La panne géante affectant de nombreux secteurs et de nombreuses entreprises mondiales ce vendredi est liée à CrowdStrike. Que sait-on de cette entreprise américaine de cybersécurité ?
Category
🗞
NewsTranscription
00:00Nous avons construit une vraie plateforme de sécurité qui peut sauver les clients de l'argent,
00:04nous pouvons leur sauver du temps et plus important, nous pouvons leur donner le résultat qu'ils méritent qui est d'arrêter les breaches.
00:10Lui, c'est George Kurtz.
00:11C'est le PDG de CrowdStrike, l'entreprise qui est derrière la gigapane informatique qui a touché le monde entier ce matin.
00:17Résultat, des avions cloués au sol, des programmes télé perturbés.
00:20On ne peut pas vous proposer toutes les images ni tous les génériques habituels.
00:23Et des écrans bleus partout.
00:24Mais alors c'est quoi CrowdStrike et comment on a pu se retrouver avec une réaction en chaîne de cette ampleur ?
00:29CrowdStrike aujourd'hui, c'est une entreprise de référence mondiale.
00:34Et elle est notamment utilisée au sein de Microsoft, bien entendu, mais également au sein d'autres grandes structures.
00:40CrowdStrike, c'est une entreprise spécialisée dans la cybersécurité qui a été fondée au début des années 2010.
00:47Son objectif, c'est de fournir des outils numériques qui vont permettre de répondre aux attaques cyber,
00:54et notamment en proposant des solutions de sécurisation sur le cloud.
00:58Au sein de CrowdStrike, on va retrouver CrowdStrike Falcon.
01:02CrowdStrike Falcon va offrir une solution qui va rassembler un antivirus
01:07ou qui va permettre d'intervenir sur ce qu'on va appeler les endpoints,
01:10qui sont les points d'entrée de potentielles attaques sur la track, sur la gestion des menaces.
01:16Et donc tout ça est intéressant parce que c'est un agent qui est léger,
01:21c'est un agent qui prend peu de place, qui est facilement gérable et déployable,
01:25et surtout qui est dans le cloud.
01:28Selon nos informations, c'est une mise à jour du logiciel de CrowdStrike
01:31qui a fait dysfonctionner les systèmes informatiques de ses clients,
01:34et donc notamment de Microsoft,
01:36et par extension des entreprises ou structures qui sont sous Windows.
01:39Si CrowdStrike met à jour avec une problématique sur son application,
01:45ça provoque une réaction de chaîne chez tous ceux qui utilisent CrowdStrike.
01:50Aujourd'hui, à l'heure où je vous parle, a priori le problème n'est plus
01:53puisqu'en fait la structure a fait un rollback.
01:55La mise à jour n'est plus, n'arrivait à un potentiel état de BSOD,
02:00donc d'écran bleu, l'écran de la mort.
02:02Nous avons identifié ce problème très rapidement et remédié l'issue.
02:05Et maintenant, nous travaillons avec chaque et chaque client
02:09pour s'assurer qu'on puisse les ramener en ligne.
02:11Des problématiques sur des applications, ça arrive fréquemment.
02:14Maintenant, effectivement, le sujet aujourd'hui, c'est que ça a un impact mondial.
02:19Aujourd'hui, une structure comme celle-ci devrait pouvoir avoir ceinture et bretelles
02:24et s'assurer que lorsqu'elle déploie quelque chose,
02:27en l'occurrence, ça ne pose pas de soucis au vu des risques derrière.
02:33Maintenant, effectivement, l'erreur est humaine et elle restera humaine
02:36puisqu'en fait, ce sont des humains que vous avez derrière.
02:39À midi, heure de Paris, l'action du groupe américain CrowdStrike avait chuté d'environ 17 %.
02:44Les titres de Microsoft avaient, eux, perdu environ 2,5 %.
02:48Principalement, le risque aujourd'hui, il n'est pas proprement parlé au sein de CrowdStrike.
02:53Pour moi, le problème aujourd'hui, c'est le monopole du monde de Microsoft mondial.
02:58Il va falloir commencer à considérer vraiment avec le plus grand et sérieux
03:02le risque systémique majeur que cela représente d'utiliser le même OS partout,
03:08et donc Microsoft en l'occurrence.
03:09La question qui doit se poser pour moi, c'est finalement en quelque sorte aussi de regarder la réalité en face
03:16et d'arrêter en quelque sorte, ou de diminuer peut-être,
03:18de trouver des solutions à des infrastructures IT à 100 % dépendantes de Microsoft.
03:22Aujourd'hui, le souci vient certes d'un composant externe,
03:26mais le résultat, il est systémique parce que la cathédrale, elle s'effondre.