Leçons du cas Crowdstrike pour les DSI

Le premier instant c’était le chaos. Alors que les ordinateurs s’allumaient et que le redoutable écran bleu de la mort apparaissait, ou que le point de vente tombait en panne, ou que les cartes d’embarquement ne pouvaient pas être obtenues, la nouvelle se répandait comme une traînée de poudre à mesure que le redoutable écran bleu de la mort apparaissait sur davantage d’ordinateurs. Dans les entreprises concernées, le personnel informatique était réclamé par pratiquement tous les départements. Et de nombreuses organisations ont été touchées ; En Espagne par exemple, Aena, Iberdrola ou Visa ont vu leurs opérations interrompues. Le coupable : une mise à jour défectueuse de la plateforme Falcon pour Windows de la société de cybersécurité CrowdStrike. Comme vous vous en souvenez d’IDCCe n’est pas la première fois qu’une telle chose se produit. Ils citent, entre autres, lorsqu’en 2010 McAfee a provoqué une boucle de redémarrage en raison d’un nouveau fichier programme ou, plus récemment, en 2021, quand Fastly a provoqué un crash global en raison d’un bug logiciel.

Cependant, pour Ignacio Cobisaresponsable conseil de la société de renseignement, cela pourrait être l’un des incidents les plus marquants. « Cela a arrêté des secteurs comme le transport aérien, la santé et la finance », souligne-t-il, « c’est l’un de ceux qui ont eu le plus grand impact ». Pour Cobisa, un facteur clé dans l’impact de CrowdStrike a été le moment choisi pour la mise à jour : un vendredi matin, en plein été. Dans son analyse, il souligne également un échec dans le processus: « L’erreur humaine ne peut pas générer un chaos de ce type. C’est-à-dire qu’il y a une procédure qui ne va pas. Le test de mise à jour, ajoute-t-il, aurait dû être effectué dans différentes configurations, pour garantir qu’il fonctionnait correctement dans chacune d’entre elles.

« On a tout de suite vu qu’il ne s’agissait pas d’un problème de sécurité, mais d’un problème de panne informatique », explique José Nombela (UNIE).

Comment obtenir un impact mondial

Du côté positif, la solution au problème n’a pas été compliquée. Ou c’est comme ça que Juan le souligne José Nombela, directeur du Master en Cybersécurité à l’Université UNIEpour qui, après cette première partie de confusion initiale dans laquelle on ne savait pas s’il s’agissait d’une cyberattaque, cela a ensuite fonctionné rapidement. « La transparence du fabricant a été très grande, et cela doit être apprécié, car Il était immédiatement clair qu’il ne s’agissait pas d’un problème de sécurité, mais d’un problème de panne informatique.». Le facteur aggravant, reconnaît Cobisa, a été le moment où cela s’est produit : un vendredi et en pleine opération de départ estivale. Également la large pénétration de Windows. « Ceux qui avaient, disons, plus d’œufs dans le panier de Microsoft étaient logiquement ceux qui étaient les plus touchés. » Il convient de noter que dans certains cas, comme dans les aéroports, la raison pour laquelle une plus grande taille a été obtenue est en partie due au fait que les équipements ont dû être mis à jour un par un. AENA a refusé de participer à ce rapport.