CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous
Le SVP de CrowdStrike confronté à un interrogatoire au Congrès sur l'effondrement mondial de l'informatique : millions touchés

Le SVP de CrowdStrike confronté à un interrogatoire au Congrès sur l'effondrement mondial de l'informatique : millions touchés

Par
Super Mateo
5 min de lecture
InternetApplication

Un cadre de CrowdStrike témoigne devant le Congrès sur une panne informatique mondiale

Le mardi 24 septembre 2024, Adam Meyers, vice-président senior de CrowdStrike pour les opérations de contre-attaque, témoignera devant la sous-commission sur la cybersécurité et la protection des infrastructures de la Chambre des représentants des États-Unis. Sa présence fait suite à une panne informatique mondiale catastrophique survenue le 19 juillet 2024, qui a perturbé des secteurs dans le monde entier, entraînant des annulations de vols, des retards médicaux et de nombreuses pannes informatiques.

L'audition au Congrès, prévue pour 14 heures, heure de l'Est, vise à enquêter sur les causes profondes de l'incident, le rôle de CrowdStrike, et les mesures que l'entreprise de cybersécurité prend pour éviter de futurs problèmes.

CrowdStrike sous le feu des critiques après la panne de juillet

CrowdStrike, un leader de la cybersécurité, fait l'objet d'un intense examen suite à la défaillance technique qui a envoyé des ondes de choc à travers des secteurs clés. La panne de juillet, initialement considérée comme une cyberattaque, a été attribuée à un défaut dans le logiciel Falcon Sensor de CrowdStrike. La mise à jour défectueuse a provoqué des pannes de système pour des millions d'ordinateurs Windows à travers le monde. Avec des millions d'entreprises et d'institutions s'appuyant sur CrowdStrike pour la cybersécurité, les répercussions ont été énormes.

Les secteurs particulièrement touchés comprenaient les compagnies aériennes, la santé, et les services d'urgence, qui ont subi d'importantes perturbations opérationnelles. Lors de l'audition, Adam Meyers devrait fournir des informations essentielles sur l'incident et répondre aux questions des législateurs exigeant des comptes.

Détails clés de l'incident

La grande panne informatique a été causée par un dysfonctionnement dans une mise à jour logicielle du Falcon Sensor de CrowdStrike, un composant essentiel de ses offres de cybersécurité. Au départ, on craignait que la perturbation soit le résultat d'une cyberattaque sophistiquée, mais des investigations ont montré qu'elle était due à un bug dans les processus de contrôle qualité de l'entreprise.

La mise à jour défectueuse a été envoyée à 8,5 millions d'appareils fonctionnant sous Microsoft Windows, provoquant un chaos mondial. Les secteurs dépendant d'opérations informatiques fluides ont été durement touchés. Les hôpitaux ont connu des retards dans les procédures médicales, tandis que les aéroports ont dû faire face à des annulations et des retards massifs.

Impact et conséquences

Les effets de la panne du 19 juillet ont été rapides et dévastateurs. Voici quelques exemples de son impact :

  • Perturbations de vols : Delta Air Lines, l'une des compagnies les plus touchées, a annulé 7 000 vols sur une période de cinq jours, imputant une perte de 500 millions de dollars à la crise.
  • Retards médicaux : De nombreux hôpitaux ont signalé des procédures médicales reportées, créant un retard critique pour les patients.
  • Pannes technologiques mondiales : De nombreux systèmes dans le monde, des processeurs de paiement aux centres d'appels d'urgence, ont affiché le célèbre « écran bleu de la mort » de Microsoft, signalant des défaillances opérationnelles généralisées.

Cette vague de perturbations a laissé des industries en proie à la paralysie opérationnelle et à des pertes financières, suscitant des demandes d'explications tant de la part des entreprises que du gouvernement.

Réponse de CrowdStrike à la crise

Dans son témoignage préparé, Adam Meyers présentera des excuses publiques, prenant l'entière responsabilité de l'incident du 19 juillet. Meyers devrait expliquer comment une combinaison d'erreurs techniques a conduit au dysfonctionnement du Falcon Sensor. La mise à jour défectueuse a provoqué l'exécution d'une configuration de détection de menaces qui manquait d'une définition d'action correspondante, causant des pannes généralisées.

Pour éviter de futurs incidents, CrowdStrike a depuis mené un examen minutieux de ses systèmes et a institué des changements significatifs dans ses procédures de mise à jour de contenu. Ces mesures correctives, visant à améliorer les processus de mise à jour logicielle de l'entreprise, devraient être un point central du témoignage de Meyers.

Disputes en cours avec Delta Air Lines

À la suite de la panne, Delta Air Lines, l'une des entreprises les plus touchées, a menacé d'engager une action en justice contre CrowdStrike, accusant la firme de cybersécurité de négligence. Delta attribue son effondrement opérationnel, qui a entraîné des annulations massives de vols, à l'échec de CrowdStrike. Cependant, CrowdStrike a répliqué à ces allégations, soutenant que la gestion interne de la situation par Delta est en grande partie responsable des conséquences.

Cette bataille légale en gestation ajoute une couche de complexité à la situation suite à la panne de juillet. Les législateurs pourraient interroger Meyers sur la nature de ces disputes, ainsi que sur la responsabilité globale de CrowdStrike en matière de cybersécurité pour les industries critiques.

Perspectives : Ce que l'audition pourrait révéler

L'audition de mardi représente un moment crucial pour CrowdStrike alors que les législateurs cherchent à découvrir l'ampleur de l'incident et à éviter d'autres catastrophes similaires à l'avenir. Le témoignage de Meyers fournira une transparence nécessaire, détaillant non seulement la cause profonde de la panne du 19 juillet, mais aussi comment CrowdStrike prévoit de protéger ses clients contre de futures menaces.

Les législateurs devraient se concentrer sur la responsabilité, posant des questions précises sur les processus de contrôle qualité de CrowdStrike et ses efforts pour mettre en place des mesures de protection pouvant éviter des pannes informatiques généralisées. Cette audition représente également une occasion pour CrowdStrike de restaurer la confiance de ses clients, dont beaucoup ont été sévèrement impactés par la panne.

Le résultat de cette audition sera déterminant pour façonner les futures réglementations et politiques en matière de cybersécurité, surtout alors que l'infrastructure numérique devient de plus en plus essentielle aux opérations quotidiennes dans les industries du monde entier.

En conclusion, les dirigeants de CrowdStrike seront soumis à une pression significative pour expliquer les détails de cet échec informatique sans précédent et exposer les mesures qu'ils prennent pour sécuriser leurs logiciels et services. L'incident rappelle de manière frappante le rôle critique que jouent les entreprises de cybersécurité dans le monde moderne et les lourdes responsabilités qu'elles ont dans la protection des services essentiels contre les défaillances techniques.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres