La crise de CrowdStrike offre aux rivaux une occasion de passer à l’attaque

 (theinformation.com)
5 points par xguru 2024-07-20 | 5 commentaires | Partager sur WhatsApp
  • CrowdStrike est depuis longtemps l’entreprise dominante du marché de la détection sur les terminaux, un logiciel cloud destiné à protéger les réseaux clients contre les hackers
    • Falcon, le produit à l’origine du problème, est facturé 185 $ par an et par appareil
    • Capitalisation boursière de 74 Md$ (100 000 milliards de wons). L’action a chuté de 11 % à cause de cet incident
  • Cette situation pousse certaines entreprises du Fortune 100 à envisager de basculer vers d’autres fournisseurs, comme Trellix
  • Elon Musk, de Tesla, a déclaré avoir supprimé CrowdStrike de tous les systèmes de l’entreprise
  • Dans ce cas précis, l’incident affaiblit la proposition de valeur centrale avancée par CrowdStrike auprès de ses clients : permettre aux équipes IT de surveiller les appareils avec un minimum de supervision, pendant que CrowdStrike détecte les menaces à leur place
    • Autrefois, les entreprises exécutaient localement des logiciels antivirus sur leurs propres serveurs, et les services IT déployaient manuellement les nouvelles mises à jour logicielles
    • CrowdStrike a été à l’avant-garde pour convaincre les entreprises d’adopter des logiciels de sécurité cloud que les sociétés de cybersécurité peuvent mettre à jour à distance
  • La panne survenue vendredi matin (heure américaine) a provoqué des arrêts de systèmes PC dans le monde entier, avec sur de nombreux appareils l’affichage de l’écran d’erreur connu sous le nom de « BSOD », pour Blue Screen of Death
    • Des vols ont été retardés, certaines réponses au 911 ont été interrompues, et des transactions bancaires ont pris du retard
  • Selon des responsables de la sécurité, CrowdStrike doit expliquer cette erreur : en règle générale, les mises à jour sont déployées progressivement sur de petits lots, et non diffusées massivement à tous les clients d’un coup
  • Jusqu’ici, CrowdStrike affichait un parcours presque sans faute
    • Sur son exercice fiscal clos en janvier de cette année, l’entreprise a enregistré un chiffre d’affaires de 3,1 Md$ en hausse de 36 %, ainsi qu’un bénéfice de 89 M$
    • Avant l’incident, l’action CrowdStrike avait gagné 53 % depuis le début de l’année, ce qui la distinguait de plusieurs sociétés de cybersécurité plus petites dont la croissance du chiffre d’affaires ralentissait
  • Andrew Grotto, ancien directeur cybersécurité de la Maison-Blanche

    « CrowdStrike doit encore répondre à de nombreuses questions sur la manière dont cette mise à jour défectueuse a pu échapper au contrôle qualité »
    « CrowdStrike a un excellent produit et c’est une entreprise de sécurité respectée, mais cet épisode montre que même dans une entreprise dotée d’un produit solide, de mauvaises choses peuvent arriver »

À lire aussi

5 commentaires

 
botplaysdice 2024-07-20

Même chez Microsoft, il semble qu’il faille réfléchir à une solution fondamentale capable d’empêcher ce type de problème au niveau de la plateforme. Le fait qu’une erreur d’un fournisseur tiers puisse faire planter la plateforme devrait être considéré comme une grave faille structurelle et de sécurité.
 
kunggom 2024-07-22

En ce moment, dans les médias nationaux, on entend des choses étranges parce qu’ils confondent la panne du cloud MS Azure survenue à l’époque avec cet incident-ci, mais il est connu que les deux pannes se sont simplement produites le même jour par hasard et n’ont aucun lien entre elles.

  • Panne Azure : chez MS, une mauvaise configuration du backend a provoqué un problème de connexion entre les serveurs et le stockage, ce qui a affecté divers SaaS de marque MS (Incident ID MO821132)
  • Panne CrowdStrike : l’éditeur de sécurité a déployé par erreur un fichier de signatures de malware incorrect, provoquant des BSOD sur divers systèmes abonnés à son service de sécurité sous Windows (cet incident)

Il semble aussi que, parmi les entreprises qui font tourner des serveurs basés sur Windows, certaines abonnées à CrowdStrike aient subi des dommages parce que leurs serveurs sont tombés en panne, mais dans de tels cas, je trouve un peu étrange de dire que l’éditeur de la plateforme devrait proposer une solution fondamentale. Bien sûr, on ne peut pas exclure que cet incident pousse Windows à aller vers davantage de restrictions sur les privilèges des logiciels liés à la sécurité…
Ce à quoi MS devrait plutôt prêter attention, c’est la répétition des pannes dans ses SaaS à cause de problèmes de configuration du backend. Il y a d’ailleurs eu une panne similaire le 27 juin dernier, il y a même pas un mois.
 
ganadist 2024-07-20

J’ai souvent vu le filtrage réseau de CrowdStrike provoquer des coupures complètes du réseau, même sur Mac,
et j’ai aussi pas mal souffert de son utilisation continue du CPU, donc une partie de moi se dit bien fait (?)…
Cela dit, j’ai aussi entendu dire que CrowdStrike provoque malgré tout moins de problèmes que d’autres solutions de sécurité.

J’ai l’impression que même en passant à une autre solution, la situation ne changerait pas énormément.
 
xguru 2024-07-20

On dirait que des entreprises coréennes l’utilisent aussi pas mal. Ça fait tellement longtemps que je n’ai pas travaillé dans une boîte qui utilise des outils de sécurité haha.
En Corée, c’est aussi vendredi soir, donc à part dans les aéroports, il ne semble pas y avoir de gros problèmes et on n’en parle pas beaucoup.