L’incident majeur impliquant CrowdStrike a suscité de vives réactions à l’échelle mondiale. L’entreprise a choisi de faire face à la situation avec transparence en recevant un prix aux Pwnie Awards pour son échec, reflétant ainsi une approche unique dans la gestion des crises en cybersécurité. Les détails de cette cérémonie inédite et ses implications sont révélateurs.
Que vient-il de se passer ? L’échec colossal de CrowdStrike, qui a paralysé les systèmes, les communications et les transports, a choqué le monde entier. Plutôt que de se dérober à cette erreur, l’entreprise a choisi de reconnaître une fois de plus l’incident, cette fois de la manière la plus visible (et la plus amusante) possible : en acceptant un prix aux Pwnie Awards.
En 2007, les chercheurs en sécurité Alexander Sotirov et Dino Dai Zovi ont fondé la première cérémonie annuelle des Pwnie Awards, une cérémonie centrée sur la reconnaissance des meilleures et des pires réalisations de l’année en matière de sécurité informatique. Depuis lors, les professionnels de la sécurité et les anciens lauréats ont perpétué la tradition annuelle de sélection des meilleurs (et des pires) représentants du secteur.
Les juges sélectionnent les gagnants dans onze catégories différentes, dont « Meilleure attaque cryptomonnaie », « Recherche la plus innovante » et « Réussite épique ». Il y a également des gagnants (ou des perdants ?) pour certaines des plus grosses erreurs du secteur. Alors que l’on pourrait penser que « Réponse la plus lamentable du fournisseur » serait le pire prix, il y a un cran plus bas : l’échec le plus épique. Il n’est pas surprenant que le lauréat de cette année soit CrowdStrike.
Plutôt que de se dérober à cette récompense embarrassante, CrowdStrike a décidé de se lancer directement dans la reconnaissance. Le président de l’entreprise, Michael Sentonas, a assisté en personne à la cérémonie pour accepter ce prix peu prestigieux.
CrowdStrike accepte le @PwnieAwards pour « l’échec le plus épique » à @defconClasse. pic.twitter.com/e7IgYosHAE
– Dominic White �’� (@singe) 10 août 2024
Lors de son discours, Sentonas a évoqué le rôle de CrowdStrike dans l’incident, affirmant à nouveau que les efforts de l’entreprise de cybersécurité étaient « horriblement mauvais ». Malgré le ton sombre de la récompense, Sentonas y voit une opportunité de contribuer à garantir que ce type d’incident ne se reproduise plus. Lors de son discours, il a déclaré qu’il exposerait le trophée au siège de CrowdStrike pour rappeler à chaque employé sa mission et sa responsabilité de protéger la clientèle mondiale du service.
Les organisateurs de l’événement ont organisé la cérémonie Pwnie au Las Vegas Convention Center, où se déroule cette année la conférence Def Con 32. Def Con est la plus grande conférence de hackers au monde, offrant aux participants un accès à des attractions sur le thème de la sécurité, notamment des conférenciers invités, des ateliers, des expositions, des vendeurs, des concours, des divertissements et les dernières recherches de pointe. La conférence attire des passionnés de sécurité de nombreux pays, les conférences passées ayant réuni jusqu’à 30 000 participants. L’événement attire un public dont les antécédents vont des hackers et des passionnés de sécurité aux représentants des forces de l’ordre fédérales et aux professionnels de la cybersécurité du secteur.