Qu'est-ce que CrowdStrike, l'entreprise derrière la panne technique mondiale actuelle?
Le technage informatique CrowdStrike, connu pour son focus sur l'évaluation des risques de données et la détection de fuites et de vulnérabilités, a été lancé en 2011 et dispose d'une importante base de clients, y compris Google, Amazon, Intel et Target. Malgré sa bonne réputation, tel que la découverte de l'origine des fuites de données de 2014 aux Pictures Sony et de l'enquête sur les cyberattiques russes de 2015 et 2016 sur le Comité national démocratique américain, la société a récemment rencontré des problèmes avec une mise à jour défault de son capteur Falcon, entraînant des débordements massifs chez ses clients Windows.
L'arrêt du capteur Falcon de CrowdStrike, un service qui protège les fichiers en nuage, a affecté de nombreuses entreprises mondialement, entraînant des perturbations dans divers services, telles que des avions qui ont été immobilisés et des camions de livraison qui ont subi des retards. Alors que la société a émis un correctif, enlever le fichier problématique de chaque ordinateur affecté s'est révélé être un processus complexe et long.
Qui est CrowdStrike ?
Les outils de sécurité Windows intégrés de Microsoft sont probablement suffisants pour la plupart des personnes, mais les entreprises ont besoin de protections supplémentaires. C'est là que CrowdStrike entre en jeu : l'entreprise, fondée en 2011, se concentre principalement sur l'évaluation des risques de données et la détection de fuites et d'autres vulnérabilités. Selon Reuters, la société compte environ 29 000 clients et a rapporté 900 millions de dollars de revenus durant son dernier trimestre financier.
Il est difficile d'imaginer que tout cela puisse prendre fin à cause d'une seule mauvaise mise à jour sur un produit parmi beaucoup, mais les conséquences de l'erreur ont été désastreuses, ayant entraîné la annulation de plus de 3 000 vols à travers le monde, parmi d'autres problèmes. La société est en baisse de plus de 11% au NASDAQ à l'écriture actuelle.
Comment cela s'est produit ?
Les problèmes ont commencé par une mise à jour du capteur Falcon de CrowdStrike, l'un des nombreux services que la société offre, qui protège les fichiers en nuage. Si il y a une petite consolation, c'est que l'erreur ne devrait pas affecter directement les ordinateurs personnels, puisque CrowdStrike est logiciel d'entreprise. De plus, cela n'était pas une fuite ni une intrusion, de sorte que les entreprises n'ont pas à se préoccuper de leurs données tomber dans des mains malveillantes.
En même temps, le fichier défectueux introduit par la mise à jour est preuve de difficulté à retirer, avec des avions continuant à être immobilisés et des camions de livraison subissant des retards malgré des conditions météorologiques clémentes.
CrowdStrike fonctionne avec Windows, Mac et Linux, mais seuls les clients Windows sont confrontés à des panneaux informatiques à l'heure actuelle. Microsoft a informé la BBC qu'elle est au courant du problème, mais a initialement laissé la charge du correctif à CrowdStrike, avant que le PDG Satya Nadella ne publie plus tard qu'Microsoft travaille maintenant "en collaboration étroite" avec CrowdStrike pour fournir aux clients du soutien technique.
Qui utilise CrowdStrike ?
Bien que vous ne puissiez pas expérimenter l'arrêt sur votre ordinateur personnel, vous pouvez encore être touché si une entreprise avec laquelle vous faites des affaires en a des problèmes. Les clients de CrowdStrike comprennent Google, Amazon, Intel et Target, de sorte que les travailleurs à domicile qui n'ont jamais mis les pieds dans un aéroport peuvent encore rencontrer des problèmes avec des tâches quotidiennes telles que la course à l'épicerie.
Qu'est-ce qui va se passer ensuite ?
CrowdStrike a émis un correctif pour le problème, mais cela prendra du temps pour être mis en œuvre, car il requiert la suppression painstaking du fichier problématique de chaque ordinateur affecté soit par des redémarrages continus, soit en cherchant après lui dans un environnement de restauration. Dans le temps, le PDG George Kurtz a publié des excuses dans un billet d'apologies et a assuré les utilisateurs que, à part de la mauvaise mise à jour, les protections de CrowdStrike continuent à fonctionner normalement, bien que il ait averti que les mauvais acteurs peuvent essayer de se faire passer pour des représentants de CrowdStrike. Les utilisateurs sont encouragés à s'assurer qu'ils parlent à des représentants officiels de CrowdStrike pendant que ils résolvent l'erreur.
Quant à CrowdStrike lui-même, la société a chuté de 12% en négociation préalable le vendredi, contre sa valeur de marché de 83,5 milliards de dollars à la fermeture du jeudi.
En raison de l'ampleur de l'incident, les régulateurs sont probablement amenés à intervenir, bien que des déclarations officielles soient toujours attendues. Des ordinateurs affectés, y compris les écrans d'affichage des vols de l'aéroport, continuent de montrer l'écran bleu de la mort terrifiant.
CrowdStrike n'est pas la seule entreprise de ce genre, Palo Alto Networks et Zscaler offrant des services similaires. La capitalisation boursière de Palo Alto est actuellement de 104,87 milliards de dollars, et il est possible que ce débacle contribue simplement à l'avance de Palo Alto.
Les difficultés technologiques actuelles des entreprises, qui proviennent principalement de CrowdStrike, ont également pu renforcer les ventes de Mac et Linux, car Microsoft a confirmé des problèmes mineurs avec ses services cloud Azure, ce qui a poussé certains sites d'information à simplement référencer le problème comme une "panne Microsoft" ou une "panne Windows".
