Crowdstrike estime à 8,5 millions le nombre de systèmes Windows touchés par une panne historique de sa plateforme de sécurité Falcon depuis vendredi dernier. Pour rappel, la panne a été déclenchée par une mise à jour défectueuse.

« La résolution du problème pourrait prendre un certain temps », avoue le PDG de CrowdStrike, Georges Kurtz, sur la chaîne américaine CNBC. Le retour complet à la normale pourrait prendre des semaines, voire des mois, selon des experts.

Samedi dernier, des services de santé et d’urgence ont été interrompus partout dans le monde. Des opérations chirurgicales et des consultations médicales ont été annulées dans de nombreux hôpitaux en France. Par ailleurs, des vols ont été annulés par milliers. Bien d’autres entreprises ont également été perturbées dans leur fonctionnement.

« Pour les distributeurs de billets, les bornes d’enregistrement dans les transports ou des équipements industriels, l’installation de la mise à jour problématique ne peut se résoudre qu’avec une intervention manuelle. On parle de dizaine de milliers d’appareils, pour un coût qui se chiffrera en centaines de millions d’euros. Et ça pourra prendre un ou deux mois », estime Mourad Elmalki, le responsable de la sécurité d’Intercloud, cité par Les Echos. « Ce phénomène illustre la concentration du marché du cloud ». Et d’ajouter : « Au niveau européen, il est clair que nous sommes tributaires de technologies américaines », ce qui pose plus que jamais la question de la souveraineté numérique en France et en Europe.

« Cet incident souligne l’importance de tests rigoureux et de mises à jour échelonnées pour les agents EDR. Normalement, les tests sont effectués à chaque mise à jour et peuvent prendre des jours, voire des semaines, en fonction de l’importance de la mise à jour ou des changements. La facilité avec laquelle les fichiers de pilotes peuvent être supprimés soulève également des questions sur les mécanismes d’autoprotection du logiciel de CrowdStrike », constate Kevin Reed, responsable de la sécurité des systèmes d’information de la société Acronis.