Une récente mise à jour du logiciel de détection Falcon de CrowdStrike, destinée à renforcer la sécurité de ses clients, a provoqué une panne mondiale importante vendredi. Cette mise à jour, qui ciblait les menaces pesant sur le système d'exploitation Windows de Microsoft, contenait un code défectueux qui a entraîné des pannes de système dans diverses organisations, notamment des banques, des compagnies aériennes, des hôpitaux et des administrations.
Les experts en sécurité ont suggéré que la mise à jour n'avait probablement pas fait l'objet de contrôles de qualité suffisants avant son déploiement. Le problème est apparu peu après le déploiement, les utilisateurs partageant des images des "écrans bleus de la mort" sur les médias sociaux.
Steve Cobb, responsable de la sécurité chez Security Scorecard, a évoqué la possibilité que le fichier problématique ait contourné les processus habituels de vérification ou de mise en bac à sable. Patrick Wardle, chercheur en sécurité, a attribué le problème à un fichier contenant des informations de configuration ou des signatures conçues pour détecter les logiciels malveillants.
Les mises à jour des logiciels de sécurité sont fréquentes, souvent quotidiennes, afin de contrer les nouvelles menaces. Selon M. Wardle, la fréquence de ces mises à jour pourrait avoir contribué à l'absence de tests approfondis pour cette version particulière. La raison précise pour laquelle le code défectueux a été inclus dans la mise à jour et pourquoi il n'a pas été identifié avant d'atteindre les clients reste inconnue.
En réponse aux perturbations, CrowdStrike a fourni des informations pour aider à réparer les systèmes affectés, mais le rétablissement devrait prendre du temps car il implique la suppression manuelle du code défectueux.
John Hammond, chercheur principal en sécurité chez Huntress Labs, a fait remarquer qu'il aurait été plus sûr de déployer d'abord la mise à jour sur un nombre limité de systèmes afin d'éviter des problèmes aussi étendus. Ce n'est pas la première fois qu'une société de sécurité est confrontée à un tel problème : la mise à jour de l'antivirus de McAfee en 2010 a perturbé de la même manière des centaines de milliers d'ordinateurs.
L'ampleur de l'impact de la panne souligne l'importance de CrowdStrike dans le secteur de la cybersécurité. Les logiciels de l'entreprise sont utilisés par plus de la moitié des entreprises du classement Fortune 500 et par plusieurs agences gouvernementales, dont l'Agence américaine de cybersécurité et de sécurité des infrastructures (U.S. Cybersecurity and Infrastructure Security Agency).
Reuters a contribué à cet article.Cet article a été généré et traduit avec l'aide de l'IA et revu par un rédacteur. Pour plus d'informations, consultez nos T&C.