Discussion :

[Anthony]

Le PDG de Delta qualifie Microsoft de "plateforme probablement la plus fragile" tout en louant Apple, la panne CrowdStrike a coûté environ 500 millions $ à Delta, qui va donc poursuivre Microsoft et CrowdStrike

Dans une interview, Ed Bastian, PDG de Delta Air Lines, a critiqué Microsoft, la qualifiant de "plateforme probablement la plus fragile", tout en louant la fiabilité d'Apple. Ces propos interviennent alors que Delta a engagé des poursuites judiciaires contre Microsoft et CrowdStrike, à la suite d'une panne coûteuse de 500 millions de dollars. Malgré ces propos sévères, M. Bastian a affirmé que Delta poursuivait son partenariat avec Microsoft, tout en soulignant la nécessité pour Microsoft de faire preuve d'une plus grande vigilance.

Le 19 juillet 2024, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. Microsoft a confirmé qu'elle était consciente de ces problèmes, mais de nombreux experts en cybersécurité ont indiqué que la source potentielle du problème était l'entreprise de cybersécurité CrowdStrike, qui fournit une surveillance et une protection contre les cyberattaques à de nombreuses entreprises de premier plan.

Plus de 1 000 vols ont été annulés, principalement dans le secteur du transport aérien. Des aéroports tels que Hong Kong International Airport, l’aéroport de Berlin, l’aéroport de Zurich et l’aéroport de Budapest ont été touchés. La compagnie aérienne Ryanair a signalé des problèmes de réservation et d’enregistrement. De plus, les systèmes de réservation de Cathay Pacific, Hong Kong Express et Hong Kong Airlines sont restés indisponibles pendant plusieurs heures, entraînant des retards et des désagréments pour les voyageurs. L’entreprise de cybersécurité américaine CrowdStrike a reconnu être à l’origine de ces problèmes.

Le bilan des entreprises concernant CrowdStrike se poursuit. Dans une nouvelle interview, Ed Bastian, PDG de Delta, estime que Microsoft possède « probablement la plateforme la plus fragile », tout en louant le bilan d'Apple en matière de pannes.

Cette récente interview intervient alors que Delta a engagé un avocat pour poursuivre Microsoft et CrowdStrike. La société affirme que la panne de CrowdStrike lui a coûté environ 500 millions de dollars. Elle demande donc des dommages et intérêts aux entreprises responsables.

Alors que Delta continue de s'appuyer sur l'infrastructure informatique de Microsoft, le PDG Ed Bastian a tenu des propos acerbes à l'égard de l'entreprise.

Interrogé sur les relations futures entre Delta et Microsoft, il a déclaré : « J'ai l'impression qu'il s'agit probablement de la plateforme la plus fragile dans ce domaine. Quand avez-vous entendu parler pour la dernière fois d'une grosse panne chez Apple ? »

L'interviewer s'est demandé si les meilleurs résultats d'Apple n'étaient pas simplement dus au fait que les entreprises ne sont pas aussi nombreuses à compter sur la société. M. Bastian a éludé la question et a poursuivi en soulignant que Delta et Microsoft sont toujours des partenaires, mais que Microsoft doit faire preuve d'une plus grande vigilance.

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les propos du PDG de Delta Air Lines à l'égard de Microsoft crédibles ou pertinents ?

Voir aussi :

Delta Air Lines a engagé un cabinet d'avocats pour demander une indemnisation à Microsoft et CrowdStrike, à la suite d'une panne informatique mondiale et de l'annulation de plus de 6 000 vols

Les coûts de la panne mondiale provoquée par CrowdStrike pourraient dépasser le milliard de dollars, mais il est plus difficile de savoir qui paiera la facture

Une panne chez Microsoft provoquée par une mise à jour logicielle de CrowdStrike a des répercussions mondiales, touchant divers secteurs tels que les compagnies aériennes, les banques, les organismes de santé

[Stéphane le calme]

CrowdStrike tente de fermer le site parodique ClownStrike qui a vu le jour après la panne mondiale,
l'entreprise évoque une violation de ses droits d'auteurs en vertu du DCMA

Le 19 juillet 2024, une panne majeure a touché 8,5 millions d’appareils Windows dans le monde entier. La cause ? Une mise à jour défectueuse du logiciel de sécurité 'Falcon Sensor’ déployée sur Windows. Cette panne a eu des répercussions considérables sur divers secteurs, notamment l’aviation, les hôpitaux et les agences gouvernementales. Ce qui a été décrit comme la plus grande panne informatique de l'histoire coûtera aux seules entreprises du Fortune 500 plus de 5 milliards de dollars en pertes directes, selon une analyse de l'incident publiée par un assureur.

Les secteurs de la santé et de la banque ont été les plus durement touchés par la mésaventure de CrowdStrike, avec des pertes estimées à 1,94 milliard de dollars et 1,15 milliard de dollars respectivement, a déclaré Parametrix, la société de surveillance et d'assurance du cloud computing à l'origine de l'analyse. Les compagnies aériennes du classement Fortune 500, telles qu'American et United, ont été les plus touchées, avec une perte collective de 860 millions de dollars, selon Parametrix.

Au total, la panne pourrait avoir coûté aux entreprises Fortune 500 jusqu'à 5,4 milliards de dollars en termes de revenus et de bénéfices bruts, selon Parametrix, sans compter les pertes secondaires qui peuvent être attribuées à la perte de productivité ou à l'atteinte à la réputation. Seule une petite partie, de l'ordre de 10 à 20 %, peut être couverte par des polices d'assurance en matière de cybersécurité, a ajouté Parametrix.

Fitch Ratings, l'une des plus grandes agences de notation américaines, a déclaré lundi que les types d'assurance susceptibles de faire l'objet du plus grand nombre de demandes d'indemnisation à la suite de la panne comprennent l'assurance contre les pertes d'exploitation, l'assurance voyage et l'assurance contre l'annulation d'événements.

« Cet incident met en évidence le risque croissant de points de défaillance uniques », a déclaré Fitch dans un billet de blog, avertissant que ces points de défaillance uniques « sont susceptibles d'augmenter à mesure que les entreprises cherchent à se consolider pour tirer parti de l'échelle et de l'expertise, ce qui se traduit par une diminution du nombre de fournisseurs détenant des parts de marché plus importantes ».

Vient alors ClownStrike

En réponse à cette panne, un site parodique appelé ‘ClownStrike’ a vu le jour pour se moquer de CrowdStrike. Le site affiche le logo du produit phare de CrowdStrike, ‘Falcon’, avec un chapeau de clown et le mot ‘CROWDSTRIKE’. Après un certain temps, le logo se transforme en une image de clown avec le mot ‘CLOWNSTRIKE’. Le site, bien que trivial, a attiré l’attention et a reçu une notification de violation du droit d’auteur en vertu du Digital Millennium Copyright Act (DMCA).

La parodie en ligne et la liberté d’expression

La création de sites parodiques pour critiquer des entreprises ou des produits est un moyen efficace de faire entendre sa voix. Cependant, cela peut également être nuisible. D’un côté, la satire et la critique sont essentielles pour maintenir un équilibre entre la puissance des entreprises et les droits des utilisateurs. D’un autre côté, les droits d’auteur doivent être protégés pour encourager l’innovation et la créativité.

Le DMCA et la responsabilité des entreprises technologiques

Il semble que CrowdStrike ne soit pas vraiment fan de ce site, ce qui est compréhensible... il s'agit d'un site parodique après tout...

