La mise à jour de sécurité CrowdStrike provoque une panne massive de Windows

Hier encore, l’idée qu’une seule erreur informatique puisse paralyser des entreprises dans des secteurs entiers aurait pu sembler une grande exagération. Pourtant, la récente panne de Microsoft est un rappel brutal de l’interconnexion de notre monde. Le 19 juillet 2024, une mise à jour de sécurité défectueuse de CrowdStrike a semé la pagaille sur les systèmes Microsoft Windows du monde entier. Comment une telle catastrophe informatique a-t-elle pu se produire ? Plongeons-nous dans les causes.

Que s’est-il passé ?

De nombreuses entreprises de premier plan, telles que JP Morgan Chase, Walmart et Shell, utilisent Falcon, le logiciel de cybersécurité de CrowdStrike, pour protéger leur infrastructure informatique contre les violations de données. En fait, il est utilisé par 82 % des gouvernements des États américains et 48 % des plus grandes villes américaines.

Quelles sont les conséquences ?

L’impact généralisé de cet incident est stupéfiant, étant donné que l’agent CrowdStrike est installé sur des millions d’appareils — des serveurs et ordinateurs personnels aux appareils connectés à Internet (IoT). La mise à jour, censée renforcer la sécurité du système, a ironiquement provoqué des pannes généralisées dans divers secteurs, notamment :

Pourquoi cela s’est-il produit ?

Premièrement, la plupart des organisations déploient les mises à jour logicielles automatiquement, ce qui a permis à la mise à jour défectueuse de se propager comme une traînée de poudre. Deuxièmement, la cause était un code mal écrit — une erreur dont CrowdStrike a depuis assumé l’entière responsabilité. Bien que les détails exacts de cette bévue restent flous, une chose est certaine : des tests logiciels rigoureux auraient pu prévenir entièrement cette catastrophe informatique, ou du moins en réduire considérablement l’impact.

Que peuvent faire les utilisateurs Windows ?

La bonne nouvelle est que les ingénieurs de CrowdStrike ont partagé une solution de contournement. La voici :

Mieux vaut prévenir que guérir

Quelles leçons pouvons-nous tirer de l’une des pannes technologiques les plus répandues ? La prévention vaut toujours mieux que la guérison. Si disposer d’un plan détaillé de réponse aux incidents est une bonne chose, ce qui est encore mieux, c’est d’avoir un processus d’assurance qualité permanent et bien établi.