{"id":6665,"date":"2024-07-26T09:32:23","date_gmt":"2024-07-26T08:32:23","guid":{"rendered":"https:\/\/www.imsm.com\/fr\/?p=6665"},"modified":"2024-07-26T09:32:23","modified_gmt":"2024-07-26T08:32:23","slug":"les-lecons-a-tirer-de-la-panne-mondiale-crowdstrike-microsoft","status":"publish","type":"post","link":"https:\/\/www.imsm.com\/fr\/news\/les-lecons-a-tirer-de-la-panne-mondiale-crowdstrike-microsoft\/","title":{"rendered":"Les le\u00e7ons \u00e0 tirer de la panne mondiale CrowdStrike (Microsoft)"},"content":{"rendered":"

Ce 19 juillet 2024 restera longtemps dans les m\u00e9moires comme \u00e9tant la panne de syst\u00e8me et d’infrastructure la plus importante de ces derni\u00e8res ann\u00e9es.<\/em><\/p>\n

Dans la journ\u00e9e de vendredi, les syst\u00e8mes du monde entier ont connu des d\u00e9faillances, voire des pannes, en raison d’une mise \u00e0 jour erron\u00e9e de la configuration de l’agent Falcon Sensor des syst\u00e8mes Windows. En cons\u00e9quence, des pannes majeures ont touch\u00e9 de nombreuses industries essentielles, semant le trouble parmi les personnes en attente d’un vol, d’un rendez-vous, d’un virement bancaire ou simplement en train de vaquer \u00e0 leurs occupations quotidiennes. Si vous avez \u00e9t\u00e9 confront\u00e9 au redoutable BSOD (\u00e9cran bleu de la mort), vous \u00eates l’un d’entre eux.<\/p>\n

Trois points essentiels, positifs et n\u00e9gatifs, sont \u00e0 retenir de cette panne CrowdStrike.<\/p>\n

1. Absence de tests pr\u00e9alables<\/h2>\n

Avant de lancer sa mise \u00e0 jour, CrowdStrike ne l’a pas test\u00e9e assez rigoureusement, entra\u00eenant ainsi la panne. Cette derni\u00e8re \u00e9tant donc due \u00e0 une n\u00e9gligence en mati\u00e8re de tests.<\/p>\n

La mise \u00e0 jour \u00e9tait certainement consid\u00e9r\u00e9e comme pr\u00eate \u00e0 \u00eatre d\u00e9ploy\u00e9e avant de l’\u00eatre r\u00e9ellement. Comme nous le savons tous, cela a eu des cons\u00e9quences colossales, non seulement pour CrowdStrike directement, mais \u00e9galement pour les entreprises et organisations du monde entier utilisatrices des syst\u00e8mes Windows.<\/p>\n

2. R\u00e9activit\u00e9 et transparence<\/h2>\n

D\u00e8s lors que la mise \u00e0 jour a \u00e9t\u00e9 lanc\u00e9e, les retomb\u00e9es ont \u00e9t\u00e9 instantan\u00e9es. Cependant, CrowdStrike a r\u00e9agi \u00e0 la situation avec rapidit\u00e9 et transparence. Les lignes de contact sont rest\u00e9es ouvertes et accessibles tout au long de la crise, ce qui n’a pas manqu\u00e9 de susciter des commentaires \u00e9logieux.<\/p>\n

Contre toute attente, CrowdStrike a su se sortir de cette situation de mani\u00e8re relativement favorable par leur r\u00e9activit\u00e9. Ils ont d\u00e9montr\u00e9 de fa\u00e7on exemplaire comment g\u00e9rer une crise, non seulement par leur r\u00e9activit\u00e9, mais aussi par leur capacit\u00e9 \u00e0 g\u00e9rer la situation avec efficacit\u00e9 malgr\u00e9 son ampleur.<\/p>\n

Il est toutefois important de pr\u00e9ciser qu’ils sont tout de m\u00eame loin d’\u00eatre \u00e0 l’abri d’un contr\u00f4le approfondi.<\/p>\n

Lorsque les choses tournent mal, les entreprises sont souvent confront\u00e9es \u00e0 des perturbations en interne. In\u00e9vitablement, ces bouleversements sont port\u00e9s \u00e0 la connaissance du public, et peuvent avoir un impact n\u00e9gatif sur leur r\u00e9putation et affecter la confiance de leurs clients.<\/p>\n

N\u00e9anmoins, CrowdStrike reste \u00e0 ce jour \u00e9pargn\u00e9e par ce probl\u00e8me.<\/p>\n

3. Un impact mondial<\/h2>\n

Pour beaucoup, l’ampleur de cette panne a \u00e9t\u00e9 un facteur particuli\u00e8rement marquant. Cette panne est devenue l’une des plus importantes de ces derni\u00e8res ann\u00e9es, n’\u00e9pargnant aucun secteur (\u00e0 l’exception de ceux utilisant des syst\u00e8mes Mac et Linux).<\/p>\n

Elle a mis en \u00e9vidence la d\u00e9pendance des entreprises et des particuliers du monde entier \u00e0 l’\u00e9gard des syst\u00e8mes Windows, et la vuln\u00e9rabilit\u00e9 de certains services indispensables. Ces r\u00e9cents \u00e9v\u00e9nements pourraient inciter certaines personnes \u00e0 se m\u00e9fier de Microsoft et de CrowdStrike et \u00e0 s’interroger sur l’\u00e9tendue de leurs infrastructures virtuelles, en particulier celles bas\u00e9es sur des syst\u00e8mes cloud.<\/p>\n

Se prot\u00e9ger contre ce genre d’incident :<\/h3>\n

Alors que cette journ\u00e9e fut particuli\u00e8rement \u00e9prouvante pour les utilisateurs de bases de donn\u00e9es, de syst\u00e8mes et d’ordinateurs fonctionnant sous Windows, les utilisateurs de Mac et de Linux ont pu continuer \u00e0 exercer leurs activit\u00e9s sans encombre. Cette panne soul\u00e8ve donc quelques questions que toutes les entreprises devraient se poser :<\/p>\n