Le 19 juillet dernier, une panne informatique d’ampleur mondiale frappait des millions d’utilisateurs d’ordinateurs Windows, provoquant des dysfonctionnements majeurs dans de nombreuses organisations. Après une semaine d’enquête, la société de cybersécurité CrowdStrike, à l’origine de cette perturbation, a enfin levé le voile sur les causes de cet incident technique aux conséquences considérables.
Dans un rapport d’incident publié le 24 juillet, CrowdStrike a reconnu que la panne provenait d’un défaut dans son logiciel de test. Ce bug, initialement passé inaperçu, s’est propagé à travers une mise à jour de son logiciel phare, Falcon, utilisé par des entreprises du monde entier pour détecter et contrer les menaces informatiques.
“En raison d’un bug dans le programme de validation, l’une des deux mises à jour a été validée alors qu’elle contenait des données problématiques”, a expliqué l’entreprise dans son rapport. Selon les chiffres confirmés par Microsoft et CrowdStrik, cette erreur a affecté environ 8,5 millions d’appareils.
Les conséquences dévastatrices d’une mise à jour défectueuse
L’impact de cette panne a été ressenti à l’échelle mondiale, touchant un large éventail d’organisations et d’industries. Des compagnies aériennes aux hôpitaux, en passant par des usines et des hôtels, de nombreuses grandes structures ont été paralysées par ce dysfonctionnement technique.
Les utilisateurs affectés ont été confrontés à ce que l’on appelle communément des “écrans bleus de la mort”, un terme bien connu des utilisateurs de Windows pour désigner une erreur système critique. Dans ce cas précis, ces écrans bleus rendaient le redémarrage des appareils impossible, plongeant de nombreuses entreprises dans une situation de crise.
L’ampleur de la panne souligne la dépendance croissante de notre société aux technologies numériques et met en lumière la vulnérabilité potentielle des systèmes interconnectés. Un simple bug dans un logiciel de sécurité a suffi à perturber les opérations de milliers d’entreprises à travers le monde, démontrant l’importance de la fiabilité des outils de cybersécurité.
Changements à venir
Face à cet incident majeur, CrowdStrike a annoncé des changements dans sa manière de gérer les mises à jour. L’entreprise a déclaré qu’elle adopterait désormais une approche plus progressive dans le déploiement de ses mises à jour. Cette nouvelle stratégie vise à permettre la détection précoce d’éventuels problèmes avant qu’ils ne se propagent à grande échelle.
“À l’avenir, nous modifierons la manière dont nous gérons les mises à jour pour éviter ce type d’incident”, a affirmé CrowdStrike dans son rapport. Crowdstrike avertit également ses clients que des acteurs malveillants tentaient de tirer parti de la situation.
Ces explications, bien que plus précises, ne délivrent pas complètement l’entreprise de son fardeau. Les régulateurs souhaitent davantage d’explications, notamment sur la manière dont Crowdstrike a géré les différentes étapes de contrôle. Il devra donc répondre prochainement au éponse du Congrès américain.
- Crowdstrike donne enfin plus d’explications sur la panne mondiale du 19 juillet 2024
- 8,5 millions d’appareils Windows ont été affectés
- L’entreprise va changer ses procédures mais devra tout de même s’expliquer devant le Congrès américain
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
