Crowdstrike : l’électrochoc pour Microsoft ?
Crowdstrike : l’électrochoc pour Microsoft ?
Lors d’un sommet sur la sécurité, Microsoft est revenu sur la panne mondiale provoquée par CrowdStrike, laquelle a impacté le noyau Windows. À cette occasion, l’entreprise a évoqué la possibilité d’apporter certaines modifications à son système d’exploitation pour renforcer la sécurité.
Verrouiller les accès
Une des principales pistes envisagées par Microsoft consiste à restreindre l’accès au noyau de Windows pour les entreprises tierces en charge de la sécurité. Cette décision rappelle une tentative similaire réalisée lors du lancement de Windows Vista en 2006.
À l’époque, Microsoft avait essayé d’opérer un changement dans ce sens, mais s’était heurté à la résistance de McAfee et Symantec, deux des plus grandes sociétés d’antivirus, comme l’indique The Verge.
Aujourd’hui, le débat a évolué. Microsoft affirme avoir « discuté des exigences et des principaux défis liés à la création d’une nouvelle plateforme capable de répondre aux besoins des fournisseurs de sécurité », selon The Verge.
Vers un verrouillage du noyau Windows
Bien que le gafam Microsoft n’ait pas encore procédé au verrouillage complet du noyau de Windows, la démarche semble en bonne voie. Cette nouvelle plateforme pourrait, à terme, introduire un SAS (Security as a Service) supplémentaire pour des entreprises comme CrowdStrike ou d’autres acteurs du secteur.
Réactions du secteur de la sécurité
Cette décision est globalement bien accueillie par les parties prenantes du secteur de la cybersécurité. Toutefois, certains expriment des préoccupations. Ils craignent que Microsoft prenne seul la responsabilité de la sécurité des terminaux, ce qui pourrait concentrer encore davantage de pouvoir entre ses mains.
Rappel sur l’incident de cet été : Crowdstrike au cœur d’un chaos mondial après une mise à jour ratée
L'entreprise de cybersécurité Crowdstrike a dû admettre que sa dernière mise à jour logicielle était défectueuse, provoquant une paralysie totale des systèmes vitaux.
Aéroports, banques, hôpitaux, médias et multinationales, personne n’est épargné. Dès l’aube, les rapports de pannes se sont multipliés, Sky News au Royaume-Uni ayant même suspendu ses émissions pendant plusieurs heures.
Le secteur du transport aérien a subi la crise de plein fouet, avec des annulations de vols en cascade et des aéroports en lutte pour gérer l’avalanche de retards. Même les géants du cloud comme Microsoft Azure et Office365 n’ont pas été épargnés, avec des premiers signalements de dysfonctionnements dès 18h00 le jour-même. Sur X, le gafam Microsoft a signalé qu’il travaillait d’arrache-pied pour résoudre le problème, promettant un retour progressif à la normale.
Pendant ce temps, des compagnies comme Qantas en Australie et plusieurs transporteurs à bas prix américains, dont Frontier et Sun Country Airlines, n’ont eu d’autre choix que de clouer leurs avions au sol.
En Europe, les utilisateurs de Ryanair ont exprimé leur frustration face à l’impossibilité de s’enregistrer en ligne, avec un pic de plaintes enregistré sur Downdetector.
Les dessous de la panne mondiale : un « défaut » logiciel chez Crowdstrike
Eh bien, voici une sacrée révélation de la part de George Kurtz, le PDG de Crowdstrike, qui a mis les points sur les i concernant la gigantesque panne qui a mis en émoi le monde entier. Selon lui, un « défaut » dans une mise à jour de contenu pour Windows est le grand coupable. « Nous avons identifié le problème, isolé l’erreur et un correctif est déjà en cours de déploiement », assure-t-il. Heureusement, les systèmes Mac et Linux restent hors de danger, et il n’est question ni de sécurité compromise, ni de cyberattaque.
Sur le front des utilisateurs, la situation a été moins « réjouissante »… Les appareils Windows se sont retrouvés avec des BSOD – les fameux écrans bleus – empêchant tout redémarrage normal. Les forums, notamment sur Reddit, ont bruissé d’échanges anxieux, certains partageant même des captures d’écrans d’une alerte de Crowdstrike mentionnant des problèmes avec le Falcon Sensor. La réaction ne s’est pas fait attendre. Crowdstrike a activé son portail de support et conseillé à tous ses clients de suivre les mises à jour officielles et de rester en contact étroit avec ses représentants.