Mais ne vous inquiétez pas ! Ils vont certainement résoudre tous leurs problèmes en envoyant un avis de retrait sans fondement à CloudFlare ! (sarcasme)

Malheureusement pour eux, je ne me soucie pas vraiment de leurs sentiments, ni de la façon dont ce site les contrarie, ni du fait qu'ils pleurent la nuit en sachant qu'il y a des gens dans le monde qui se moquent de CrowdStrike pour avoir causé la pire panne informatique au monde (jusqu'à présent !). Des millions de passagers de compagnies aériennes ont été bloqués et des milliards de dollars de dégâts ont été causés...

Nous savons enfin ce qui a provoqué la panne informatique mondiale et combien elle a coûté.

Ce que nous savons de la défaillance de la mise à jour de CrowdStrike à l'origine des pannes mondiales et du chaos dans les transports aériens

Les correctifs de CrowdStrike commencent par "redémarrer jusqu'à 15 fois" et deviennent de plus en plus complexes.

Les pannes majeures de CrowdStrike et de Microsoft provoquent des BSOD et de la confusion dans le monde entier

Microsoft annonce que 8,5 millions de systèmes ont été touchés par un BSOD de CrowdStrike et met à disposition un outil de récupération USB

Comment une mise à jour logicielle de la société informatique CrowdStrike a provoqué l'une des plus grandes pannes informatiques au monde.

Chaos et confusion : Une panne technique provoque des perturbations dans le monde entier

Une panne informatique généralisée due à une mise à jour de CrowdStrike

La panne de CrowdStrike expliquée : Quelles en sont les causes et quelles sont les prochaines étapes ?

Bien sûr, je ne voulais pas non plus énerver CloudFlare, et je n'essaie absolument pas de mettre CloudFlare dans le pétrin... j'ai donc dit à CloudFlare que je retirerais le site de CloudFlare, mais qu'il resterait sur Internet...

Il est malheureusement bien connu que le DMCA est utilisé par les entreprises qui pratiquent la cyberintimidation pour supprimer des contenus qu'elles désapprouvent, mais qui sont par ailleurs légaux. Le système de contre-avis est également d'une inefficacité affligeante. Le DMCA exige des fournisseurs de services qu'ils "agissent rapidement pour supprimer ou désactiver l'accès au matériel en infraction" ; pourtant, il donne à ces mêmes "fournisseurs de services" 14 jours pour rétablir l'accès en cas de contre-avis ! Le DMCA, à l'instar de la plupart des lois américaines, est fortement orienté vers les entreprises, et non vers les citoyens du pays, qui vivent et respirent.

C'est absolument insensé et je n'aimerais rien de plus que de voir un procès "gagné" contre CrowdStrike. Ce serait absolument génial pour le marketing ! Surtout si l'on tient compte du moment où de tels événements se produisent...

En outre, il est absolument hilarant d'utiliser le Digital Millenium Copyright Act pour tenter d'expulser un site parodique pour violation de marque.

Il existe plusieurs façons d'utiliser une marque appartenant à "autrui". C'est ce que l'on appelle le "Fair Use". L'usage loyal est un aspect important du droit des marques et du droit d'auteur. Il s'agit du droit d'utiliser des marques et des œuvres protégées par le droit d'auteur à des fins de parodie, de critique, de transformation, d'information, de journalisme, d'éducation, etc. Les entreprises qui pratiquent la cyberintimidation n'aiment pas que d'autres aient des droits. Encore une fois, je m'en moque, car la seule chose qui compte, c'est la loi et ce qu'en pense un tribunal.

Heureusement... La parodie est un "droit" bien reconnu pour l'"utilisation équitable"

CrowdStrike a utilisé le DMCA pour faire retirer le site parodique. Mais cela soulève des questions importantes. Devrions-nous protéger davantage les parodies et les critiques, même si elles enfreignent potentiellement les droits d’auteur ? Les entreprises technologiques ont-elles trop de pouvoir en matière de censure et de surveillance sur Internet ?

CrowdStrike est poursuivie par des actionnaires suite à la panne mondiale

Dans une proposition de recours collectif déposée mardi 30 juillet devant le tribunal fédéral d'Austin, au Texas, les actionnaires ont déclaré avoir appris que les assurances données par CrowdStrike au sujet de sa technologie étaient matériellement fausses et trompeuses lorsqu'une mise à jour logicielle défectueuse a perturbé des compagnies aériennes, des banques, des hôpitaux et des lignes d'urgence dans le monde entier.

Selon eux, le cours de l'action CrowdStrike a chuté de 32 % au cours des 12 jours suivants, réduisant à néant 25 milliards de dollars de valeur marchande, alors que les effets de la panne étaient connus, que le directeur général George Kurtz était appelé à témoigner devant le Congrès américain et que Delta Air Lines aurait engagé l'éminent avocat David Boies pour obtenir des dommages-intérêts.

La plainte cite des déclarations, notamment lors d'une conférence téléphonique du 5 mars, au cours de laquelle Kurtz a qualifié le logiciel de CrowdStrike de « validé, testé et certifié ».

Dans un communiqué publié le mercredi 31 juillet, la société CrowdStrike, basée à Austin, a déclaré : « Nous pensons que cette affaire n'est pas fondée et nous défendrons vigoureusement la société », Kurtz et le directeur financier Burt Podbere sont également accusés.

Le procès intenté par la Plymouth County Retirement Association de Plymouth, dans le Massachusetts, vise à obtenir des dommages-intérêts non spécifiés pour les détenteurs d'actions de classe A de CrowdStrike entre le 29 novembre 2023 et le 29 juillet 2024.

Les actionnaires poursuivent souvent les entreprises après que des nouvelles négatives inattendues ont fait chuter le cours des actions, et CrowdStrike pourrait faire l'objet d'autres poursuites. Le directeur général de Delta, Ed Bastian, a déclaré le mercredi 31 juillet que la panne avait coûté 500 millions de dollars à sa compagnie aérienne, y compris le manque à gagner, les compensations et les hôtels pour les passagers bloqués.

Source : ClownStrike

Et vous ?

La parodie en ligne : Quelle est votre opinion sur la création de sites parodiques pour critiquer des entreprises ou des produits ? Est-ce un moyen efficace de faire entendre sa voix ou cela peut-il être nuisible ?
Droits d’auteur et liberté d’expression : Comment équilibrez-vous les droits d’auteur et la liberté d’expression sur Internet ? Devrions-nous protéger davantage les parodies et les critiques, même si elles enfreignent potentiellement les droits d’auteur ?
Responsabilité des entreprises technologiques : Dans ce cas, CrowdStrike a utilisé le DMCA pour faire retirer le site parodique. Pensez-vous que les entreprises technologiques devraient avoir plus de responsabilités en matière de censure et de surveillance sur Internet ?
Impact sur la réputation : Comment pensez-vous que cet incident affectera la réputation de CrowdStrike ? Est-ce que cela pourrait renforcer ou affaiblir la confiance des utilisateurs envers l’entreprise ?

[Anthony]

CrowdStrike a rejeté l'allégation de Delta Air Lines qui l'accuse d'être responsable des perturbations de vols à la suite de la panne mondiale, et a laissé entendre que sa responsabilité était minime

Dimanche 4 août, CrowdStrike a rejeté la plainte de Delta Air Lines qui l'accusait d'être responsable des perturbations de vols consécutives à une panne mondiale survenue le 19 juillet à la suite d'une mise à jour défectueuse, et a laissé entendre que sa responsabilité potentielle était minime.

Delta Air Lines a engagé un cabinet d'avocats pour demander une indemnisation à Microsoft et CrowdStrike à la suite d'une panne informatique mondiale et de l'annulation de plus de 6 000 vols jusqu'à présent. Le ministère américain des transports a annoncé qu'il ouvrirait une enquête sur Delta à la suite des annulations de vols provoquées par la panne.

