Microsoft et Crowdstrike pansent leurs plaies après un week-end chaotique. La mise à jour défectueuse déployée par Crowdstrike aurait affecté au moins 8,5 millions d’appareils, avec un impact énorme.
Impossible de le manquer ce vendredi : le secteur mondial de l’informatique était complètement bouleversé. La cause en était une mise à jour incorrecte de Crowdstrike Falcon Sensor sur Windows. Elle a entraîné les PC et les serveurs dans une boucle de démarrage ou sur le redoutable écran bleu de la mort.
Moins d’un pour cent
Microsoft, propriétaire de Windows, s’est également retrouvé dans une situation délicate. Dans un blog, Microsoft a évalué les dégâts. Environ 8,5 millions d’appareils Windows auraient subi l’impact de la mise à jour défectueuse Crowdstrike. Microsoft souligne que cela représente moins d’un pour cent de tous les appareils Windows dans le monde.
Il ne fallait pas plus que ce 1 % pour causer un chaos absolu. Les détaillants et les banques se sont retrouvés avec des systèmes défectueux, mais la catastrophe a été maximale dans le secteur de l’aviation en particulier. Plus de 1 400 vols ont dû être annulés dans le monde entier ; dans certains aéroports, le personnel a dû utiliser des cartes d’embarquement manuscrites.
Mieux vaut attendre
Bien sûr, c’est principalement Crowdstrike qui est le coupable et non pas Microsoft. Le PDG George Kurtz a déjà été obligé de s’excuser intensivement pour l’incident. En même temps, on comprend de mieux en mieux ce qui n’a pas fonctionné chez le spécialiste de la sécurité. Crowdstrike a lancé une mise à jour de la configuration de son logiciel Sensor le 18 juillet. Cette procédure normalement standard a provoqué une erreur logique qui a déclenché des pannes de système et des écrans bleus de la mort.
Jo Vander Schueren, de la société belge Jarviss, n’est pas surpris que cette situation se soit produite tôt ou tard. Selon son analyse pour ITdaily, la même chose aurait pu arriver à n’importe quel autre fournisseur. « La pression exercée sur les sociétés cotées en Bourse pour qu’elles lancent des innovations sur le marché est trop forte, et la vitesse à laquelle elles déploient ensuite des mises à jour est trop rapide. »
Crowdstrike a confirmé sur LinkedIn qu’un « nombre significatif » d’appareils affectés ont été réactivés. Après un week-end gâché pour de nombreux chefs informatiques, la vie peut doucement revenir à la normale. Toutefois, la solution n’est pas évidente et requiert du travail manuel. Si des problèmes persistent au sein de votre organisation, lisez notre guide ou consultez le portail de récupération créé par Crowdstrike. De plus, un outil de récupération officiel a été lancé par Microsoft.
Quelle est l’avenir de Crowdstrike ?
L’incident aura peut-être des conséquences à long terme pour Crowdstrike. Depuis jeudi, les actions de la société ont chuté de près de 20 % et sa réputation en a pris un coup. Crowdstrike fait de son mieux pour communiquer de manière transparente, soulignant qu’il ne s’agit pas d’un piratage. Ses clients sont également assurés que les outils de sécurité de l’éditeur continueront à faire leur travail.
Vander Schueren pense que Crowdstrike s’en sortira. « En principe, Crowdstrike se sera couvert dans ses accords avec les clients. Sinon, c’est la fin de l’entreprise. Aujourd’hui, l’action chute, mais je suis curieux de voir ce que le marché fera dans six semaines. »