La panne CrowdStrike et ses conséquences : Microsoft réagit pour éviter un nouveau désastre

L’été 2024 a été marqué par un incident majeur dans le monde de la cybersécurité. Une simple mise à jour logicielle a paralysé des millions d’ordinateurs à travers le monde, révélant la fragilité de nos systèmes informatiques interconnectés. Cet événement a non seulement secoué l’industrie, mais a également poussé les géants de la tech, en particulier Microsoft, à repenser leurs stratégies de sécurité.

Une mise à jour défectueuse à l’origine d’une panne massive

Le 19 juillet dernier, une mise à jour défectueuse de l’agent Falcon de CrowdStrike a provoqué une panne mondiale, affectant plus de 8,5 millions de terminaux Windows. Cette mise à jour, destinée à identifier des canaux nommés malveillants, a déclenché une erreur logique entraînant le blocage de nombreux systèmes d’exploitation Windows.

L’incident a eu des répercussions considérables, allant de vols manqués à l’annulation d’opérations chirurgicales, en passant par la fermeture de centres d’appels. George Kurtz, CEO de CrowdStrike, s’est rapidement excusé auprès des clients et partenaires, soulignant que l’incident n’était pas le résultat d’une cyberattaque.

La réaction de Microsoft face à la crise

Face à l’ampleur de la panne, Microsoft a immédiatement réagi en mobilisant des centaines d’ingénieurs pour aider ses clients à remettre leurs systèmes en ligne. L’entreprise a également collaboré avec d’autres fournisseurs de cloud comme Google Cloud Platform et Amazon Web Services pour partager les informations sur l’impact observé.

David Weston, vice-président de l’activité Enterprise and OS Security de Microsoft, a souligné que malgré le faible pourcentage de machines Windows touchées, les impacts économiques et sociaux ont été importants en raison de l’utilisation de CrowdStrike par des entreprises gérant des services critiques.

Microsoft prend les devants pour prévenir de futurs incidents

Pour éviter qu’une telle situation ne se reproduise, Microsoft a décidé d’organiser le Windows Endpoint Security Ecosystem Summit le 10 septembre prochain dans ses locaux à Redmond. Cette réunion rassemblera des partenaires fournisseurs de solutions de cybersécurité et des représentants du gouvernement américain.

L’objectif est de discuter de l’amélioration de la sécurité et des pratiques de déploiement sûres, ainsi que de la conception de systèmes plus résilients. Un point central des discussions sera la gestion des incidents touchant le noyau de Windows et les moyens de s’en prémunir.

Plusieurs options sont envisagées, comme le blocage complet de l’accès au noyau Windows ou l’exigence de procédures de tests supplémentaires pour les fournisseurs tiers. Cependant, ces propositions soulèvent des inquiétudes chez certains partenaires, craignant des désavantages concurrentiels ou des modifications importantes de leurs produits.

Cette initiative de Microsoft témoigne de sa volonté de renforcer la sécurité de son écosystème tout en maintenant une collaboration étroite avec ses partenaires, dans le but d’éviter de futures pannes aux conséquences désastreuses.

Lire plus d’articles sur Digitechnologie :
– Blue Origin vise la planète Mars, cliquez-ici
– Retour sur les impacts de l’IA générative, cliquez-ici
– Tout savoir sur le nouveau modèle Mistral Large 2, cliquez-ici
– Top 5 des outils de sondage en ligne incontournables, cliquez-ici