Ed Bastian, PDG de Delta, a déclaré que la panne avait coûté 500 millions de dollars à la compagnie aérienne américaine et qu'elle prévoyait d'engager une action en justice pour obtenir une compensation de la part de l'entreprise de cybersécurité.

CrowdStrike a réitéré ses excuses à la compagnie aérienne, mais a déclaré dans une lettre rédigée par un avocat externe qu'elle était « très déçue par la suggestion de Delta selon laquelle CrowdStrike aurait agi de manière inappropriée et rejette fermement toute allégation selon laquelle elle aurait fait preuve d'une négligence grave ou aurait commis une faute ».

Delta a annulé plus de 6 000 vols sur une période de six jours, ce qui a affecté plus de 500 000 passagers. Elle fait l'objet d'une enquête du ministère américain des Transports pour savoir pourquoi il lui a fallu beaucoup plus de temps que les autres compagnies aériennes pour se remettre de la panne.

La lettre de CrowdStrike précise que « toute responsabilité de CrowdStrike est contractuellement plafonnée à un montant de l'ordre de quelques millions ».

Dans les heures qui ont suivi la panne, CrowdStrike a contacté Delta pour lui proposer son aide. « [...] le PDG de CrowdStrike a personnellement contacté le PDG de Delta pour lui proposer une assistance sur place, mais n'a reçu aucune réponse », précise la lettre.

M. Bastian a déclaré que CrowdStrike avait offert « des conseils gratuits pour nous aider ».

La semaine de fin juillet, Delta a informé les législateurs américains dans une lettre que la mise à jour défectueuse de CrowdStrike « a eu un impact sur plus de la moitié des ordinateurs de Delta, y compris sur de nombreux postes de travail de Delta dans tous les aéroports du réseau Delta ». La lettre ajoute que le « système informatique complexe de Delta qui distribue et synchronise toutes nos données, y compris les données qui alimentent notre logiciel de suivi des équipages et de contrôle, a nécessité une récupération manuelle ».

La lettre de CrowdStrike ajoute que si Delta porte plainte, elle devra répondre « pourquoi les concurrents de Delta, confrontés à des défis similaires, ont tous rétabli leurs opérations beaucoup plus rapidement » et « pourquoi Delta a refusé l'aide gratuite sur place des professionnels de CrowdStrike qui ont aidé de nombreux autres clients à rétablir leurs opérations beaucoup plus rapidement que Delta ».

Un porte-parole de CrowdStrike a déclaré que « la prise de position publique sur la possibilité d'intenter un procès sans fondement contre CrowdStrike en tant que partenaire de longue date n'est constructive pour aucune des parties. Nous espérons que Delta acceptera de travailler en coopération pour trouver une solution ».

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les allégations de Delta Air Lines à l'encontre de CrowdStrike crédibles ou pertinentes ?
Pensez-vous qu'il existe une part de responsabilité de Delta Air Lines dans toute cette affaire ?

Voir aussi :

Delta Air Lines a engagé un cabinet d'avocats pour demander une indemnisation à Microsoft et CrowdStrike, à la suite d'une panne informatique mondiale et de l'annulation de plus de 6 000 vols

Le PDG de Delta qualifie Microsoft de "plateforme probablement la plus fragile" tout en louant Apple, la panne CrowdStrike a coûté environ 500 millions $ à Delta, qui va donc poursuivre Microsoft et CrowdStrike

[TotoParis]

J'adore "© 2024 ClownStrike Inc." trop drôle.
Quelle bande buses, ces gens de CrowdStrike...
Ils n'ont pas de morts sur la conscience, mais ils sont sacrément gonflés, et devraient raser les murs...

[Mathis Lucas]

Microsoft affirme que Delta a ignoré l'aide proposée par Satya Nadella concernant CrowdStrike et que les problèmes de Delta sont liés à son ancienne infrastructure informatique
et non à Windows

Microsoft a répondu aux allégations de Delta Air Lines après la panne informatique mondiale provoquée par le logiciel défectueux de CrowdStrike. Delta affirme que la panne lui a coûté environ 500 millions de dollars à la suite de l'annulation de plus de 6 000 vols, mais Microsoft réfute non seulement ces allégations. Microsoft suggère que les problèmes de Delta sont liés à l'infrastructure vieillissante de la compagnie aérienne. En outre, Microsoft révèle que Delta a refusé son aide gratuite à plusieurs reprises et a même ignoré un courriel de Satya Nadella à la direction de la compagnie aérienne. Delta a déjà annoncé son intention de poursuivre Microsoft et CrowdStrike en justice.

Delta aurait refusé à plusieurs reprises l'aide de Microsoft pour gérer l'incident CrowdStrike

Le 19 juillet 2024, CrowdStrike a déployé une mise à jour défectueuse qui a provoqué le plantage plus de 8,5 millions d'appareils Windows à travers le monde. La panne a affecté des centaines d'entreprises et a duré plusieurs heures, voire plusieurs jours chez certaines victimes. Ed Bastian, PDG de Delta Air Lines, demande à CrowdStrike et à Microsoft de le dédommager pour les 500 millions de dollars qu'il a perdus à cause de la panne informatique. Elle serait à l'origine de l'annulation de 6 000 vols chez Delta. La compagnie a rassemblé un collège d'avocats et envisagerait de porter l'affaire devant les tribunaux américains.

Cependant, Microsoft ne fait pas la même lecture de l'incident que Delta. La firme de Redmond rejette les critiques et les allégations de Bastian. « Microsoft compatit avec Delta et ses clients en ce qui concerne l'impact de l'incident CrowdStrike. Mais votre lettre et les commentaires publics de Delta sont incomplets, faux, trompeurs et nuisent à Microsoft et à sa réputation », écrit Mark Cheffo, co-président de Dechert LLP, dans une lettre adressée aux avocats de Delta au nom de Microsoft. La lettre s'oppose aux commentaires critiques du PDG de Delta et va même jusqu'à mettre en cause la compagnie aérienne elle-même.

Lors d'une interview à CNBC, Bastian a déclaré que "Microsoft est l'une des plateformes les plus fragiles de l'infrastructure en ligne" et a vanté les mérites d'Apple pour la solidité et la résilience de ses installations. « Quand avez-vous entendu parler pour la dernière fois d'une grosse panne chez Apple ? », a déclaré Bastian au journaliste de CNBC. Il avait également révélé que plus de 40 000 serveurs de l'entreprise avaient été touchés par la mise à jour défectueuse de CrowdStrike.

Microsoft affirme également qu'un employé a contacté Delta le 22 juillet pour offrir son aide à la compagnie aérienne. Mais un employé de Delta aurait répondu que tout allait bien le jour même où Delta a annulé plus de 1 100 vols, suivis de 500 autres annulations le lendemain.

Même si le logiciel de Microsoft n'est pas à l'origine de l'incident CrowdStrike, Microsoft est immédiatement intervenu et a proposé d'aider Delta gratuitement à la suite de la panne du 19 juillet. Chaque jour qui a suivi, du 19 au 23 juillet, les employés de Microsoft ont réitéré leur proposition d'aide à Delta. À chaque fois, Delta a décliné les propositions d'aide de Microsoft, même si Microsoft n'aurait pas facturé Delta pour cette assistance...

Des cadres supérieurs de Microsoft ont également cherché à plusieurs reprises à aider leurs homologues de Delta, avec des résultats similaires. Entre autres, le mercredi 24 juillet, le PDG de Microsoft, Satya Nadella, a envoyé un courriel au PDG de Delta, Ed Bastian, qui n'a jamais répondu.

La lettre de Microsoft ne précise pas clairement l'aide spécifique qu'il a proposée à Delta pendant que la compagnie aérienne essayait de résoudre le problème. Ce qui a suscité des réactions critiques à l'égard de cette lettre. « À mon avis, Microsoft a probablement utilisé cela comme une opération de relations publiques ou pour des ventes ultérieures », peut-on lire dans les commentaires. Mais la lettre de Microsoft ne s'arrête pas là et met également en cause l'infrastructure de Delta.

