Panne informatique mondiale : CrowdStrike donne des précisions sur le bug, son PDG convoqué par le Congrès américain

CrowdStrike, la société de cybersécurité à l’origine d’une panne informatique mondiale le 19 juillet, a affirmé mercredi que la panne provenait d’un défaut dans son logiciel de test. Dans un rapport d’incident, l’entreprise a indiqué que ce bug avait été transmis à des millions d’ordinateurs Windows (le système d’exploitation de Microsoft) et qu’elle modifierait à l’avenir la manière dont elle gère les mises à jour.

Le logiciel Falcon de CrowdStrike est utilisé par des entreprises du monde entier pour mieux identifier et contrer les logiciels malveillants et les failles de sécurité. « En raison d’un bug dans le programme de validation, l’une des deux mises à jour a été validée alors qu’elle contenait des données problématiques », a expliqué CrowdStrike.

L’entreprise procède régulièrement à ce type de mise à jour, mais elle les déploiera désormais progressivement, afin que les problèmes puissent être détectés avant qu’ils ne soient propagés à grande échelle. « Il est très dangereux qu’un fournisseur de solutions de sécurité envoie une mise à jour complète à tous ses clients en quelques minutes », a commenté Dave DeWalt, ancien directeur général de l’entreprise de cybersécurité McAfee, au Wall Street Journal.

8,5 millions de machines touchées

Microsoft a déclaré vendredi qu’environ 8,5 millions d’appareils avaient été touchés par la panne, les utilisateurs étant confrontés à des « écrans bleus de la mort » qui rendaient le redémarrage impossible. CrowdStrike a confirmé ce chiffre lundi et averti ses clients que des acteurs malveillants tentaient de tirer parti de la situation.

Le patron de CrowdStrike, George Kurtz, a été convoqué par le Congrès américain pour fournir des explications.