La société de cybersécurité américaine CrowdStrike a publié le vendredi 19 juillet matin une mise à jour défectueuse de sa solution de protection (Falcon) pour les ordinateurs, physiques ou virtuels, équipés du système d’exploitation Microsoft Windows. L’installation de cette mise à jour, qui se fait automatiquement pour la majorité des clients de l’entreprise, rend les machines Windows inutilisables et affiche un message d’erreur historiquement appelé « Blue Screen of Death » (BSOD).

Un écran bleu avec un message d’erreur : It looks like Windows didn’t load correctly
BSOD de Microsoft

Cet incident a causé de nombreux dysfonctionnements chez les clients de l’entreprise, principalement de très grandes entreprises et des multinationales.

Les sociétés suivantes ont également affirmé rencontrer des dysfonctionnements :

Le PDG de la société Crowdstrike, George Kurtz, a indiqué à la mi-journée que la source du problème avait été identifiée et qu’un correctif avait été déployé. Ce correctif ne peut toutefois pas se déployer automatiquement sur les machines des clients et nécessite une intervention humaine, car les machines ne sont (temporairement) plus fonctionnelles.

Avant cet incident, la société Crowdstrike, dont le patron est l’ancien directeur technique de la solution antivirus McAfee, avait une capitalisation boursière avoisinant les 80 milliards de dollars.

L’avis d’eWatchers

Quand le fonctionnement de tout le parc informatique d’une entreprise, aussi bien les machines physiques que virtuelles, repose entièrement sur une société tierce, potentiellement extra-nationale, et que cette société tierce peut injecter, sans aucun contrôle, un programme structurant, il y a un risque majeur et une perte totale de maîtrise de l’environnement de production.

Lorsque la société concernée est une administration publique, la souveraineté du pays est grandement remise en question.

Liens