Microsoft suggère que les problèmes techniques de Delta pourraient être bien plus profonds

Interrogé sur les relations futures entre Delta et Microsoft, Bastian a déclaré à CNBC : « j'ai l'impression qu'il s'agit probablement de la plateforme la plus fragile dans ce domaine ». Cependant, la lettre de Microsoft suggère que les problèmes de Delta pourraient être bien plus profonds que la panne de son serveur Windows. Microsoft pense en effet que Delta a refusé son aide gratuite parce qu'elle s'efforçait en fait de restaurer des systèmes non Windows.

« Il apparaît rapidement que Delta a probablement refusé l'aide de Microsoft parce que le système informatique qu'elle avait le plus de mal à restaurer - son système de suivi et de planification des équipages - était géré par d'autres fournisseurs de technologie, comme IBM, parce qu'il fonctionne sur les systèmes de ces fournisseurs, et non sur Microsoft Windows ou Azure », indique la lettre. Microsoft estime que l'incident a été amplifié par l'infrastructure hétéroclite de Delta.

Cela suggère que Delta a été touchée par la panne de CrowdStrike sur ses systèmes Windows et que ces défaillances ont ensuite eu un impact sur son infrastructure informatique qui était gérée par IBM et d'autres fournisseurs. Microsoft estime que Delta n'a apparemment pas modernisé son infrastructure informatique et que la compagnie aérienne a donc été plus durement touchée par la panne de CrowdStrike que ses rivales comme American Airlines ou United Airlines.

Comme CrowdStrike, Microsoft demande également à Delta de conserver les documents liés à la panne de CrowdStrike. Il demande à la compagnie aérienne de conserver tout ce qui a trait à la panne de ses systèmes de suivi et de planification des équipages, qui fonctionnent sur un mélange de technologies IBM, Oracle, AWS, Kyndryl et autres. Microsoft affirme également qu'il se défendra vigoureusement dans tout litige si Delta choisit de s'engager dans cette voie.

En début de semaine, CrowdStrike a également affirmé qu'il n'était pas responsable de la panne qui a duré plusieurs jours et que Delta avait également refusé son assistance sur place. Selon certains analystes, les commentaires de CrowdStrike prennent tout leur sens après la suggestion de Microsoft selon laquelle les problèmes de Delta pourraient être bien plus profonds que la mise hors service de ses systèmes Windows par la mise à jour défectueuse de CrowdStrike.

« Microsoft n'a pas tort. Delta a commis une faute professionnelle informatique en n'étant pas mieux préparée. Tout peut provoquer une panne de cette ampleur, et il est vrai que Crowdstrike (qui n'est pas un produit Microsoft) a donné un coup de pied dans la fourmilière, mais l'absence d'un bon plan de reprise après sinistre ou de continuité des activités de Delta a été mise à nu. Delta essaie juste de détourner l'attention de son manque de préparation », a écrit un critique.

Contrairement à de nombreuses autres compagnies aériennes, Delta a eu beaucoup de mal à remettre ses systèmes en service et fait actuellement l'objet d'une enquête du ministère américain des Transports sur la manière dont elle a géré les efforts de rétablissement à la suite de la panne provoquée par la mise à jour défectueuse de CrowdStrike.

CrowdStrike aurait commis une erreur qu'un débutant en programmation apprend à éviter

CrowdStrike vient de publier son analyse des causes racines (RCA) de la mise à jour logicielle défectueuse à l'origine de la panne informatique la plus importante de l'histoire. Selon les experts, CrowdStrike doit se sentir "très embarrassé" après avoir publié son analyse, car il s'agit d'une erreur que les étudiants en programmation de première année apprennent à éviter. Le rapport de 12 pages confirme l'origine du problème : un seul capteur non détecté.

L'accès privilégié de Falcon

CrowdStrike propose des produits de sécurité pour Internet et contre les ransomwares et les maliciels, presque exclusivement aux entreprises et aux grandes organisations. La panne géante a été déclenchée par son logiciel de détection Falcon, qui est installé pour détecter les menaces et aider à les bloquer. Sigi Goode, professeur de systèmes d'information à l'Australian National University, a déclaré que le logiciel de sécurité Falcon disposait d'un accès très privilégié.

Il se situe au niveau de ce que l'on appelle le noyau de Windows. « Il est aussi proche que possible du moteur qui alimente le système d'exploitation. Le mode kernel observe en permanence ce que vous faites et écoute les requêtes des applications que vous utilisez, et les traite de manière transparente », note Goode. Il décrit le mode kernel comme la police de la circulation à côté de laquelle Falcon est assis, en disant : « je n'aime pas l'aspect de ce véhicule, nous devrions y jeter un coup d'œil ».

Le capteur 21 coupable

CrowdStrike met constamment Falcon à jour. Le 19 juillet, il a envoyé une mise à jour "Rapid Response Content" à certains hôtes Windows. Dans la RCA, CrowdStrike a évoqué "un incident du canal 291", au cours duquel une nouvelle capacité a été introduite dans les capteurs de Falcon. Les capteurs sont comme une voie d'accès aux preuves, qui indique le type d'activité suspecte à rechercher. Falcon examine une série de capteurs (indicateurs) pour voir si quelque chose ne va pas. Lorsque des mises à jour sont envoyées, il modifie l'emplacement ou le nombre de capteurs pour vérifier s'il y a une attaque potentielle.

Dans le cas présent, Falcon s'attendait à ce que la mise à jour comporte 20 champs de saisie, mais elle en comportait 21. C'est cette "discordance de comptage" qui a provoqué la panne géante. « L'interpréteur de contenu ne s'attendait qu'à 20 valeurs. Par conséquent, la tentative d'accès à la 21e valeur a produit une lecture de la mémoire hors limites au-delà de la fin du tableau de données d'entrée et a entraîné un plantage du système », indique le rapport.

Falcon étant étroitement intégré au cœur de Windows, sa défaillance a entraîné l'arrêt de l'ensemble du système et la survenue d'une panne de système (BSOD). Le professeur Goode a déclaré que l'une des façons les plus courantes de compromettre un système consistait à inonder la mémoire. Il s'agit essentiellement de dire à l'ordinateur de chercher quelque chose "hors limites". « Il cherchait quelque chose qui n'existait pas », a déclaré le professeur Goode.

Cette panne mondiale souligne l’importance de la vigilance en matière de cybersécurité et de la nécessité de mettre en place des protocoles de gestion des mises à jour. Les entreprises doivent investir dans des solutions de sécurité robustes et communiquer efficacement avec leurs clients pour réduire les perturbations en cas de défaillance du système. Elle met également en exergue la vulnérabilité des solutions basées sur le cloud, qui peuvent entraîner un effet boule de neige.

Source : lettre de Microsoft (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la lettre adressée par les avocats de Microsoft à Delta Air Lines ?
Microsoft a-t-il raison de dire que l'infrastructure de Delta a amplifié les dégâts liés à l'incident CrowdStrike ?
Que pensez-vous du nouveau rapport publié par CrowdStrike sur le bogue qui a provoqué la panne mondiale du 19 juillet ?

