Le PDG de CrowdStrike s’excuse enfin après que les utilisateurs aient réagi avec colère à la réponse initiale de l’entreprise face à l’apocalypse de Windows BSOD.
Le 19 juillet 2024, une mise à jour de CrowdStrike pour une solution de sécurité Windows populaire a déclenché des plantages massifs “Blue Screen of Death” (BSOD) sur des milliers de PC à travers le monde. Le PDG George Kurtz n’a pas présenté d’excuses dans ses premières déclarations, ce qui a entraîné une réaction négative. La mise à jour a portant eu des conséquences dramatiques et affectée de nombreuses infrastructures critiques, y compris des compagnies aériennes, des diffuseurs et des hôpitaux.
CrowdStrike, une réponse qui s’est fait attendre
Initialement, Kurtz a affirmé que le problème était limité à une mise à jour de contenu pour les hôtes Windows et non lié à un incident de sécurité ou une cyberattaque. La société a rapidement identifié et isolé le problème, déployant un correctif. Cependant, la déclaration a manqué d’excuses, provoquant une grande colère devant l’impact du bug.
Face à une multiplication rapide des condamnations, George Kurtz, lors d’un échange sur TODAY News , a formulé des excuses et une déclaration plus empathique a été publiée.
Aujourd’hui n’était pas un incident de sécurité ou de cybersécurité. Nos clients restent entièrement protégés. Nous comprenons la gravité de la situation et sommes profondément désolés pour les inconvénients et les perturbations.
Kurtz a assuré que CrowdStrike travaille activement avec ses clients pour remettre les systèmes en état de marche et a souligné que le problème provenait d’une mise à jour de contenu Falcon pour les hôtes Windows.
La réaction de Microsoft
Le responsable des communications de Microsoft, Frank Shaw, a également publié une déclaration pour clarifier que la mise à jour de CrowdStrike était responsable des pannes et que Microsoft soutenait activement ses clients pour les aider à trouver des solutions.
Le cours de l’action de CrowdStrike a chuté de 28 points. La correction des pannes a été problématique car elle a nécessité la suppression de la mise à jour défectueuse en mode sans échec, compliquant les tâches pour les services informatiques. Il est possible que de nombreuses entreprises cherche à diversifier leurs solutions de sécurité suite à cette panne massive.
Cet incident soulève des questions sur la domination de quelques logiciels de sécurité sur des infrastructures critiques. Bien que ce ne soit pas une cyberattaque, l’incident souligne la vulnérabilité des systèmes et pourrait inciter à une introspection chez CrowdStrike afin d’éviter qu’un tel problème se reproduise à l’avenir.
Petit coquille dans le sous-titre:
“Tout arrive à qui c’est attendre”