CrowdStrike a récemment attribué un incident majeur à un défaut dans une mise à jour, qui a permis à ses systèmes de cybersécurité de transmettre des données erronées à des millions d’ordinateurs clients. Cet événement a provoqué une panne technologique mondiale la semaine dernière, entraînant l’annulation de vols, l’interruption de diffusions télévisées, ainsi que des perturbations dans les banques, les hôpitaux et les commerces.
Pour éviter que ce type de problème ne se reproduise, CrowdStrike a annoncé plusieurs mesures, notamment un déploiement échelonné des mises à jour, offrant ainsi aux clients un meilleur contrôle sur le moment et le lieu de ces mises à jour, ainsi qu’une communication plus détaillée concernant les modifications à venir.
Mercredi, la société a publié en ligne les résultats de son « examen préliminaire post-incident » concernant cette panne, qui a causé des désagréments considérables aux nombreuses entreprises utilisant ses services de cybersécurité.
Le problème était lié à une « erreur non détectée » dans la mise à jour de configuration de contenu de sa plateforme Falcon, touchant les machines Windows, a précisé l’entreprise basée au Texas.
Un défaut dans le système de validation de contenu a permis le déploiement de « données de contenu problématiques » chez les clients de CrowdStrike. Cela a entraîné une « exception inattendue » qui a provoqué un crash du système d’exploitation Windows, selon les déclarations de la société.
Dans le cadre de ses nouvelles mesures préventives, CrowdStrike a également décidé de renforcer ses tests internes et d’implémenter « un nouveau contrôle » pour empêcher le déploiement de « ce type de contenu problématique » à l’avenir.
La société a indiqué qu’un « nombre significatif » des environ 8,5 millions d’ordinateurs qui ont subi un crash vendredi dernier, causant des perturbations à l’échelle mondiale, sont désormais de nouveau opérationnels, alors que les clients et les régulateurs attendent une explication plus détaillée sur les causes de cet incident.
Une fois son enquête terminée, CrowdStrike a promis de publier une analyse complète de cette défaillance.
Cette panne a engendré plusieurs jours de chaos technologique, mettant en lumière la dépendance croissante du monde vis-à-vis de quelques fournisseurs clés de services informatiques, et a attiré l’attention des régulateurs qui souhaitent obtenir davantage d’informations sur les circonstances de cet incident.