Voir aussi

CrowdStrike a publié son analyse des causes racines de la panne mondiale de Microsoft, il s'agirait d'une erreur que les étudiants en programmation de première année apprennent à éviter

CrowdStrike a rejeté l'allégation de Delta Air Lines qui l'accuse d'être responsable des perturbations de vols à la suite de la panne mondiale et a laissé entendre que sa responsabilité était minime

Delta Air Lines a engagé un cabinet d'avocats pour demander une indemnisation à Microsoft et CrowdStrike à la suite d'une panne informatique mondiale et de l'annulation de plus de 6 000 vols

[Anthony]

CrowdStrike a publié son analyse des causes racines de la panne mondiale de Microsoft, il s'agirait d'une erreur que les étudiants en programmation de première année apprennent à éviter

CrowdStrike a publié son analyse des causes racines (RCA) de la mise à jour logicielle défectueuse qui a entraîné une panne mondiale, potentiellement la plus importante de l'histoire, en juillet. Selon les experts, CrowdStrike doit se sentir "très embarrassé" après avoir publié son analyse car il s'agit d'une erreur que les étudiants en programmation de première année apprennent à éviter.

Le 19 juillet 2024, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. Microsoft a confirmé qu'elle était consciente de ces problèmes, mais de nombreux experts en cybersécurité ont indiqué que la source potentielle du problème était l'entreprise de cybersécurité CrowdStrike, qui fournit une surveillance et une protection contre les cyberattaques à de nombreuses entreprises de premier plan. Les écrans bleus de la mort ont perturbé le fonctionnement normal des machines Windows, affichant le message : “Recovery: It looks like Windows didn’t load correctly.”

Le 19 juillet, jour de l'écran bleu de la mort (BSOD), environ 8,5 millions de systèmes Windows dans le monde se sont retrouvés en panne à la suite d'une mise à jour du capteur Falcon de CrowdStrike qui s'est mal déroulée. L'entreprise américaine de cybersécurité a publié un rapport préliminaire quelques jours après l'incident. Aujourd'hui, une analyse plus approfondie de 12 pages confirme l'origine du problème : un seul capteur non détecté.

L'accès privilégié de Falcon

CrowdStrike propose des produits de sécurité contre les ransomwares, les malwares et l'internet presque exclusivement aux entreprises et aux grandes organisations. La panne généralisée a été liée à son logiciel de détection Falcon, qui est installé pour détecter les menaces et aider à les bloquer.

Sigi Goode, professeur de systèmes d'information à l'Australian National University, a déclaré que Falcon disposait d'un accès très privilégié. Il se situe au niveau de ce que l'on appelle le noyau de Windows.

« Il est aussi proche que possible du moteur qui alimente le système d'exploitation », a déclaré le professeur Goode. « Le mode kernel observe en permanence ce que vous faites et écoute les requêtes des applications que vous utilisez, et les traite de manière transparente. »

Il a décrit le mode kernel comme la police de la circulation à côté de laquelle Falcon est assis, en disant : « Je n'aime pas l'aspect de ce véhicule, nous devrions y jeter un coup d'œil ».

Le capteur 21 coupable

CrowdStrike met constamment Falcon à jour. Le 19 juillet, l'entreprise a envoyé une mise à jour Rapid Response Content à certains hôtes Windows.

Dans le RCA, CrowdStrike a parlé d'un « incident du canal 291 », au cours duquel une nouvelle capacité a été introduite dans les capteurs de Falcon.

Les capteurs sont comme « une voie d'accès aux preuves », qui indique le type d'activité suspecte à rechercher, a déclaré le professeur Goode. « Falcon examine une série de capteurs - une série d'indicateurs - pour voir si quelque chose ne va pas. »

Lorsque des mises à jour sont envoyées, il modifie l'emplacement ou le nombre de capteurs pour vérifier s'il y a une attaque potentielle.

Dans le cas présent, Falcon s'attendait à ce que la mise à jour comporte 20 champs de saisie, mais elle en comportait 21. Selon CrowdStrike, c'est cette "discordance de comptage" qui a provoqué la panne générale. « L'interpréteur de contenu ne s'attendait qu'à 20 valeurs », indique le rapport RCA. « Par conséquent, la tentative d'accès à la 21e valeur a produit une lecture de la mémoire hors limites au-delà de la fin du tableau de données d'entrée et a entraîné un plantage du système. »

Falcon étant étroitement intégré au cœur de Windows, sa défaillance a entraîné l'arrêt de l'ensemble du système et la survenue d'une panne de système (BSOD).

Le professeur Goode a déclaré que l'une des façons les plus courantes de compromettre un système consistait à inonder la mémoire. Il s'agit essentiellement de dire à l'ordinateur de chercher quelque chose "hors limites".

« Il cherchait quelque chose qui n'existait pas », a-t-il déclaré. « Mais Falcon devait chercher à ce 21e emplacement, parce que c'est ce que lui demandait le nouveau template qu'on lui avait donné ».

Les principales conclusions du rapport d'analyse des causes racines de CrowdStrike sont présentées ci-dessous :

Ce rapport développe les informations précédemment partagées dans notre analyse préliminaire de l'après-incident, en approfondissant les conclusions, les mesures d'atténuation, les détails techniques et l'analyse des causes racines de l'incident. Le 29 juillet à 17 heures, en comparant les semaines, ~99 % des capteurs Windows sont en ligne par rapport à la période précédant la mise à jour du contenu. Nous observons généralement une variation de ~1 % d'une semaine à l'autre dans les connexions des capteurs.

Tout au long de cette RCA, nous avons utilisé une terminologie généralisée pour décrire la plateforme CrowdStrike Falcon afin d'améliorer la lisibilité. La terminologie utilisée dans d'autres documents peut être plus spécifique et technique.

Ce qui s'est passé

Le capteur Falcon de CrowdStrike offre de puissants modèles d'IA et d'apprentissage automatique au niveau du capteur afin de protéger les systèmes des clients en identifiant les dernières menaces avancées et en y remédiant. Ces modèles sont maintenus à jour et renforcés par les enseignements tirés de la dernière télémétrie des menaces provenant du capteur et de l'intelligence humaine de Falcon Adversary OverWatch, Falcon Complete et des ingénieurs de CrowdStrike chargés de la détection des menaces. Ce riche ensemble de télémétrie de sécurité commence par des données filtrées et agrégées sur chaque capteur dans un magasin de graphes local.

Chaque capteur met en corrélation le contexte de son magasin de graphes local avec l'activité du système live pour obtenir des comportements et des indicateurs d'attaque (IOA) dans le cadre d'un processus d'affinement continu. Ce processus d'affinage comprend un Sensor Detection Engine qui combine le Sensor Content intégré avec le Rapid Response Content fourni par le cloud. Le Rapid Response Content est utilisé pour recueillir des données télémétriques, identifier les indicateurs de comportement de l'adversaire et renforcer les nouvelles détections et préventions sur le capteur sans qu'il soit nécessaire de modifier le code du capteur. Le Rapid Response Content est une heuristique comportementale, séparée et distincte des capacités sur capteur de prévention par IA et de détection de CrowdStrike.

Le Rapid Response Content est fourni par le biais de fichiers de canaux et interprété par le Content Interpreter du capteur, à l'aide d'un moteur basé sur des expressions régulières (regex). Chaque fichier de canal du Rapid Response Content est associé à un Template Type spécifique intégré dans la version d'un capteur. Le Template Type fournit au Content Interpreter des données d'activité et un contexte graphique à mettre en relation avec le Rapid Response Content.

Avec la sortie de la version 7.11 du capteur en février 2024, CrowdStrike a introduit un nouveau Template Type pour permettre la visibilité et la détection de nouvelles techniques d'attaque qui abusent des pipelines nommés et d'autres mécanismes de communication interprocessus (" IPC ") de Windows. Comme indiqué dans le PIR, le nouveau Template Type IPC a été développé et testé conformément à nos processus standard de développement du Sensor Content et a été intégré au capteur pour préparer son utilisation sur le terrain. Les Template Instances IPC sont livrées en tant que Rapid Response Content aux capteurs par l'intermédiaire d'un Channel File correspondant, numéroté 291.

