La majorit des personnes interroges (66 %) ont dclar qu’elles allaient amliorer leurs plans de rponse aux incidents la lumire de ce qui s’est pass, ou qu’elles l’avaient dj fait, bien qu’elles considrent en grande partie que de tels vnements sont invitables.
Il n’y aura jamais de protection 100 % contre les incidents de scurit informatique l’avenir. Nanmoins, notre objectif est de nous rapprocher le plus possible des 100 % , a dclar Claudia Plattner, prsidente de la BSI.
Pour y parvenir, la BSI travaille en troite collaboration avec CrowdStrike, Microsoft et d’autres fabricants de logiciels afin d’amliorer la qualit de leurs logiciels et de leurs mises jour. En outre, les entreprises doivent et peuvent accrotre leur rsilience grce des mesures prventives, ce qui les rend plus rsistantes aux incidents de scurit informatique .
Il est important de donner aux utilisateurs le plus grand contrle possible sur les processus de mise jour. En outre, les rsultats de l’enqute montrent galement que des concepts d’urgence informatique bien rods doivent constituer un lment important de toute prparation une crise.
Application des mises jour
L’une des curiosits du rapport est l’accent mis sur l’attitude des clients de CrowdStrike l’gard de l’application des mises jour de scurit aprs une panne.
Plus de la moiti d’entre eux ont dclar vouloir installer les mises jour plus rgulirement, bien que la vitesse laquelle les mises jour sont appliques ne soit pas un facteur pertinent dans ce cas.
CrowdStrike a diffus la mise jour de son capteur Falcon dfectueux via une mise jour automatique sur le cloud. Mme si la mise jour avait t applique manuellement, le fait de le faire rapidement (avant de voir comment elle affectait les autres utilisateurs) aurait t pire pour l’organisation, et non meilleur.
Quoi qu’il en soit, compte tenu du nombre d’avertissements urgents concernant les correctifs que la communaut de l’infoscurit diffuse chaque semaine, il s’agit probablement d’un point positif net, mme s’il est lgrement malavis.
Une enqute qui n’est pas reprsentative de l’ensemble du pays
La BSI s’est empress de prciser que cette enqute n’est pas reprsentative de l’ensemble du pays, compte tenu de la taille de l’chantillon, mais elle fournit une image significative de l’tat d’esprit des entreprises concernes en Allemagne :
L’enqute n’est pas reprsentative, mais elle donne une image significative de l’opinion. 62 % des entreprises concernes l’poque ont subi des consquences directes, comme la panne de leurs propres ordinateurs ou serveurs. 48 % ont ressenti des consquences indirectes, par exemple parce que des fournisseurs, des clients ou des partenaires commerciaux ont t touchs. Prs de la moiti des entreprises directement ou indirectement touches (48 %) ont d interrompre temporairement leur activit – en moyenne pendant 10 heures. Rtrospectivement, prs des trois quarts (73 %) qualifient les problmes et les perturbations qui en ont rsult de graves pour l’conomie allemande. En mme temps, deux tiers (64 %) sont srs, en ce qui concerne leur propre entreprise, qu’un tel incident ne peut pas tre compltement vit.
Ralf Wintergerst, prsident de Bitkom, qui a men l’tude, a dclar :
Les pannes informatiques et leurs consquences dmontrent l’importance exceptionnelle des technologies numriques pour notre conomie et notre socit. Cette fois-ci, l’incident s’est termin de manire relativement inoffensive, notamment grce aux efforts conjoints des entreprises et des autorits, avec le soutien de CrowdStrike et de Microsoft. Cependant, elle doit nous servir d’avertissement.
Il est urgent d’amliorer encore notre cyberscurit et d’exiger des entreprises et des autorits qu’elles disposent des comptences internes correspondantes. Ce n’est qu’ainsi que nous pourrons mieux nous protger contre les pannes involontaires ou les attaques cibles et devenir plus souverains sur le plan numrique .
D’anciens employs de CrowdStrike rvlent que le contrle qualit ne faisait pas partie de notre processus
Les ingnieurs logiciels de l’entreprise de cyberscurit CrowdStrike se sont plaints de dlais trop courts, de charges de travail excessives et de problmes techniques croissants auprs de leurs suprieurs pendant plus d’un an, avant qu’une panne catastrophique de son logiciel ne paralyse les compagnies ariennes et ne mette hors service les services bancaires et autres pendant des heures.
