Le 19 juillet 2024 restera marqué dans l’histoire comme le jour où une mise à jour logicielle défectueuse de CrowdStrike a provoqué l’une des pannes informatiques les plus dévastatrices jamais enregistrées. Ce qui aurait dû être une simple mise à jour s’est transformé en un cauchemar pour des millions d’utilisateurs de Windows à travers le monde. Cette panne, qui a paralysé des entreprises, des hôpitaux et des aéroports, a mis en lumière des failles de sécurité et des lacunes dans les processus de contrôle qualité au sein de CrowdStrike. Dans un communiqué, l’entreprise a admis que cette catastrophe informatique réside dans une erreur relativement simple (et grave) — que même des étudiants en première année de programmation apprennent à éviter.
La mise à jour du capteur Falcon de CrowdStrike, conçue pour améliorer la détection des menaces, comportait un champ d’entrée supplémentaire non détecté. Cette « incohérence de comptage » a conduit à un accès mémoire hors limites, provoquant l’effondrement des systèmes Windows et le tristement célèbre écran bleu de la mort (BSOD).
« C’est une erreur incroyablement basique et fondamentale qui allait inévitablement conduire à des problèmes catastrophiques, tôt ou tard », a déclaré à ABC News Toby Murray, professeur associé à l’Université de Melbourne, soulignant l’importance d’un contrôle qualité rigoureux.
Les conséquences économiques ont été dévastatrices. Dans le monde, les conséquences de la panne ont été estimées à plusieurs milliards de dollars de pertes. Delta Airlines, l’une des compagnies les plus touchées, a annoncé des pertes de 500 millions de dollars américains et prévoit des actions en justice pour obtenir des compensations.
Le capteur Falcon au cœur de l’apocalypse informatique
Les réactions des experts en cybersécurité ont été unanimes. Certains ont comparé le capteur Falcon à un policier du trafic au cœur du système d’exploitation Windows, toujours en alerte pour détecter des activités suspectes.
En somme, le capteur Falcon de CrowdStrike est un logiciel de sécurité avancé conçu pour détecter et prévenir les menaces en temps réel. Il fonctionne en surveillant les activités au niveau du noyau du système d’exploitation Windows, ce qui lui permet de capter des signaux subtils d’activités suspectes avant qu’elles ne deviennent des attaques manifestes. En ayant un accès privilégié au cœur du système, le capteur peut analyser les comportements et les événements système pour identifier rapidement les anomalies.
Cette position stratégique dans le système lui permet ainsi d’agir comme un garde du corps numérique, filtrant et bloquant les menaces avant qu’elles ne puissent causer des dommages. Cependant, cette intégration profonde signifie également que toute erreur de programmation du capteur peut avoir des conséquences catastrophiques, comme cela a été le cas lors de cette panne mondiale, causée par une mise à jour défectueuse.
Les excuses de CrowdStrike
Dans une déclaration officielle, George Kurtz, PDG de CrowdStrike, a présenté ses excuses et a annoncé des mesures pour renforcer les processus de test et de déploiement des mises à jour. « Nous utilisons les leçons tirées de cet incident pour mieux servir nos clients », a-t-il affirmé, ajoutant que CrowdStrike avait engagé deux fournisseurs de sécurité indépendants pour examiner le code du capteur Falcon.
Les témoignages des utilisateurs touchés par cette panne révèlent l’ampleur du chaos. Des scènes de frustration ont été rapportées dans des aéroports, des supermarchés et des entreprises de médias à travers le monde. « Nous on est bloqué depuis ce matin au boulot. Déjà qu’il y a quelques semaines, CrowdStrike provoquait des monstres ralentissement sur les PC et qu’il ne fallait surtout pas redémarrer le PC, sinon ça serait pire… », a déclaré le 19 juillet un lecteur de Next.ink.
Cet incident servira de rappel brutal des conséquences potentielles des erreurs humaines dans un monde de plus en plus interconnecté et dépendant des technologies numériques. Tandis que CrowdStrike œuvre pour regagner la confiance de ses clients et partenaires, l’industrie de la cybersécurité dans son ensemble doit tirer des leçons de cette panne aux conséquences financières stratosphériques.