Le nouveau Template Type IPC définissait 21 champs de paramètres d'entrée, mais le code d'intégration qui invoquait le Content Interpreter avec les Template Instances du Channel File 291 ne fournissait que 20 valeurs d'entrée à comparer. Cette inadéquation du nombre de paramètres a échappé à plusieurs niveaux de validation et de test de construction, car elle n'a pas été découverte au cours du processus de test de validation du capteur, des tests de stress du Template Type (à l'aide d'une Template Instance de test) ou des premiers déploiements réussis des Template Instances IPC sur le terrain. Cela s'explique en partie par l'utilisation de critères de correspondance à base de caractères génériques pour la 21e entrée pendant les tests et dans les premières Template Instances IPC.

Le 19 juillet 2024, deux autres Template Instances IPC ont été déployées. L'une d'entre elles a introduit un critère de correspondance sans caractère générique pour le 21e paramètre d'entrée. Ces nouvelles Template Instances ont donné lieu à une nouvelle version du Channel File 291 qui exigerait désormais que le capteur inspecte le 21e paramètre d'entrée. Jusqu'à ce que ce fichier de canal soit livré aux capteurs, aucune Template Instances IPC dans les versions précédentes du canal n'avait utilisé le champ du 21ème paramètre d'entrée. Le Content Validator a évalué les nouvelles Template Instances, mais a basé son évaluation sur le fait que le Template Type IPC serait fourni avec 21 entrées.

Les capteurs qui ont reçu la nouvelle version du Channel File 291 contenant le contenu problématique ont été exposés à un problème latent de lecture hors limites dans le Content Interpreter. Lors de la prochaine notification IPC du système d'exploitation, les nouvelles Template Instances IPC ont été évaluées, en spécifiant une comparaison avec la 21e valeur d'entrée. Le Content Interpreter ne s'attendait qu'à 20 valeurs. Par conséquent, la tentative d'accès à la 21e valeur a entraîné une lecture hors limites de la mémoire, au-delà de la fin du tableau de données d'entrée, ce qui a provoqué une panne du système.

En résumé, c'est la confluence de ces problèmes qui a entraîné une panne du système : la non-concordance entre les 21 entrées validées par le Content Validator et les 20 entrées fournies au Content Interpreter, le problème latent de lecture hors limites dans le Content Interpreter et l'absence de test spécifique pour les critères de correspondance autres que les caractères génériques dans le 21e champ. Bien que ce scénario avec le Channel File 291 ne puisse plus se reproduire, il informe également des améliorations de processus et des mesures d'atténuation que CrowdStrike est en train de déployer pour garantir une résilience encore plus grande.

Lire la suite

Source : "External Technical Root Cause Analysis — Channel File 291" (CrowdStrike)

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette analyse technique de CrowdStrike crédibles ou pertinentes ?

Voir aussi :

CrowdStrike accuse un bogue dans le logiciel de test d'avoir mis hors service 8,5 millions de machines Windows, car il n'a pas validé correctement la mise à jour du contenu qui a été diffusée sur les machines

Microsoft analyse techniquement mais diplomatiquement l'incident CrowdStrike, cependant il s'agit d'une gifle pour CrowdStrike, qui a déjà causé des pannes graves à d'autres systèmes d'exploitation

[23JFK]

Sauf que CrowdStrike a également fait planter des système Linux et MacOs de par le passé, la différence tient uniquement en l'hégémonie du système Windows sur le monde.

[Anselme45]

La panne qui a coûté des milliards a un seul responsable... Le client!


Microsoft = le foutage de gueule intégral!!!

Cette société devrait tout simplement être démantelée par la justice... Microsoft est devenu aussi dangereux pour le monde qu'une bombe atomique dans les mains de terroristes.

Non seulement, ils ne se mettent jamais en question, mais en plus ils prennent leur clients pour des merdes... Hallucinant!

[chris_FR]

Sauf que CrowdStrike a également fait planter des système Linux et MacOs de par le passé, la différence tient uniquement en l'hégémonie du système Windows sur le monde.

Pourrais tu fournir la source de ton information s'il te plaît ?

[foetus]

Pourrais tu fournir la source de ton information s'il te plaît ?

Bug#1069642: linux-image-6.1.0-20-amd64: kernel panic after 2024-04-20

Jacob Rhoads Mon, 22 Apr 2024 17:51:29 -0700

Seeing this same issue. In my case, it ended up being caused by Crowdstrike
Falcon Sensor combined with this specific kernel. Reverting the kernel or
upgrading Falcon (via Falcon upgrade policy) works around this issue, for
now.

I think I see that 6.1.87 has attempted to fix some BHI implementation
issues that were originally introduced in 6.1.85. Perhaps certain kernel
modules aren't ready for this syscall hardening?

[AaâÂäÄàAaâÂäÄàAaâÂäÄ]

« Avec un logiciel d'une telle importance, la panne de [le logiciel maison] n'aurait pas dû se produire » : un développeur note que la technologie permettant d'éviter ce type d'erreur existe depuis des décennies

C'est drôle, qui n'a jamais entendu ça au travail
Et entre nous, personne n'est infaillible et je ne connais aucun admin qui n'ait fait aucunes grosses bourdes au cours de sa carrière.
Même avec tous les processus contraignant du monde pour la mise en prod et sa préparation, il y aura toujours une faille possible.
D'ailleurs, la plupart du temps, c'est sans grande conséquence mais pas cette dois-ci chez Crowdstrike.

[23JFK]

Pourrais tu fournir la source de ton information s'il te plaît ?

https://forums.developer.apple.com/forums/thread/729410

Il me semble par ailleurs que cette info traîne quelque part dans ce thread.

Sinon, gogol pourrait faire le taff.

[PomFritz]

[Stéphane le calme]

CrowdStrike accepte un Pwnie Award pour « l'échec le plus épique » lors de la conférence Defcon.
Certains participants pardonnent à Crowdstrike et d'autres blâment Microsoft Windows pour la panne

Juste quelques semaines après que sa mise à jour logicielle ait provoqué une panne informatique mondiale, CrowdStrike n’a pas hésité à se mettre en avant. En fait, le président de l’entreprise, Michael Sentonas, est monté sur scène lors des Pwnie Awards pour accepter le prix du « plus grand échec épique ». Ces prix ont eu lieu à la conférence Def Con, juste après le Black Hat, où CrowdStrike avait l’un des plus grands stands et distribuait des t-shirts gratuits et des figurines.

Mercredi matin, des milliers de professionnels de la cybersécurité ont envahi les halls du Mandalay Bay Convention Center de Las Vegas, épicentre de la conférence annuelle Black Hat sur la cybersécurité, où des dizaines d'entreprises présentaient leurs produits.

Au premier rang et avec l'un des plus grands stands se trouvait CrowdStrike, une société qui est récemment devenue un nom familier - mais pas en raison de ses prouesses pour arrêter les piratages.

Le 19 juillet, CrowdStrike a diffusé une mise à jour logicielle défectueuse qui a fait planter au moins 8,5 millions d'ordinateurs dans le monde entier, entraînant des retards de vols, perturbant le fonctionnement des hôpitaux - y compris certaines opérations chirurgicales - et paralysant plusieurs agences gouvernementales américaines, parmi de nombreuses autres organisations qui ont dû redémarrer manuellement les ordinateurs et les serveurs pour revenir à la normale.

Depuis lors, CrowdStrike a partagé des mises à jour sur sa propre enquête sur la panne. La société a également offert des cartes-cadeaux Uber Eats de 10 dollars à ses partenaires, dont certains ont dû passer des heures à se remettre de l'incident, afin de les remercier sincèrement et de leur présenter ses excuses pour la gêne occasionnée.