La vitesse tait la chose la plus importante , a dclar Jeff Gardner, concepteur principal de l’exprience utilisateur chez CrowdStrike, qui a dclar avoir t licenci en janvier 2023 aprs avoir travaill deux ans dans l’entreprise. Le contrle de la qualit ne faisait pas vraiment partie de notre processus ou de nos conversations .
Les problmes ont t soulevs lors de runions, dans des courriels et lors d’entretiens de fin d’emploi, ont expliqu d’anciens employs aux mdias. 24 anciens ingnieurs en informatique, de cadres et d’autres membres du personnel ont dcrit un lieu de travail o les dirigeants privilgiaient la rapidit au dtriment de la qualit, o les travailleurs n’taient pas toujours suffisamment forms et o les erreurs de codage et d’autres tches se multipliaient. Un ancien cadre suprieur a dclar avoir assist de nombreuses runions au cours desquelles le personnel avertissait les dirigeants de l’entreprise que CrowdStrike laisserait tomber ses clients en mettant sur le march des produits qui ne pourraient pas tre pris en charge.
Sur les 24 anciens employs qui ont parl Semafor, 10 ont dclar avoir t licencis ou renvoys et 14 ont dit tre partis de leur propre chef. L’un d’entre eux travaillait encore dans l’entreprise cet t. Trois anciens employs ne sont pas d’accord avec les rcits des autres. Joey Victorino, qui a pass un an dans l’entreprise avant de la quitter en 2023, a dclar que CrowdStrike tait mticuleux dans tout ce qu’il faisait .
Face ces accusations, CrowdStrike a ragi en dclarant que les informations provenaient d’anciens employs mcontents, dont certains ont t licencis pour des violations videntes de la politique de l’entreprise . L’entreprise a dclar : CrowdStrike s’engage garantir la rsilience de ses produits par des tests rigoureux et un contrle de qualit, et rejette catgoriquement toute affirmation contraire .
Cependant, la gravit de la panne de juillet a mis en lumire des failles importantes dans leurs processus internes. Lentreprise a depuis annonc des mesures pour renforcer ses protocoles de contrle qualit, mais la confiance des clients reste branle.
Notons que, suite cette panne, CrowdStrike a dclar : En raison d’un bogue dans le validateur de contenu, l’une des deux instances de modle a t valide alors qu’elle contenait des donnes problmatiques , faisant rfrence la dfaillance d’un mcanisme interne de contrle de la qualit qui a permis aux donnes problmatiques de passer travers les propres contrles de scurit de l’entreprise.
Les anciens employs qui se sont entretenus avec Semafor ont dcrit une srie de problmes qui ont prcd de longue date la panne de l’entreprise. Il n’a pas t tabli que ces problmes taient lis l’incident de juillet.
Source : Office fdral allemand de la scurit de l’information
Et vous ?
Trouvez-vous cette tude crdible ou pertinente ?
Avez-vous dj t confront une panne de scurit similaire dans votre entreprise ? Comment avez-vous gr la situation ?
Pensez-vous que les entreprises devraient diversifier leurs fournisseurs de scurit pour viter ce type de problme ? Pourquoi ou pourquoi pas ?
Quels critres utilisez-vous pour choisir un fournisseur de scurit informatique ?
Comment valuez-vous la rsilience de votre entreprise face aux incidents de scurit ?
Quelles mesures prventives recommanderiez-vous pour minimiser limpact des pannes de scurit ?
Selon vous, quelles sont les responsabilits des fournisseurs de scurit en cas de panne majeure ?
Comment pensez-vous que les incidents de scurit affectent la confiance des clients envers une entreprise ?
Quels sont les avantages et les inconvnients de changer de fournisseur de scurit aprs un incident ?
Comment les entreprises peuvent-elles amliorer leurs plans de rponse aux incidents de scurit ?
Voyez-vous des tendances mergentes dans le domaine de la cyberscurit qui pourraient aider prvenir de telles pannes lavenir ?