« Écran bleu de la mort »
Des compagnies aériennes, des banques, des hôpitaux et de nombreuses autres organisations à travers le monde ont choisi la société de cybersécurité CrowdStrike pour protéger leurs systèmes informatiques contre les pirates informatiques et les violations de données.
Écran d'ordinateur défectueux à l'aéroport international Sky Harbor de Phoenix, aux États-Unis, le 19 juillet 2024. Photo : AP
Cependant, une mise à jour défectueuse du logiciel CrowdStrike a provoqué une perturbation mondiale le 19 juillet, entraînant l'annulation de vols, la fermeture de banques et de médias, et perturbant le fonctionnement des hôpitaux, des commerces de détail et d'autres services.
Les ordinateurs concernés affichaient un « écran bleu de la mort », signe qu'un problème était survenu avec le système d'exploitation Windows de Microsoft.
« Cela montre que la technologie est au cœur de toute notre infrastructure informatique », a déclaré Gregory Falco, professeur associé d'ingénierie à l'université Cornell. « Le chaos est survenu parce que presque tout le monde utilisait les services de la même entreprise, ce qui a entraîné une panne d'Internet généralisée. »
CrowdStrike a déclaré que le problème lié à une mise à jour de l'entreprise affectant les ordinateurs fonctionnant sous Windows n'était ni un piratage ni une cyberattaque. CrowdStrike a présenté ses excuses et annoncé le déploiement d'un correctif.
Bien que tout le monde ne soit pas client de CrowdStrike, il s'agit de l'un des principaux fournisseurs de services de cybersécurité, notamment dans les secteurs des transports, de la santé, de la banque et autres secteurs présentant des risques élevés liés au maintien en fonctionnement de leurs systèmes informatiques.
« Ce sont généralement des organisations réticentes au risque qui souhaitent être protégées en cas de problème. CrowdStrike leur offre ce service. Et lorsqu'elles voient leurs homologues d'autres secteurs l'utiliser, elles pensent qu'elles en auront également besoin… Finalement, les plus grandes entreprises utilisent toutes le même service », a déclaré Falco.
Dépendance à une startup spécialisée dans l'IA
Fondée en 2011 et cotée en bourse depuis 2019 seulement, CrowdStrike se décrit comme une entreprise qui « réinvente la cybersécurité à l'ère du cloud et transforme la manière dont elle est proposée pour améliorer l'expérience client ». La startup mise sur l'intelligence artificielle (IA) pour rester compétitive. Elle comptait 29 000 clients inscrits au début de cette année.
CrowdStrike a paralysé des millions d'ordinateurs utilisant le système d'exploitation Windows de Microsoft à cause d'une simple erreur. Photo : GI
Grâce à l'essor technologique et à sa capacité à suivre la tendance de l'IA, cette entreprise basée à Austin, au Texas, est rapidement devenue la société de cybersécurité la plus réputée au monde. Elle investit massivement dans la publicité, notamment en diffusant des publicités onéreuses lors du Super Bowl.
George Kurtz, PDG de CrowdStrike, figure parmi les personnes les mieux payées au monde, avec une rémunération totale de plus de 230 millions de dollars ces trois dernières années. Kurtz est également pilote pour une écurie de course sponsorisée par CrowdStrike.
Suite à cet incident, Kurtz a reconnu son erreur et a présenté ses excuses : « Nous comprenons la gravité de la situation et sommes profondément désolés pour les désagréments et les perturbations occasionnés. »
Des experts en sécurité affirment qu'une mise à jour de routine du logiciel de cybersécurité CrowdStrike semble ne pas avoir fait l'objet de tests de qualité adéquats avant son déploiement.
La dernière version du logiciel Falcon est conçue pour renforcer la sécurité des systèmes des clients de CrowdStrike contre les pirates informatiques en mettant à jour les menaces qu'elle protège. Cependant, un code défectueux dans les fichiers de mise à jour a provoqué l'un des plus importants incidents informatiques de ces dernières années pour les entreprises utilisant le système d'exploitation Windows.
Richard Stiennon, analyste du secteur de la cybersécurité, a déclaré qu'il s'agissait d'une erreur historique de la part de CrowdStrike. « C'est assurément la pire erreur, le pire dysfonctionnement technique ou le pire bug jamais commis par un fournisseur de logiciels de sécurité », a-t-il affirmé.
Bien que le problème ait une solution technique simple, son impact pourrait être durable pour certaines organisations car chaque ordinateur concerné doit être réparé, a-t-il déclaré.
Allie Mellen, analyste chez Forrester, salue la transparence de CrowdStrike envers ses clients quant aux mesures à prendre pour résoudre le problème. Toutefois, pour rétablir la confiance, elle estime qu'une analyse plus approfondie des événements et des changements à apporter pour éviter qu'ils ne se reproduisent sera nécessaire.
Ngoc Anh (selon AFP, AP)
Source : https://www.congluan.vn/su-co-may-tinh-toan-cau-cho-thay-moi-nguy-hiem-cua-su-phu-thuoc-vao-cong-nghe-post304254.html
![[Photo] Défilé pour célébrer le 50e anniversaire de la fête nationale du Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Photo] Vénération de la statue de Tuyet Son - un trésor vieux de près de 400 ans à la pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Comment (0)