La société texane de cybersécurité Crowdstrike, fondée en 2011, se trouve au cœur d’une controverse après avoir été expressément citée par Microsoft dans le cadre d’une panne affectant plusieurs de ses services. En préouverture à Wall Street, l’action de Crowdstrike a chuté d’environ 20%, tandis que celle de Microsoft reculait de 2,9%.
Des pannes informatiques géantes ont simultanément perturbé divers secteurs économiques, y compris des aéroports et les Bourses de Londres et Milan. Microsoft a signalé une défaillance sur certaines machines virtuelles fonctionnant avec l’agent Crowdstrike Falcon, entraînant un “bug check” ou “écran bleu de la mort”.
Le gouvernement allemand a attribué cette panne mondiale à “une mise à jour défectueuse” du logiciel EDR (Endpoint Detection and Response) fourni par Crowdstrike. Omer Grossman, directeur informatique chez CyberArk, estime que les conséquences seront “dramatiques”, soulignant qu’un dysfonctionnement peut causer un arrêt complet du système d’exploitation.
Selon Grossman, le problème ne pourrait pas être résolu à distance mais nécessiterait une intervention manuelle qui pourrait prendre “des jours”. Pour rappel, lors de son exercice clos fin janvier 2024, Crowdstrike avait réalisé des revenus s’élevant à 3,06 milliards de dollars pour un bénéfice net impressionnant de 89,3 milliards de dollars.
En conclusion, cet incident met en lumière la vulnérabilité des systèmes informatiques même lorsque ceux-ci sont protégés par des solutions avancées de cybersécurité. Il soulève également des questions quant aux mesures prises par les entreprises pour garantir la fiabilité et la sécurité de leurs services cloud.
