Une faille dans une mise à jour du logiciel CrowdStrike a provoqué le chaos dans des milliers d’organisations du monde entier
Des milliers d’entreprises du monde entier, y compris certaines des plus importantes compagnies aériennes et bancaires de la planète, rencontrent des problèmes ces dernières heures, et tout semble indiquer que la cause de la défaillance touchant des milliers d’équipements Windows à travers le monde est l’entreprise CrowdStrike.
Qu’est-ce que CrowdStrike
L’entreprise, d’origine américaine, est l’un des principaux fournisseurs de logiciels de cybersécurité destinés aux organisations. De nombreuses entreprises externalisent la protection de leurs équipements à des services de antivirus tiers, et le logiciel de CrowdStrike est l’un des choix de certaines des entreprises les plus renommées du monde.
Son fondateur, un ancien employé de McAfee, est George Kurtz. Il a créé l’entreprise en 2012, et depuis lors, de plus en plus d’entreprises ont choisi CrowdStrike comme fournisseur de logiciels de sécurité. La société propose des services de prévention contre les menaces, mais aussi de réponse aux dangers potentiels, et des mesures de renforcement de la sécurité des systèmes.
Si son nom vous dit quelque chose, ce n’est pas un hasard. En 2014, un groupe de hackers avait réussi à exploiter une faille dans le logiciel de Crowdstrike pour accéder à des données confidentielles de Sony Pictures. Parmi les informations figuraient des données personnelles sur les employés de Sony Pictures et leurs familles, des courriels entre employés, des informations sur les salaires des cadres de l’entreprise, des copies de films de Sony non encore sortis, des plans pour des futurs films de Sony, des scénarios de certains films, et plus encore.
Néanmoins, les services de l’entreprise continuent d’être utilisés par certaines des principales entreprises du monde entier. Aena, Visa ou Repsol, mais aussi par d’autres organisations comme des banques ou des services de santé. En tout, elle compte un portefeuille de plus de 29 000 clients (principalement des entreprises et des startups), c’est pourquoi la panne affecte un si grand nombre de services.
Falcon Cloud Security : le service de CrowdStrike responsable du chaos
La société elle-même a reconnu qu’ une mise à jour corrompue de l’un de ses services envoyée à des milliers d’équipements Windows dans le monde entier provoquait des blocages à l’échelle mondiale.
Le service en question est CrowdStrike Falcon Cloud Security, un outil de détection de menaces basé sur le cloud, utilisé comme mesure de protection sur les équipements Windows et Azure.
Actuellement, l’erreur a déjà été identifiée et la société a retiré la mise à jour qui causait le blocage des équipements. Maintenant, la tâche la plus difficile est de corriger l’erreur sur les équipements où la mise à jour a déjà été installée.