Les leçons à tirer de la panne mondiale CrowdStrike (Microsoft)

Ce 19 juillet 2024 restera longtemps dans les mémoires comme étant la panne de système et d’infrastructure la plus importante de ces dernières années.

Dans la journée de vendredi, les systèmes du monde entier ont connu des défaillances, voire des pannes, en raison d’une mise à jour erronée de la configuration de l’agent Falcon Sensor des systèmes Windows. En conséquence, des pannes majeures ont touché de nombreuses industries essentielles, semant le trouble parmi les personnes en attente d’un vol, d’un rendez-vous, d’un virement bancaire ou simplement en train de vaquer à leurs occupations quotidiennes. Si vous avez été confronté au redoutable BSOD (écran bleu de la mort), vous êtes l’un d’entre eux.

Trois points essentiels, positifs et négatifs, sont à retenir de cette panne CrowdStrike.

1. Absence de tests préalables

Avant de lancer sa mise à jour, CrowdStrike ne l’a pas testée assez rigoureusement, entraînant ainsi la panne. Cette dernière étant donc due à une négligence en matière de tests.

La mise à jour était certainement considérée comme prête à être déployée avant de l’être réellement. Comme nous le savons tous, cela a eu des conséquences colossales, non seulement pour CrowdStrike directement, mais également pour les entreprises et organisations du monde entier utilisatrices des systèmes Windows.

2. Réactivité et transparence

Dès lors que la mise à jour a été lancée, les retombées ont été instantanées. Cependant, CrowdStrike a réagi à la situation avec rapidité et transparence. Les lignes de contact sont restées ouvertes et accessibles tout au long de la crise, ce qui n’a pas manqué de susciter des commentaires élogieux.

Contre toute attente, CrowdStrike a su se sortir de cette situation de manière relativement favorable par leur réactivité. Ils ont démontré de façon exemplaire comment gérer une crise, non seulement par leur réactivité, mais aussi par leur capacité à gérer la situation avec efficacité malgré son ampleur.

Il est toutefois important de préciser qu’ils sont tout de même loin d’être à l’abri d’un contrôle approfondi.

Lorsque les choses tournent mal, les entreprises sont souvent confrontées à des perturbations en interne. Inévitablement, ces bouleversements sont portés à la connaissance du public, et peuvent avoir un impact négatif sur leur réputation et affecter la confiance de leurs clients.

Néanmoins, CrowdStrike reste à ce jour épargnée par ce problème.

3. Un impact mondial

Pour beaucoup, l’ampleur de cette panne a été un facteur particulièrement marquant. Cette panne est devenue l’une des plus importantes de ces dernières années, n’épargnant aucun secteur (à l’exception de ceux utilisant des systèmes Mac et Linux).

Elle a mis en évidence la dépendance des entreprises et des particuliers du monde entier à l’égard des systèmes Windows, et la vulnérabilité de certains services indispensables. Ces récents événements pourraient inciter certaines personnes à se méfier de Microsoft et de CrowdStrike et à s’interroger sur l’étendue de leurs infrastructures virtuelles, en particulier celles basées sur des systèmes cloud.

Se protéger contre ce genre d’incident :

Alors que cette journée fut particulièrement éprouvante pour les utilisateurs de bases de données, de systèmes et d’ordinateurs fonctionnant sous Windows, les utilisateurs de Mac et de Linux ont pu continuer à exercer leurs activités sans encombre. Cette panne soulève donc quelques questions que toutes les entreprises devraient se poser :

• Les entreprises doivent-elles prendre des mesures pour s’assurer qu’elles peuvent continuer à fonctionner malgré les problèmes techniques ?
• Le monde moderne est-il devenu trop dépendant des systèmes et des structures mis en place par les multinationales comme Microsoft ?
• Les entreprises devraient-elles diversifier leur gamme de fournisseurs de logiciels et de matériel afin de disposer de garanties en cas de nouvelle défaillance ?

Cet événement nous a appris que les pannes à grande échelle sont tout à fait possibles à notre époque et que des incidents peuvent rapidement se produire. Malgré cela, quelques éléments permettent de faire une distinction entre cette panne et d’autres événements de grande ampleur : contrairement à d’autres défaillances techniques, aucune donnée n’est tombée dans le domaine public et aucune tierce partie malveillante n’a été impliquée. Il s’agit en somme d’une négligence anodine, qui a malheureusement entraîné des répercussions considérables.

CrowdStrike est aujourd’hui certifié selon la norme ISO/IEC 27001. Malgré cet oubli, cette norme leur a été extrêmement utile en matière de gestion des risques, de sauvegarde des informations et d’adhésion aux réglementations mondiales en termes de sécurité de l’information. IMSM a certifié des milliers d’entreprises selon cette norme.

Nous sommes fiers de notre engagement en faveur de la conformité et du développement commercial. La norme ISO/IEC 27001 vous fournit les outils et les moyens nécessaires pour vous protéger contre les risques de cybersécurité, les violations de données et, bien évidemment, les pannes comme celle que nous venons de connaître.