La panne de CrowdStrike survenue en juillet 2024 a entraîné une refonte des chaînes d'approvisionnement technologiques, les entreprises du monde entier cherchant à renforcer la résilience de leurs systèmes informatiques et à minimiser les risques.Une nouvelle étude d'Adaptavist montre qu'à la suite de l'incident, qui a touché 8,5 millions d'appareils dans le monde, il y a un changement décisif dans les relations avec les fournisseurs et une perte de confiance dans les approches traditionnelles à fournisseur unique, avec seulement 16,25 % des personnes interrogées exprimant leur satisfaction à l'égard de leurs fournisseurs actuels.
La panne de CrowdStrike apparue l'année dernière a mis en lumière le fonctionnement interne de la société de cybersécurité, révélant des failles critiques dans son approche du contrôle de la qualité. En effet, quelques mois après les incidents, d'anciens employés ont affirmé que le contrôle qualité n’était pas une priorité au sein de CrowdStrike et que les dirigeants privilégiaient la rapidité au détriment de la qualité. Ces révélations ont ébranlé la confiance de l'industrie dans CrowdStrike, une entreprise autrefois reconnue pour ses solutions innovantes.
L'enquête d'Adaptavist menée auprès de 400 personnes chargées du développement de logiciels dans des entreprises dont le chiffre d'affaires annuel est égal ou supérieur à 10 millions de dollars au Royaume-Uni, aux États-Unis et en Allemagne, montre que la panne a alimenté les craintes d'un incident dans la chaîne d'approvisionnement, 10 % d'entre elles estimant que la dépendance excessive à l'égard des solutions d'un seul fournisseur constitue la plus grande menace pour la résilience informatique de leur entreprise.
En conséquence, quelque 27 % des entreprises diversifient activement leurs fournisseurs de logiciels et de services, tandis que 57 % envisagent de le faire. Cependant, malgré la perte de confiance, les entreprises ne se contentent pas d'abandonner les relations existantes. 37 % déclarent renforcer activement leurs partenariats avec les fournisseurs actuels, tandis que 34,25 % s'appuient davantage sur des solutions à code source ouvert, ce qui suggère une approche sophistiquée de la gestion des risques.
L'incident a également catalysé une réforme complète des pratiques de gestion des logiciels. 29,5 % déclarent être beaucoup plus prudents et retarder les mises à jour, 30,75 % s'orientent vers un développement plus en interne, et environ 20 % prévoient de mettre en œuvre pour la première fois l'intégration continue/livraison ou déploiement continu (CI/CD), les tests de résistance (20,75 %), ainsi que la surveillance et la visibilité (19,75 %). En outre, 74,5 % des personnes interrogées déclarent mettre davantage l'accent sur la gestion des risques liés aux fournisseurs, 32,5 % d'entre elles explorant activement des solutions multifournisseurs et 29,75 % mettant en œuvre des protocoles de test plus rigoureux.
Jon Mort, directeur technique d'Adaptavist, déclare :
Cette recherche dresse un tableau complexe des défis auxquels sont confrontées les organisations qui s'efforcent de renforcer leur résilience numérique. Les données suggèrent une refonte fondamentale de l'approche de l'industrie du logiciel en matière de relations avec les fournisseurs, vers un modèle qui équilibre les avantages de partenariats solides avec les fournisseurs et la résilience de piles technologiques diversifiées. Il ne s'agit pas d'une simple diversification pour le plaisir de la diversification, mais d'une évolution mature dans la manière dont les entreprises abordent les partenariats technologiques et la gestion des risques.
Toutefois, cela souligne le besoin croissant de pratiques de gestion des services solides qui offrent une meilleure visibilité et une meilleure compréhension. Le prochain défi majeur consistera à trouver le bon équilibre entre les personnes, les processus et la technologie. Nous devons donner aux équipes informatiques les moyens de travailler en toute confiance - en sachant que leurs processus peuvent résister à un examen minutieux - si nous voulons garantir la résilience et la sécurité à long terme.
Toutefois, cela souligne le besoin croissant de pratiques de gestion des services solides qui offrent une meilleure visibilité et une meilleure compréhension. Le prochain défi majeur consistera à trouver le bon équilibre entre les personnes, les processus et la technologie. Nous devons donner aux équipes informatiques les moyens de travailler en toute confiance - en sachant que leurs processus peuvent résister à un examen minutieux - si nous voulons garantir la résilience et la sécurité à long terme.
L'incident CrowdStrike est un rappel frappant que les vulnérabilités ne se limitent pas qu'une seule entreprise, mais concernent l'ensemble du secteur de la cybersécurité. Les pannes généralisées causées par la mise à jour défectueuse du logiciel Falcon Sensor de CrowdStrike ont en effet mis en évidence la fragilité de l'infrastructure informatique actuelle, mais aussi le fait que les solutions technologiques sur lesquelles nous comptons sont souvent moins abouties qu'il n'y paraît.
À propos d'Adaptavist
Fondé en 2005, Adaptavist est un fournisseur mondial de technologies et de solutions innovantes qui aide les organisations à améliorer leur agilité et à relever les défis de la transformation numérique. Adaptavist aide les entreprises à transformer leur façon de travailler, en leur permettant de gagner en agilité, en résilience et en réactivité face au changement. Adaptavist fait partie du groupe du même nom, dont l'équipe mondiale dépasse les 1 000 personnes et qui compte plus de la moitié des entreprises du Fortune 500 parmi ses plus de 22 000 clients.
Source : Étude d'Adaptavist
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude d'Adaptavist crédibles ou pertinentes ?Voir aussi :
Panne majeure de CrowdStrike : une organisation sur dix envisage de changer de fournisseur de sécurité, selon une étude récente de l'Office fédéral allemand de la sécurité des technologies de l'information CrowdStrike révise ses procédures de test et de déploiement de mises à jour pour éviter que ses logiciels provoquent des pannes, après la panne qui a mis hors service 8,5 millions de machines Windows Panne CrowdStrike : Microsoft prévoit des changements majeurs dans l'architecture de sécurité de Windows, l'entreprise va modifier l'accès au noyau de son OS pour réduire les risques de pannes similaires