Chronique - Encore une panne mondiale…
Par Bertrand Lemaire | Le ( mis à jour le ) | Cybersécurité
Ce 19 juillet 2024, de l’Australie aux Etats-Unis en passant par la Grande-Bretagne, une panne informatique frappe de nombreuses entreprises.
Des banques et une télévision australienne, les aéroports internationaux de Sidney et Berlin, et de nombreuses autres entreprises dans le monde (en France : Aéroports de Paris, Comité d’Organisation Paris 2024, TF1…) sont affectés actuellement par une panne informatique mondiale. Ces entreprises et organisations sont des clients de Microsoft Azure utilisant une solution tierce de sécurité sur des PC Windows. Selon les médias australiens, il s’agirait de l’EDR Falcon de Crowdstrike. Le cours de bourse de l’éditeur s’est bien sûr effondré. Microsoft a indiqué avoir pris des mesures d’atténuation. Gageons que les concurrents de Crowdstrike tels que SentinelOne ou le Français Harfanglab sont déjà en train de démarcher les clients de l’éditeur en cause.
Que s’est-il passé ? « Comme d’habitude » soupire Alain Bouillé, délégué général du Cesin (Club des Experts de la Sécurité de l’Information et du Numérique). Il semblerait qu’une mise à jour automatique s’appliquant d’autorité dans les systèmes d’information des clients se soit mal passée. Des cellules de crise ont été convoquées chez tous les clients de l’éditeur membres de l’association professionnelle des RSSI/CISO en France. Mais, selon Alain Bouillé, « une fois un EDR déployé, personne n’a envie d’en changer. Il faut vraiment un gros problème. »
Mise à jour : CrowdStrike a reconnu être à l’origine de l’incident par des déclarations de George Kurtz (président, CEO et cofondateur de l’éditeur). Il a indiqué : « CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les utilisateurs Windows (…) Il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque ».
Il est évidemment beaucoup trop tôt pour tirer le moindre bilan sérieux de l’incident. Encore une fois, le simple fait de confier les clés, les portes et les murs de son système d’information à quelques acteurs mondiaux sous le prétexte d’industrialisation montre ses limites. Ce sera d’ailleurs l’un des sujets abordés lors du Club du 11 septembre 2024, « Pourquoi Lactalis a choisi une stratégie cloud disruptive ? », avec le témoignage de Laurent Singer, DSI groupe et France de Lactalis.