Les États-Unis vont lancer leur propre enquête sur CrowdStrike pour la panne informatique

CrowdStrike est spécialisé dans la protection des systèmes informatiques, et n’est pas une entreprise connue du grand public car elle assure en réalité un support technique pour les systèmes fonctionnant principalement sous Microsoft. CrowdStrike vend et gère une plate-forme appelée Falcon pour détecter et bloquer les cybermenaces, et elle a été largement utilisée dans des secteurs tels que les transports, la santé et la banque. Par conséquent, une défaillance de cette architecture technique a affecté ces secteurs pertinents.avec des dommages économiques qui doivent encore être estimés, mais qui se chiffreront en centaines, voire en milliers de millions de dollars.

Face à l’indignation mondiale et aux avertissements de la Maison Blanche selon lesquels cette décision fera l’objet d’une enquête approfondie, CrowdStrike a signalé une mise à jour défectueuse du système appelé Falcon. La société a déclaré avoir identifié et résolu le problème et travaille avec les clients concernés pour les aider à restaurer leurs systèmes.

Une déclaration de la société indique : « La cause du problème était un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux n’ont pas été affectés. “Il ne s’agissait pas d’une cyberattaque.” Autrement dit, CrowdStrike a forcé les systèmes Windows à se mettre à jour, mais la mise à jour défectueuse a provoqué des pannes mondiales dans les services critiques.

Mais comme l’a publié hier le journal américain The Washington Post, de nombreux experts estiment que l’entreprise, qui se consacre précisément à prévenir les pannes et les cyberattaques, a peut-être hâté ses conclusions. «Je doute que ce soit accidentel. Trop d’échecs» a déclaré Matthew Hickey, fondateur du cabinet de conseil technique Hacker House. Il a indiqué que le fichier problématique à l’origine du crash mondial contenait des données aléatoires, n’avait pas été signé numériquement et n’avait pas été correctement testé auparavant.

Un élément qui a aggravé la crise est que de nombreuses entreprises mondiales dépendent des mêmes logiciels fabriqués aux États-Unis, ce qui signifie qu’une panne de ce type finirait par affecter des centaines de millions de personnes. Et bien que la raison du problème ait été identifiée relativement rapidement, la solution a nécessité dans chaque cas une intervention manuelle, un redémarrage du système, ce qui a retardé la restauration.

Au départ, la réponse de CrowdStrike n’a pas été très claire, ce qui a suscité la méfiance des clients. L’entreprise a dû présenter des excuses et communiquer de manière plus transparente samedi. Le Capitole a déjà annoncé qu’il lancerait ses propres enquêtes.

Le PDG donnera des explications

Parmi ceux qu’il souhaite appeler à témoigner se trouve le PDG de l’entreprise, George Kurtz., qui a gagné au cours des trois dernières années un salaire de 230 millions de dollars et est également pilote pour une équipe de course sponsorisée par CrowdStrike. La société cotée a chuté de 11 % sur le NASDAQ le vendredi même où l’erreur a été détectée.

Un élément de risque, que l’entreprise technologique elle-même a reconnu, est que les cybercriminels ont profité de la crise pour distribuer un fichier ZIP malveillant appelé “crowdstrike-hotfix.zip”, destiné principalement aux clients CrowdStrike d’Amérique latine. Ce fichier contenait des instructions en espagnol et cachait un moyen d’infecter les systèmes. La Maison Blanche a recommandé que les mises à jour soient téléchargées uniquement à partir du site officiel CrowdStrike.com.