Un cadre supérieur de la société de cybersécurité CrowdStrike s'est excusé devant la Chambre des représentants des États-Unis

Pour l'erreur qui a provoqué une panne informatique mondiale en juillet 2024

Un cadre supérieur de la société de cybersécurité CrowdStrike s'est excusé lors d'une comparution devant une sous-commission de la Chambre des représentants des États-Unis pour la mise à jour logicielle défectueuse qui a provoqué une panne informatique mondiale en juillet 2024. Il a reconnu que CrowdStrike avait publié la mise à jour de la configuration du contenu de son logiciel de sécurité Falcon Sensor qui avait entraîné des pannes de système dans le monde entier.

Ce qui semble être la "plus grande panne informatique de l’histoire", causée par une mise à jour logicielle défectueuse de CrowdStrike, a entraîné l'annulation de plus de 5 000 vols commerciaux dans le monde entier et perturbé des secteurs allant des ventes au détail aux livraisons de colis et aux procédures hospitalières. Les coûts en termes de revenus perdus sont estimés à "dépasser le milliard de dollars."

Le problème a été causé par quelques bouts de mauvais code de CrowdStrike dans une "mise à jour du contenu" du logiciel. Malheureusement, il a fallu beaucoup plus de temps pour réparer l'erreur que pour la provoquer, et il s'est écoulé plusieurs jours avant que tous les systèmes ne soient revenus à la normale. CrowdStrike a présenté ses excuses dans les médias, mais n'a pas indiqué s'il avait l'intention de dédommager les clients concernés.

Le 24 septembre, Adam Meyers, vice-président senior des opérations de lutte contre les adversaires chez CrowdStrike, a déclaré à la sous-commission de la sécurité intérieure, de la cybersécurité et de la protection des infrastructures de la Chambre des représentants des États-Unis que CrowdStrike avait publié une mise à jour de la configuration du contenu de son logiciel de sécurité Falcon Sensor qui avait entraîné des pannes de système dans le monde entier.

"Nous avons entrepris un examen complet de nos systèmes et commencé à mettre en œuvre des plans visant à renforcer nos procédures de mise à jour du contenu afin que nous sortions de cette expérience en tant qu'entreprise plus forte." Il a précisé que ces problèmes ne résultaient pas d'une cyberattaque et qu'ils n'avaient pas été provoqués par l'intelligence artificielle.


L'incident du 19 juillet a entraîné des annulations de vols dans le monde entier et a eu des répercussions sur des secteurs tels que les banques, les soins de santé, les médias et les chaînes hôtelières. La panne a perturbé les services Internet, affectant 8,5 millions d'appareils Microsoft. "Nous ne pouvons pas permettre qu'une erreur de cette ampleur se reproduise", a déclaré le représentant Mark Green, qui préside la commission de la sécurité intérieure de la Chambre des représentants, qualifiant les événements de "catastrophe que l'on s'attendrait à voir dans un film".

Selon Adam Meyers, le 19 juillet, de nouvelles configurations de détection des menaces ont été validées et envoyées aux capteurs fonctionnant sous Microsoft Windows, mais ces configurations n'ont pas été comprises par le moteur de règles du capteur Falcon, ce qui a entraîné un dysfonctionnement des capteurs concernés jusqu'à ce que les configurations problématiques soient remplacées.

Delta Air Lines a promis d'intenter une action en justice, affirmant que la panne l'a obligée à annuler 7 000 vols, impactant 1,3 million de passagers sur cinq jours, et lui a coûté 500 millions de dollars. CrowdStrike a rejeté l'affirmation de Delta selon laquelle il devrait être tenu pour responsable des perturbations massives des vols.

En août 2024, CrowdStrike a réduit ses prévisions de revenus et de bénéfices à la suite de la mise à jour défectueuse du logiciel, et a déclaré que l'environnement resterait difficile pendant environ un an. Ce mois de septembre, CrowdStrike a également annoncé qu'il poursuivait ses efforts visant à éviter que ses équipes déploient à nouveau un logiciel défectueux et paralysent l'économie mondiale. La société de cybersécurité affirme avoir réorganisé ses procédures de test, de validation et de déploiement de mises à jour logicielles afin d'éviter que ne se reproduise la panne mondiale du 19 juillet 2024.

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

CrowdStrike accuse un bogue dans le logiciel de test d'avoir mis hors service 8,5 millions de machines Windows car il n'a pas validé correctement la mise à jour du contenu qui a été diffusée sur les machines

Panne majeure de CrowdStrike : une organisation sur dix envisage de changer de fournisseur de sécurité, selon une étude récente de l'Office fédéral allemand de la sécurité des technologies de l'information

Microsoft analyse techniquement mais diplomatiquement l'incident CrowdStrike, cependant il s'agit d'une gifle pour CrowdStrike, qui a déjà causé des pannes graves à d'autres systèmes d'exploitation