Le responsable des opérations de lutte contre les cybermenaces chez CrowdStrike, Adam Meyers, a présenté hier ces excuses à la sous-commission de la cybersécurité de la Chambre des représentants des Etats-Unis. Il s’est déclaré « profondément désolé » de la mise à jour logicielle défectueuse de Crowdstrike qui a planté 8,5 millions de systèmes Windows en juillet dernier, entraînant l’annulation d’intervention chirurgicales, la perturbation de services d’urgence et l’immobilisation de milliers d’avions et de passagers, entre autres problèmes notoires.

« Nous publions 10 à 12 de ces mises à jour de contenu chaque jour », a-t-il précisé, mais cette mise à jour du contenu de la configuration de la détection des menaces pour les capteurs de sécurité Falcon de CrowdStrike présentait une « inadéquation entre les paramètres d’entrée et les règles prédéfinies ». Il a fait le parallèle suivant : « C’est comme si un joueur d’échec essayait de déplacer une pièce là où il n’y a pas de case sur l’échiquier ».

Adam Meyers a promis que CrowdStrike accordait désormais plus d’attention à la qualité des mises à jour de contenu et utilisait une approche progressive pour déployer les mises à jour de détection des menaces, ce qui signifie que les clients ne sont pas obligés de les mettre en œuvre le plus rapidement possible.

Les législateurs se sont interrogés sur l’importance de pouvoir accéder au noyau (kernel) de Windows car c’est ainsi que la mise à jour défectueuse a pu faire planter Windows. Adam Meyers leur a répondu que les produits de Crowdstrike pourraient devenir moins efficaces sans accès au noyau. Pour autant, faire ce genre de mises à jour 10 fois par jour dans le noyau est risqué, selon d’autres fournisseurs en cybersécurité. Ainsi, Trellix affirme effectuer seulement quelques mises à jour du noyau une fois par trimestre. Quant à la firme Microsoft, elle privilégie de plus en plus le mode utilisateur pour les mises à jour d’antivirus et autres systèmes de détection des menaces, afin de réduire la probabilité d’incidents mondiaux tels que la panne du 19 juillet dernier.