Un haut dirigeant de CrowdStrike, une entreprise de cybersécurité de renom, doit présenter ses excuses aujourd'hui lors d'une audition devant une sous-commission de la Chambre des représentants des États-Unis. Adam Meyers, vice-président senior des opérations de contre-adversité, s'adressera à la sous-commission sur la cybersécurité et la protection des infrastructures concernant une erreur de mise à jour logicielle qui a entraîné une importante panne informatique mondiale en juillet.
Meyers devrait exprimer ses regrets pour l'incident survenu le 19/07/2023, lorsque CrowdStrike a déployé une mise à jour de configuration de contenu pour son logiciel de sécurité Falcon Sensor. Cette mise à jour a involontairement provoqué des plantages de systèmes dans divers secteurs à travers le monde.
La perturbation a eu des conséquences considérables, affectant 8,5 millions d'appareils fonctionnant sous Microsoft (NASDAQ:MSFT) Windows et causant de nombreuses annulations et interruptions de service dans des secteurs tels que la banque, la santé, les médias et l'hôtellerie.
Le témoignage comprendra des excuses et l'assurance que CrowdStrike a lancé un examen approfondi de ses systèmes. L'entreprise prévoit d'améliorer ses procédures de mise à jour de contenu pour éviter que cela ne se reproduise, dans le but de sortir renforcée de cet incident.
La mise à jour du 19/07/2023, destinée à introduire de nouvelles configurations de détection des menaces, n'a pas été correctement traitée par le moteur de règles du capteur Falcon, entraînant des dysfonctionnements jusqu'à ce que les configurations problématiques soient corrigées.
Delta Air Lines, l'une des nombreuses entités touchées, a connu d'importantes perturbations, culminant avec l'annulation de 7.000 vols sur une période de cinq jours, affectant 1,3 million de passagers et entraînant une perte estimée à 500 millions $.
Suite à cette panne, CrowdStrike a revu ses prévisions financières, anticipant un environnement difficile pendant environ un an après l'incident de mise à jour logicielle. La commission de la Chambre avait précédemment demandé au PDG de CrowdStrike, George Kurtz, de témoigner concernant la panne survenue en juillet.
Reuters a contribué à cet article.
Cet article a été généré et traduit avec l'aide de l'IA et revu par un rédacteur. Pour plus d'informations, consultez nos T&C.