« Écran bleu de la mort »
Les compagnies aériennes, les banques, les hôpitaux et de nombreuses autres organisations du monde entier ont choisi la société de cybersécurité CrowdStrike pour protéger leurs systèmes informatiques contre les pirates informatiques et les violations de données.
Un écran d'ordinateur défectueux à l'aéroport international Sky Harbor de Phoenix, aux États-Unis, le 19 juillet 2024. Photo : AP
Cependant, une mise à jour défectueuse du logiciel CrowdStrike a provoqué une perturbation mondiale le 19 juillet, qui a annulé des vols, fermé des banques et des médias, et perturbé des hôpitaux, des détaillants et d'autres services.
Les ordinateurs concernés affichaient un « écran bleu de la mort », signe que quelque chose n'allait pas avec le système d'exploitation Windows de Microsoft.
« Cela montre que la technologie est au cœur de toute notre infrastructure informatique », a déclaré Gregory Falco, professeur associé d'ingénierie à l'Université Cornell. « Le chaos est survenu parce que presque tout le monde utilisait les services de la même entreprise, ce qui a entraîné une coupure Internet simultanée pour tous. »
CrowdStrike a déclaré que le problème lié à une mise à jour publiée par l'entreprise et affectant les ordinateurs exécutant le système d'exploitation Windows de Microsoft n'était ni un piratage ni une cyberattaque. CrowdStrike a présenté ses excuses et a indiqué qu'un correctif était en cours de déploiement.
Bien que tout le monde ne soit pas client de CrowdStrike, il s’agit de l’un des principaux fournisseurs de services de cybersécurité, en particulier dans les secteurs des transports, de la santé, de la banque et d’autres secteurs qui présentent un risque élevé de maintenir leurs systèmes informatiques opérationnels.
« Ce sont généralement des organisations réticentes au risque qui souhaitent être protégées en cas de problème. CrowdStrike offre ce service. Et lorsqu'elles voient leurs homologues d'autres secteurs l'utiliser, elles sont convaincues qu'elles en auront également besoin… En fin de compte, les plus grandes entreprises utilisent toutes le même service », a déclaré Falco.
Dépendance à une startup d'IA
Fondée en 2011 et cotée en bourse seulement depuis 2019, CrowdStrike se présente comme une entreprise qui « réinvente la cybersécurité à l'ère du cloud et transforme la manière dont elle est mise en œuvre pour l'expérience client ». La startup met l'accent sur l'utilisation de l'intelligence artificielle (IA) pour rester compétitive face à la concurrence. L'entreprise a annoncé 29 000 clients inscrits plus tôt cette année.
CrowdStrike a paralysé des millions d'ordinateurs fonctionnant sous Windows de Microsoft à cause d'une simple erreur. Photo : GI
Grâce à l'explosion technologique et à l'adoption de l'IA, cette entreprise basée à Austin, au Texas, est rapidement devenue l'entreprise de cybersécurité la plus célèbre au monde. Elle investit même massivement en publicité, notamment lors des matchs du Super Bowl.
George Kurtz, PDG de CrowdStrike, est l'un des hommes les mieux payés au monde, avec une rémunération totale de plus de 230 millions de dollars au cours des trois dernières années. Il est également pilote pour une écurie de course sponsorisée par CrowdStrike.
Suite à l'incident, Kurtz a admis son erreur et s'est excusé : « Nous comprenons la gravité de la situation et sommes profondément désolés pour la gêne occasionnée et les perturbations que cela a causées. »
Les experts en sécurité affirment qu'une mise à jour de routine du logiciel de cybersécurité CrowdStrike semble ne pas avoir subi de tests de qualité adéquats avant d'être déployée.
La dernière version du logiciel Falcon est conçue pour renforcer la sécurité des systèmes des clients CrowdStrike contre les pirates informatiques en mettant à jour les menaces contre lesquelles elle protège. Cependant, un code défectueux dans les fichiers de mise à jour a provoqué l'une des plus importantes pannes informatiques de ces dernières années pour les entreprises utilisant le système d'exploitation Windows.
Richard Stiennon, analyste du secteur de la cybersécurité, a déclaré qu'il s'agissait d'une erreur historique de la part de CrowdStrike. « C'est certainement la pire erreur, la plus grave défaillance technique ou le pire bug jamais commis par un éditeur de logiciels de sécurité », a-t-il déclaré.
Bien que le problème soit techniquement facile à résoudre, son impact pourrait être durable pour certaines organisations, car chaque ordinateur affecté doit être réparé, a-t-il déclaré.
Allie Mellen, analyste chez Forrester, a souligné que CrowdStrike avait clairement indiqué à ses clients les mesures à prendre pour résoudre le problème. Mais pour rétablir la confiance, elle a indiqué qu'une analyse plus approfondie des événements et des changements à apporter pour éviter que cela ne se reproduise.
Ngoc Anh (selon AFP, AP)
Source : https://www.congluan.vn/su-co-may-tinh-toan-cau-cho-thay-moi-nguy-hiem-cua-su-phu-thuoc-vao-cong-nghe-post304254.html
![[Photo] Les dirigeants provinciaux de Gia Lai offrent des fleurs au monument de l'Oncle Ho avec les groupes ethniques des hauts plateaux centraux](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/9/196438801da24b3cb6158d0501984818)
Comment (0)