En juillet 2024, un incident important impliquant CrowdStrike, une entreprise leader dans le domaine de la cybersécurité, a provoqué des perturbations généralisées dans divers secteurs à l’échelle mondiale. Cet incident a mis en évidence les vulnérabilités de notre infrastructure numérique interconnectée et a soulevé des questions sur les risques potentiels des monopoles technologiques. Ici, nous approfondissons les détails de l'incident, son impact et ses implications plus larges pour l'avenir de la technologie.

Aux premières heures de Le 19 juillet 2024, des rapports faisant état d'écrans bleus de la mort (BSOD) ont commencé à apparaître sur les systèmes Windows en Australie., s'étendant bientôt au Royaume-Uni, en Inde, en Allemagne, aux Pays-Bas et aux États-Unis. La cause première a été identifiée comme une mise à jour mal configurée de CrowdStrike, destinée à améliorer la sécurité mais provoquant par inadvertance des pannes généralisées du système. (CISA)â € <â € < (CyberWire N2K).

Coût financier

Le bilan financier de l'incident était stupéfiant. Selon une compagnie d'assurance citée par The Guardian, le coût global de la panne a été estimé à environ 5.4 milliards de dollars​​. Ce chiffre souligne la vulnérabilité économique posée par des perturbations numériques aussi généralisées.

Perturbations sectorielles

La panne de CrowdStrike a eu des effets considérables dans plusieurs secteurs :

 

GS1XIv6bcAE4IWc.jpeg
La source: https://x.com/akothari/status/1814202068531552666/photo/1

 

  • Compagnies Aériennes: Plus de 2,000 XNUMX vols ont été annulés dans le monde, les aéroports de Sydney, Londres, Séoul et Washington DC étant particulièrement touchés. Les passagers ont été confrontés à de longs retards et ont dû recourir à des processus d'enregistrement manuel​ (CyberWire N2K).
  • Système de santé: Des hôpitaux en Allemagne et au Royaume-Uni ont signalé des difficultés à accéder aux dossiers des patients, ce qui a entraîné l'annulation d'interventions non urgentes et des retards importants dans les services médicaux. (CyberWire N2K).
  • Médias: Les grands diffuseurs comme Sky News ont connu des temps d'arrêt, ce qui a nui à leur capacité à fournir des informations au public​ (CyberWire N2K).
  • Services financiers: Les banques, dont JPMorgan Chase, ont été confrontées à des retards dans le traitement des transactions, les employés ne parvenant pas à se connecter à leurs systèmes, provoquant des perturbations sur les marchés financiers​ (CyberWire N2K).
  • Supermarchés et vente au détail: De nombreuses entreprises ont perdu leurs systèmes de transaction, empêchant les clients d'effectuer des achats et entraînant d'importantes pertes de revenus​ (Govtech).
  • logistique: Les services de livraison ont connu des retards, affectant la distribution dans les délais des marchandises et des colis​ (Govtech).
  • Utilitaires: Des entreprises comme Georgia Power ont été confrontées à des volumes d'appels plus élevés que la normale et ont dû suspendre temporairement les déconnexions des services électriques en raison de l'incapacité des clients à accéder aux portails en ligne. (Govtech).
  • Services gouvernementaux: Les services du secteur public ont connu des interruptions, retardant des processus administratifs critiques et impactant les services aux citoyens​ (Govtech).
  • Télécommunications: Certaines sociétés de télécommunications ont signalé des perturbations dans leurs opérations de réseau, affectant les services Internet et téléphoniques pour les utilisateurs de certaines régions​ (CyberWire N2K).

Réponse et correction

CrowdStrike et Microsoft ont réagi rapidement à la crise. George Kurtz, PDG de CrowdStrike, a reconnu le problème et a assuré qu'un correctif avait été déployé. Microsoft a fourni des outils et une assistance pour aider à récupérer les systèmes concernés. Malgré ces efforts, la complexité de la résolution des problèmes dans les environnements cloud, associée à l'implication de technologies de chiffrement telles que BitLocker, a compliqué le processus de remédiation.

Afin d'atténuer les conséquences et de nous excuser pour la gêne occasionnée, CrowdStrike a offert aux utilisateurs concernés une carte-cadeau de 10 $. Ce geste visait à reconnaître les perturbations et à fournir une petite compensation aux clients concernés.

Implications plus larges

La grève des foules L'incident nous rappelle brutalement notre dépendance à l'égard de l'infrastructure informatique et les effets en cascade potentiels d'un point de défaillance unique. Cela soulève également des questions cruciales sur la concentration du pouvoir entre les mains de quelques entreprises technologiques. Alors que l'erreur d'une seule entreprise peut perturber les opérations mondiales et coûter des milliards de dollars, il devient impératif d'examiner les risques potentiels posés par les monopoles technologiques.

Le besoin de diversité technologique

En conclusion, il est essentiel de se demander si notre dépendance à l’égard de quelques fournisseurs de technologies dominants est durable. Diversifier notre infrastructure technologique et favoriser la concurrence peuvent atténuer les risques associés à de tels monopoles. Encourager l’innovation et investir dans des mesures de cybersécurité robustes sont des étapes cruciales pour garantir un écosystème numérique résilient.

L'incident CrowdStrike de juillet 2024 a été un signal d’alarme pour les entreprises, les gouvernements et les particuliers du monde entier. Le coût financier, les perturbations sectorielles et les problèmes de sécurité qu’il a révélés exigent une réévaluation de notre dépendance à l’égard de quelques acteurs technologiques clés. En favorisant un paysage technologique plus diversifié et plus compétitif, nous pouvons mieux nous prémunir contre les perturbations futures et construire un monde numérique plus résilient.