« Écran bleu de la mort »
Les compagnies aériennes, les banques, les hôpitaux et de nombreuses autres organisations à travers le monde ont choisi la société de cybersécurité CrowdStrike pour protéger leurs systèmes informatiques contre les pirates informatiques et les violations de données.
Un écran d'ordinateur défectueux à l'aéroport international Sky Harbor de Phoenix, aux États-Unis, le 19 juillet 2024. Photo : AP
Cependant, une mise à jour défectueuse du logiciel CrowdStrike a provoqué une perturbation mondiale le 19 juillet, entraînant l'annulation de vols, la fermeture de banques et de médias, et la perturbation d'hôpitaux, de détaillants et d'autres services.
Les ordinateurs concernés affichaient un « écran bleu de la mort », signe qu'un problème s'était produit avec le système d'exploitation Windows de Microsoft.
« Cela montre que la technologie est au cœur de toute notre infrastructure informatique », a déclaré Gregory Falco, professeur associé d'ingénierie à l'Université Cornell. « Le chaos est survenu parce que presque tout le monde utilisait les services de la même entreprise, ce qui a entraîné une coupure de connexion simultanée pour tous. »
CrowdStrike a déclaré que le problème lié à une mise à jour publiée par l'entreprise et affectant les ordinateurs exécutant le système d'exploitation Windows de Microsoft n'était ni un piratage ni une cyberattaque. CrowdStrike a présenté ses excuses et a indiqué qu'un correctif était en cours de déploiement.
Même si tout le monde n’est pas client de CrowdStrike, il s’agit de l’un des principaux fournisseurs de services de cybersécurité, en particulier dans les secteurs des transports, de la santé, de la banque et d’autres secteurs qui présentent des risques élevés pour maintenir leurs systèmes informatiques en état de fonctionnement.
« Ce sont généralement des organisations réticentes au risque qui souhaitent être protégées en cas de problème. CrowdStrike offre ce service. Et lorsqu'elles voient leurs homologues d'autres secteurs l'utiliser, elles sont convaincues qu'elles en auront également besoin… En fin de compte, les plus grandes entreprises utilisent toutes le même service », a déclaré Falco.
Dépendance à une startup d'IA
Fondée en 2011 et cotée en bourse seulement depuis 2019, CrowdStrike se présente comme une entreprise qui « réinvente la cybersécurité à l'ère du cloud et transforme la manière dont elle est mise en œuvre pour l'expérience client ». La start-up met l'accent sur l'utilisation de l'intelligence artificielle (IA) pour rester compétitive face à la concurrence. L'entreprise comptait 29 000 clients inscrits au début de l'année.
CrowdStrike a paralysé des millions d'ordinateurs fonctionnant sous Windows de Microsoft à cause d'une simple erreur. Photo : GI
Grâce à l'explosion technologique et à l'adoption croissante de l'IA, cette entreprise basée à Austin, au Texas, est rapidement devenue l'entreprise de cybersécurité la plus célèbre au monde. Elle investit même massivement dans la publicité, notamment lors des matchs du Super Bowl.
George Kurtz, PDG de CrowdStrike, est l'un des hommes les mieux payés au monde, avec une rémunération totale de plus de 230 millions de dollars au cours des trois dernières années. Il pilote également pour une écurie de course sponsorisée par CrowdStrike.
Après l'incident, Kurtz a admis son erreur et s'est excusé : « Nous comprenons la gravité de la situation et sommes profondément désolés pour la gêne occasionnée et la perturbation. »
Les experts en sécurité affirment qu'une mise à jour de routine du logiciel de cybersécurité CrowdStrike semble n'avoir pas subi de tests de qualité adéquats avant d'être déployée.
La dernière version du logiciel Falcon est conçue pour renforcer la sécurité des systèmes des clients CrowdStrike contre les pirates informatiques en mettant à jour les menaces contre lesquelles elle protège. Cependant, un code défectueux dans les fichiers de mise à jour est à l'origine de l'un des plus gros problèmes informatiques de ces dernières années pour les entreprises utilisant le système d'exploitation Windows.
Richard Stiennon, analyste du secteur de la cybersécurité, a déclaré qu'il s'agissait d'une erreur historique de la part de CrowdStrike. « C'est certainement la pire erreur, erreur technique ou problème technique jamais commis par un éditeur de logiciels de sécurité », a-t-il déclaré.
Bien que le problème ait une solution technique simple, son impact pourrait être durable pour certaines organisations, car chaque ordinateur affecté doit être réparé, a-t-il déclaré.
Allie Mellen, analyste chez Forrester, félicite CrowdStrike pour sa clarté avec ses clients sur la marche à suivre pour résoudre le problème. Mais pour rétablir la confiance, elle affirme qu'il faudra analyser plus en profondeur ce qui s'est passé et déterminer les changements à apporter pour éviter que cela ne se reproduise.
Ngoc Anh (selon AFP, AP)
Source: https://www.congluan.vn/su-co-may-tinh-toan-cau-cho-thay-moi-nguy-hiem-cua-su-phu-thuoc-vao-cong-nghe-post304254.html
![[Photo] Cérémonie de clôture du 18e Congrès du Comité du Parti de Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Photo] Le journal Nhan Dan lance « La patrie au cœur : le film-concert »](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Comment (0)