Selon un porte-parole de CrowdStrike, plusieurs personnes ayant reçu le bon - dont certaines estimaient que le cadeau n'était pas à la hauteur - n'ont pas pu encaisser la carte-cadeau avant qu'Uber ne la signale comme frauduleuse, « en raison d'un taux d'utilisation élevé ».

Sur les boîtes de figurines empilées sur le stand de l'entreprise, qui étaient constamment réapprovisionnées, CrowdStrike a fait figurer un message concernant la panne. « Les adversaires ne s'arrêtent pas. Nous non plus », disait le message. « La résilience commence avec nous. Nous nous concentrons sur vous ».

La société a projeté le même message sur un grand écran dans le couloir qui mène du casino Mandalay Bay au centre de convention.

Kevin Benacci, directeur principal de la communication de CrowdStrike, a déclaré que « ce message exprime notre gratitude et notre reconnaissance à l'égard de la communauté Black Hat, ainsi que le soutien que nous avons reçu après l'incident ». Benacci a ajouté que l'entreprise avait « des membres de l'équipe technique dans le stand pour s'occuper de l'incident ».

CrowdStrike reçoit un Pwnie Award

Les Pwnie Awards récompensent à la fois l'excellence et l'incompétence dans le domaine de la sécurité de l'information. Les gagnants sont sélectionnés par un comité de professionnels de l'industrie de la sécurité parmi les nominations recueillies auprès de la communauté de la sécurité de l'information. Les nominations sont annoncées chaque année lors de la Summercon, et les prix eux-mêmes sont décernés lors de la conférence Black Hat sur la sécurité.

La décision d’accorder ce prix à CrowdStrike a été prise à la dernière minute, car comment CrowdStrike aurait-il pu ne pas gagner ? Lorsqu’un trophée comiquement grand a été apporté sur scène sous les applaudissements nourris, Sentonas a admis que ce n’était « certainement pas le prix dont on peut être fier de recevoir ». Il a ajouté : « Parce que nous avons complètement échoué, nous l’avons dit à plusieurs reprises, il est très important de se féliciter lorsque vous faites bien les choses, mais il est également très important d’assumer lorsque vous faites complètement fausse route ».

Sentonas a déclaré qu’il ramènerait le trophée au siège de CrowdStrike et le mettrait en évidence comme un rappel que « notre objectif est de protéger les gens, et nous avons échoué ici, et je veux m’assurer que tout le monde comprenne que ces choses ne peuvent pas arriver ».

CrowdStrike accepting the @PwnieAwards for “most epic fail” at @defcon. Class act. pic.twitter.com/e7IgYosHAE

— Dominic White 👾 (@singe) August 10, 2024

Certaines personnes au Def Con pardonnent Crowdstrike, tandis que d’autres blâment Microsoft Windows

Lors de la conférence annuelle de sécurité Black Hat, Crowdstrike jouit d’un moment de notoriété culturelle étrange. Les visiteurs affluent vers son stand pour prendre des selfies et récupérer des t-shirts et autres articles promotionnels de la société. Certains participants ont réagi avec indifférence à l’idée que Crowdstrike puisse être tenu responsable d’un problème lié à une mise à jour de routine, un incident qui pourrait toucher n’importe quelle entreprise de sécurité étroitement liée à Microsoft Windows.

« Est-ce que cela diminue mon opinion sur leur capacité à être une entreprise de sécurité de pointe ? Je ne pense pas », a déclaré un employé du gouvernement américain, qui dit utiliser CrowdStrike tous les jours. L'employé a demandé à rester anonyme car il n'était pas autorisé à parler à la presse. Un autre employé du gouvernement américain qui a également déclaré utiliser CrowdStrike dans le cadre de son travail, a affirmé qu'il continuerait à utiliser les produits de l'entreprise et qu'il n'avait pas perdu confiance en elle.

Un ingénieur en sécurité a déclaré qu'une partie de son entreprise a été affectée par la panne, mais qu'elle a pu se rétablir dans les 24 heures. « CrowdStrike s'est montré très efficace en fournissant des conseils de remédiation et en faisant tout ce qui était en son pouvoir pour rétablir la situation », a-t-il déclaré, ajoutant que son opinion sur CrowdStrike n'avait pas changé et qu'il n'envisageait « absolument pas » de passer à un autre fournisseur. « Ils sont les meilleurs de leur catégorie, ils sont au sommet de leur art », a-t-il déclaré.

Un avis qui n'a pas fait l'unanimité

Seth Faeder, ingénieur chez ClearChoice Dental Implants Centers, a déclaré que son entreprise n'a pas été touchée parce qu'elle utilise Sophos, un concurrent de CrowdStrike. Mais sa société mère utilise CrowdStrike, et lui et son équipe ont donc dû aider à remettre en ligne les postes de travail touchés, ce qui « n'a pas été très amusant ». « Cela m'a donné une vision plus négative de l'entreprise, c'est certain », a déclaré Faeder. « Nous avons fini par dire à [ses collègues] qu'ils devraient peut-être s'intéresser à Sophos après cela ».

Certains soulignent la fragilité de l'écosystème de sécurité.

Ebenezer Chunduru, analyste de sécurité chez CapMetro, une entreprise qui a déclaré avoir été touchée par la panne, a déclaré que l'incident avait ouvert les yeux sur la fragilité des outils de cybersécurité. « Pouvons-nous faire confiance à un quelconque outil à l'heure actuelle ? Nous ne devrions pas dépendre d'un outil. Mais en même temps, ils font un très bon travail ».

D’autres ont souligné que Microsoft devrait également assumer sa part de responsabilité dans cette panne.

Selon eux, la conception de Windows dans son architecture centrale favorise l’instabilité des pilotes, les logiciels malveillants et les logiciels espions. « Microsoft ne devrait pas accorder un tel niveau d’accès à des tiers », a déclaré un expert en cybersécurité. « Microsoft se plaint que c’est simplement la façon dont fonctionne la technologie ou les licences, mais c’est absurde, car ce même problème n’a pas affecté Linux ou Mac. Et Crowdstrike l’a détecté très tôt. »

Conclusion

Lors de la conférence Black Hat, CrowdStrike a fait comme si de rien n'était, malgré la panne informatique mondiale qui a provoqué des perturbations et des retards pendant plusieurs jours, voire plusieurs semaines pour certains clients. La conférence a eu lieu au moment où CrowdStrike a publié son analyse des causes profondes expliquant ce qui s'est passé le jour de la panne. En résumé, CrowdStrike a admis avoir commis une erreur, mais a déclaré avoir pris des mesures pour éviter qu'un tel incident ne se reproduise. Certains professionnels de la cybersécurité présents à la conférence Black Hat semblent prêts à donner une seconde chance à l'entreprise.

Source : Black Hat

Et vous ?

