Le problème survenu vendredi dernier a mis en lumière la dépendance de certains systèmes, en particulier Windows. Il a été rapidement évident que ce système était limité à celui de Microsoft, mais la réalité semble être différente. Des défaillances sur Linux se sont produites auparavant, avec des problèmes pour Debian et RockyLinux il y a quelques mois, sans que personne ne semble y prêter attention.
La défaillance de CrowdStrike n’était pas nouvelle
Cette situation provoquée par CrowdStrike prend maintenant un nouvel éclairage. Elle soulève de sérieuses inquiétudes quant à la manière dont les mises à jour logicielles de l’entreprise sont gérées et aux procédures de test appliquées. Ces incidents mettent en évidence des risques potentiels pour les clients qui s’appuient quotidiennement sur leurs produits.
En avril, une mise à jour de CrowdStrike a provoqué le blocage simultané de tous les serveurs Debian Linux d’un laboratoire technologique, les empêchant de démarrer. Cette mise à jour s’est avérée incompatible avec la dernière version stable de Debian, bien que la configuration spécifique de Linux soit censée être supportée.
L’équipe informatique du laboratoire a découvert que la suppression de CrowdStrike permettait aux machines de redémarrer et a signalé l’incident. Un membre impliqué dans l’incident a exprimé son mécontentement face à la lenteur de la réponse de CrowdStrike.
Affectation de Debian et RockyLinux depuis des mois
Il a fallu des semaines pour fournir une analyse des causes après avoir reconnu le problème un jour plus tard. L’analyse a révélé que la configuration de Debian n’avait pas été incluse dans la matrice de tests. « Le modèle de CrowdStrike semble être ‘nous envoyons des logiciels à vos machines quand nous le voulons, que ce soit urgent ou non, sans test préalable' », s’est plaint un membre de l’équipe.
Cela n’a pas été un incident isolé. Les utilisateurs de CrowdStrike ont également signalé des problèmes similaires après la mise à jour vers RockyLinux 9.4. Ces serveurs ont échoué en raison d’un bug dans le Core. Le support de CrowdStrike a reconnu le problème, soulignant un modèle de tests inappropriés et un manque d’attention portée aux questions de compatibilité entre différents systèmes d’exploitation.
Pour éviter de tels problèmes à l’avenir, CrowdStrike doit prioriser des tests rigoureux sur toutes les configurations supportées. De plus, les organisations doivent aborder les mises à jour de CrowdStrike avec prudence et disposer de plans de contingence pour atténuer les interruptions potentielles.