CrowdStrike signale un bug dans la mise à jour du logiciel à l'origine d'une panne informatique mondiale

Vendredi dernier, une mise à jour du logiciel de la société américaine de cybersécurité CrowdStrike a entraîné un crash mondial de millions d'ordinateurs. La société a confirmé que le problème était dû à un bug dans son mécanisme de contrôle qualité, affectant les services essentiels dans des secteurs comme l'aviation, la banque et la santé.

Un bug dans Falcon Sensor a provoqué des crashs généralisés

Falcon Sensor de CrowdStrike, une plate-forme avancée conçue pour protéger les systèmes contre les logiciels malveillants et les pirates, a été identifié comme la source du problème.

La mise à jour défectueuse a provoqué le crash des ordinateurs exécutant le système d'exploitation Windows de Microsoft et l'affichage du fameux « écran bleu de la mort ».

La société a révélé que le bug provenait du Content Validator, un composant de son système de contrôle qualité. Plus précisément, l'une des deux instances de modèle, qui sont des ensembles d'instructions guidant le logiciel dans la détection et la réponse aux menaces, a réussi la validation bien qu'elle contienne des données de contenu problématiques.

Cela a permis aux données erronées de contourner les contrôles de sécurité internes de l'entreprise et d'être incluses dans la mise à jour.

Impact et réponse

L’étendue des dégâts causés par la mise à jour est encore en cours d’évaluation. Samedi, Microsoft a signalé qu'environ 8,5 millions d'appareils Windows étaient concernés.

Le comité de sécurité intérieure de la Chambre des représentants des États-Unis a depuis envoyé une lettre au PDG de CrowdStrike, George Kurtz, lui demandant son témoignage sur la question.

CrowdStrike a rapidement publié des informations pour réparer les systèmes concernés, mais les experts ont noté que la restauration des opérations normales prendrait du temps.

Le processus nécessite d'identifier et de supprimer manuellement le code défectueux de chaque système concerné, une tâche qui prend du temps et demande beaucoup de main d'œuvre.

Mesures de prévention futures

En réponse à l'incident, CrowdStrike a ajouté une nouvelle vérification à son processus de contrôle qualité afin d'éviter que des problèmes similaires ne se reproduisent à l'avenir.

La société n’a pas divulgué la nature spécifique des données de contenu problématiques ni la raison pour laquelle elles ont été jugées problématiques.

Les experts en cybersécurité s'accordent largement sur le fait que le problème provenait d'un échec important dans les processus de contrôle qualité de CrowdStrike.

La réponse rapide et les efforts de l'entreprise pour remédier à la situation ont été notés, mais l'incident a soulevé des questions sur la solidité de ses contrôles de sécurité internes.

Implications plus larges

L’incident a mis en évidence l’importance cruciale d’un contrôle qualité rigoureux des logiciels de cybersécurité. Alors que les entreprises et les institutions du monde entier dépendent de plus en plus des systèmes numériques, l’impact potentiel de telles défaillances augmente de façon exponentielle.

Cet événement nous rappelle brutalement les vulnérabilités inhérentes aux mesures de cybersécurité, même les plus avancées.

À la suite du crash de la mise à jour, de nombreuses organisations sont susceptibles de revoir leurs propres protocoles de cybersécurité et d'envisager des garanties supplémentaires pour se protéger contre des incidents similaires.

L’accent mis sur l’amélioration des mécanismes de contrôle de qualité sera primordial pour maintenir la confiance dans les solutions de cybersécurité.

Avancer

La réputation de CrowdStrike en tant qu'entreprise leader en matière de cybersécurité sera mise à l'épreuve dans les mois à venir alors qu'elle s'efforcera de regagner la confiance de ses clients et de ses parties prenantes.

La capacité de l'entreprise à mettre en œuvre des mesures préventives efficaces et à communiquer de manière transparente sur l'incident sera cruciale pour restaurer sa position dans le secteur.