CrowdStrike attribue une panne informatique mondiale à un logiciel de test défectueux

Fiabilité
À RETENIR

  • CrowdStrike a identifié un logiciel de test défectueux comme étant à l'origine d'une panne mondiale.
  • Les outils ont laissé passer une mauvaise mise à jour qui a fait planter les PC Windows dans le monde entier.
  • L'entreprise a pris plusieurs mesures pour éviter que de telles pannes ne se reproduisent à l'avenir.

CrowdStrike a expliqué dans un communiqué que la panne informatique mondiale était liée à un logiciel de test défectueux qui n’a pas détecté les données erronées.

Un bug lié à un logiciel de test défectueux

L’entreprise de sécurité a déclaré qu’un bug du validateur de contenu permettait à une instance de modèle (une définition de la façon dont le Falcon Sensor combat les menaces) de passer la rampe malgré des « données de contenu problématiques » dans un fichier. Ces mauvaises informations ont entraîné une lecture hors limites de la mémoire lorsqu’elles ont été transmises en tant que contenu de réponse rapide, produisant une exception que les ordinateurs Windows ne pouvaient pas traiter sans se bloquer.

Plusieurs mesures vont être prises par CrowdStrike pour prévenir une nouvelle panne similaire dans le futur. L’entreprise spécialisée dans la cybersécurité a promis des tests plus sophistiqués du contenu de réponse rapide, davantage de vérifications dans le validateur de contenu et une meilleure gestion des erreurs. Il a également prévu une approche de déploiement « échelonné » afin de minimiser les risques, ainsi qu’une meilleure surveillance des performances, plus de détails sur les mises à jour et plus de contrôle sur la manière et le moment où les éléments de Rapid Response arrivent.

Selon Microsoft, la mise à jour défectueuse a affecté environ 8,5 millions de systèmes Windows. Les pannes ont mis hors service l’infrastructure informatique d’entreprises dans le monde entier, notamment dans les aéroports et les plateformes de paiement. Un patch (c’est-à-dire une mise à jour logicielle destinée à corriger une faille de sécurité) a été diffusé peu de temps après, mais certaines entreprises ont mis beaucoup de temps pour corriger les problèmes rencontrés. La compagnie aérienne Delta Air Lines a même fait l’objet d’une enquête pendant une période d’interruption prolongée.

L’action Crowdstrike chute de 15%

CrowdStrike doit déjà faire face aux répercussions de cette mise à jour bâclée. Le cours de son action a chuté de 15 % peu après le début de la panne, et son PDG, George Kurtz, a été appelé à témoigner devant le Congrès pour expliquer ce qui s’est passé et comment l’entreprise entend éviter que cela ne se reproduise.

La mise en application de nouvelles mesures de protection devraient être utiles, mais on ignore cependant pourquoi elles n’existaient pas avant la panne informatique géante. Dans le secteur informatique, il est assez courant de déployer les mises à jour de logiciels de façon progressive, en particulier les mises à jour critiques. Google propose souvent des mises à jour d’Android et de services clés de manière progressive, par exemple. Ces procédures n’auraient pas nécessairement empêché la panne, mais elles auraient pu en limiter la portée.

Articles Liés

Alexandre Robert
Administrateur de Techopedia France

L'écriture sous toutes ces formes, voici ce qui dirige une partie de ma vie et de mon travail ! A commencer par mes études, à l'EJCAM (Ecole de Journalisme et de Communication d'Aix-Marseille), pour ensuite avoir la chance d'exercer mon métier durant plus de 3 ans au sein de la Presse Quotidienne Régionale des Bouches du Rhône : La Provence et La Marseillaise. Pour compléter mon apprentissage éditorial, c'est vers le web que je me suis par la suite tourné, où j'ai eu la chance de poser mes mots sur les sites de Superprof, Food Spring, Decathlon et bien d'autres…