Quelle est votre opinion sur la transparence des entreprises en matière de cybersécurité ? CrowdStrike a choisi d’assumer publiquement son échec. Pensez-vous que d’autres entreprises devraient faire de même lorsqu’elles commettent des erreurs ?
Quelles mesures CrowdStrike devrait-elle prendre pour éviter de tels incidents à l’avenir ? Comment peuvent-ils améliorer leurs processus de mise à jour et de test ?
Quel est l’impact potentiel d’une panne informatique mondiale causée par une entreprise de cybersécurité ? Comment cela pourrait-il affecter la confiance des clients et la réputation de l’entreprise ?
Devrions-nous être plus indulgents envers les entreprises qui travaillent dans des domaines complexes et risqués comme la cybersécurité ? Ou devrions-nous être plus critiques envers leurs erreurs ?
Quelles sont les leçons que d’autres entreprises de cybersécurité peuvent tirer de cet incident ?
Quelle est votre opinion sur la responsabilité des entreprises de cybersécurité lorsqu’un problème survient avec une mise à jour de routine ? Certains soutiennent que Crowdstrike devrait être pardonné, tandis que d’autres estiment que toute entreprise liée à Microsoft Windows doit assumer sa part de responsabilité.
Pensez-vous que Microsoft devrait revoir la conception de Windows pour éviter de tels problèmes à l’avenir ? Certains experts affirment que l’architecture centrale de Windows favorise l’instabilité des pilotes et des logiciels malveillants. D’autres pensent que Microsoft devrait mieux contrôler l’accès des tiers.
Quelles mesures les entreprises de cybersécurité devraient-elles prendre pour éviter de tels incidents à l’avenir ? Devraient-elles être plus transparentes sur leurs processus de détection et de correction des vulnérabilités ?
Pensez-vous que la notoriété culturelle de Crowdstrike devrait être affectée par cet incident ? Certains participants au Def Con semblent indifférents, tandis que d’autres remettent en question la crédibilité de l’entreprise.

[floyer]

Je cite

Selon eux, la conception de Windows dans son architecture centrale favorise l’instabilité des pilotes, les logiciels malveillants et les logiciels espions. « Microsoft ne devrait pas accorder un tel niveau d’accès à des tiers », a déclaré un expert en cybersécurité. « Microsoft se plaint que c’est simplement la façon dont fonctionne la technologie ou les licences, mais c’est absurde, car ce même problème n’a pas affecté Linux ou Mac. Et Crowdstrike l’a détecté très tôt. »

Crowdstrike a aussi provoqué des kernel panic sur Linux avec une autre mise à jour dont on n’a moins parlé (https://www.theregister.com/AMP/2024...ation_tools/)… non, pour éviter cela, une approche plus modulaire (vrai micro noyau… Mach, SeL4, Minix…) est requise… et encore, il faut mesurer l’architecture globale (place de l’agent anti-attaque).

[Mat.M]

La vision des choses de Mr Sterone, rien à commenter tout est dit:

[floyer]

La vision des choses de Mr Sterone, rien à commenter tout est dit:

Les mises à jour pourries qui viennent d’un vendeur n’est pas un événement inimaginable… les bases de l’ITIL… que de bon sens (oublié?).

Bon, les bases ne permettent pas de tout éviter - j’ai vu une mise à jour bien se passer sur un échantillon, puis sur 10 000 postes, ok sauf sur 2000 à cause d’incompatibilité sur un logiciel déployé sur ces derniers - mais des procédures (à roder au fil des incidents) semblent nécessaires… là, avec CrowdStrike, no procedure, no control, no responsibility ?…

[Escapetiger]

La vision des choses de Mr Sterone, rien à commenter tout est dit:

CrowdStrike : les VRAIES raisons de l’effondrement

Il dit fort justement entre autre que la majorité du personnel IT technique est mis à la porte, internes comme externes, au seul bénéfice immédiat du coût salarial.

Il rajoute avec humour de demander au stagiaire d'interroger ChatGPT pour résoudre le problème.

Comme écrit plus haut (#133 par floyer) et cité par Aldo Stérone, Gestion du changement dans ITIL *, je vous laisse apprécier les exigences de véritables professionnels (dont vous, moi, faisions, font partie).


Gestion des changements (Wikipedia) :

Objectifs

Un changement a pour objectif de modifier, créer ou supprimer un des composants de l'infrastructure du système d'information, donc un ou plusieurs éléments de configuration. Ce changement doit être réalisé dans le respect des méthodes, procédures et processus standardisés. Il est aussi nécessaire de planifier et approuver la faisabilité avant la mise en œuvre. Il est aussi prévu de réaliser le suivi des changements, ainsi que d'en informer les services concernés.

La gestion des changements est probablement le processus le plus central dans la mesure où il garantit que les changements sont maitrisés, tracés et historisés.

Ainsi, la mise en œuvre du comité d'approbation des changements (CAB) lequel doit statuer sur tous les changements permet de réduire, voire d'éradiquer, les incidents liés aux changements insuffisamment gérés et/ou planifiés.

...

et également sur la toile par exemple:

1. Déterminez la tolérance au risque de votre organisation et planifiez en conséquence
2. Utilisez l'évaluation des risques basée sur les données pour adapter continuellement vos pratiques de gestion des changements
3. Assurez-vous que votre gestion des changements soit aussi simple que possible
4. Repensez le modèle CAB traditionnel
5. Utilisez des outils pour automatiser et perfectionner vos processus
6. Déployez progressivement des livraisons plus petites pour vous assurer que vos changements se passent bien
7. Considérez ITIL comme un ensemble de directives, et non de règles strictes et rapides
8. Donnez la priorité à la collaboration
9. Tirez parti de l'ingénierie du chaos et de la résilience
10. Choisissez des outils connus et appréciés de vos équipes de développement

Source: https://www.atlassian.com/fr/itsm/ch...best-practices
Top 10 des bonnes pratiques en matière de gestion des changements | Atlassian


* ITIL
pour « Information Technology Infrastructure Library », ou « Bibliothèque pour l'infrastructure des technologies de l'information » en français) est un ensemble d'ouvrages recensant les bonnes pratiques (« best practices ») du management du système d'information.

Compatible avec la démarche DevOps (cf. lien ci-dessus) :

• DevOps (développement logiciel (dev) et administration des infrastructures informatiques (ops))
• CI/CD ((Continuous Integration/Continuous Delivery) (intégration continue / livraison continue ou déploiement continu)

[OuftiBoy]

Je trouve normal que de meilleurs pratiques se mettent en place, je ne disais rien d'autre lorsque j'avais fait la remarque suivante dans un post précédent :

Il semble donc que pour des raisons de sécurité, Microsoft voulait adopter la bonne solution, mais la commission européenne (pour des raisons de concurrence), n'a pas autorisé Microsoft à sécuriser son OS comme cela aurait dû être le cas, ce qui était exactement ma position.

Cependant, le sauf lorsqu'elles créent des risques pour la sécurité. aurait dû permettre à Microsoft de d'écarter le "driver" de CrowdStrike en question de son OS. Pourquoi ne l'ont-ils pas fait ? Mystère. De plus, il n'y a pas que l'Europe qui a été touchée. Je ne comprend pas trop ce flou. Il y a certainement d'autres détails qui sortiront dans les jours qui viennent.

J'avais été étonné de voir que ce post n'avait pas été apprécié . Je ne sais toujours pas pourquoi, mais là n'est pas le soucis. Quoique, ce serait chouette d'expliquer à l'auteur d'un post pourquoi on ne partage son avis et/ou les erreurs qu'il a commise dans un post. J'essaye de le faire, même si ça prend un peu plus de temps. Personne n'est parfait et personne n'a la vérité. C'est en échangent et en argumentant qu'on progresse. Mais libre à chacun de faire comme il veut

Soit, il y avait donc bien des possibilités techniques pour qu'un problème de la sorte ne se produise pas. C'est apparemment un problème de "non culture de la sécurité" en générale qu'a Microsoft. Suite à cette histoire, ils ont placés la sécurité en tant que priorité N° 1 pour les primes et/ou augmentation de salaire. C'est une bonne chose. Je ne tape pas sur Microsoft en particulier, car j'ai bien peur que ce soit pareil dans nombre d'autres entreprises, petites ou grosses.

La sécurité devrait être la priorité N° 1 dans toutes les entreprises. Mais c'est difficile et ça coûte des sous

BàV et Peace & Love.

[PomFritz]

Face à l'incompétence généralisée, ça panique chez les gratte-papier, zéro mise en perspective et Microsoft se frotte les mains. On dirait une communication du service marketing, pas d'experts.