BINARYFROG.FR
Accueil > Cybersécurité > Bug de CrowdStrike
bug de CrowdStike

Bug de CrowdStrike

2024-07-23

Image par Mohamed Hassan de Pixabay

Une mise à jour défectueuse du logiciel de cybersécurité CrowdStrike a récemment provoqué une panne informatique mondiale. On estime  à 8.5 millions de périphériques concernées. (Moins de 1% des terminaux sous Windows). Cette défaillance a perturbé le fonctionnement de divers secteurs, notamment les aéroports, les banques, les hôpitaux, et même le Comité d'organisation des Jeux Olympiques de Paris 2024.

Que s'est il passé ?

Crowdstike est une société commercialisant une suite de logiciel de sécurité pour les entreprises. Le 19 juillet, elle a publié une mise à jour pour les machines Windows. Cette mise à jour a créé une erreur entraînant un plantage de Windows affichant l'écran bleu (de l'anglais Blue Screen of Death, abrégé en BSoD). La mise à jour fautive n’est restée en ligne que 78 minutes avant d’être corrigée.

Reportage de C dans l'air :



Une explication à chaud du problème :

Est-ce la première fois ?

Non, voici quelques exemples :

  • en 2012, un défaillance logicielle dans le sytème de gestion de l'énergie a contribué à une panne de courant massive en Amérique du Nord, (55 millions de personnes impactées)
  • en 2013, une violation de sécurité due à un logiciel malveillant a conduit au vol de données de cartes de crédit et de débit de millions de clients
  • en 2014 une vulnérabilité dans la bibliothèque de cryptographie OpenSSL permettait aux attaquants de lire des informations sensibles en mémoire

Ce nouveau bug montre la dépendance technologique des pays modernes à l'informatique, affectant presque tous les aspects de la vie quotidienne et économique. Des infrastructures critiques comme les réseaux électriques, les systèmes de transport et les services financiers dépendent largement de logiciels complexes pour fonctionner efficacement. Cette dépendance rend indispensable la fiabilité et la sécurité des systèmes, car une défaillance pourrait entraîner des perturbations majeures.

Avoir des systèmes fiables est crucial pour maintenir la stabilité et la continuité des services essentiels. Les pannes informatiques, qu'elles soient dues à des bugs logiciels, à des cyberattaques ou à des erreurs humaines, peuvent avoir des conséquences désastreuses. Par conséquent, investir dans des technologies robustes, des protocoles de sécurité rigoureux et des équipes de gestion des crises bien préparées est essentiel pour minimiser les risques et assurer une résilience technologique face aux défis futurs.

Articles dans la même catégorie

Conseils pour sécuriser ses achats en ligne

Conseils pour sécuriser ses achats en ligne

Image par Mohamed Hassan de Pixabay

Les soldes d’hiver ont commencé ce 10 janvier et doivent s’étendre jusqu’au 6 février 2024. Au programme, la ruée vers les boutiques physique mais aussi celles en ligne. Une période particulièrement propice pour les cybercriminels.

Les fausses boutique en ligne

...

Navigateurs, sites, mails et confidentialités des données

Navigateurs, sites, mails et confidentialités des données

Image par David de Pixabay

J'en ai parlé à plusieurs reprises sur ce site, la confidentialité des données sur internet est une chose complexe à obtenir. En effet, certains moteurs de recherche suivent vos recherches, vos déplacements, certains sites pistent vos activités sur le web, d'autres utilisent des traqueurs d...

Les Alternate Data Stream NTFS

Les Alternate Data Stream NTFS

Image par Pexels de Pixabay

Vous ne le savez peut-être pas mais il est possible dans le système de fichiers NTFS de créer des flux de données alternatifs dans un fichier. Ces flux peuvent stocker des images et même des exécutables, cette pratique est d'ailleurs souvent utilisées par des personnes ...