Cette panne (d’autres commencent à parler de cyber attaque) vient nous rappeler à quel point les nouvelles technologies de protection des Endpoints (#EDR) sont devenus critiques.
- C’est une couche de protection essentielle mais au prix de déploiements de composants logiciels offensifs à bas niveau. Les erreurs de développement à ce niveau ne sont pas sans impact.
- C’est déjà arrivé à McAfee en 2010, ca vient d’arriver à Crowdstrike et ca arrivera à d’autres… Aucun éditeur n’est à l’abri.
- Ce qui est surprenant dans cette panne (et c’est ce qui laisse penser qu’il s’agit d’une attaque) c’est le manque de qualification et test de cette mise à jour avant push chez ses clients.
- Cela va nous ramène encore sur les basiques :
- *Environnement de test
- *Stratégie de continuité d’activité ( avec une stratégie de gestion de crise)
- *Souveraineté technologique
- *Importance d’une gouvernance et stratégie cybersécurité au niveau des entreprises (et pas que de la consommation de techno à l’aveugle…)
- Le rapport d’incident de chez Crowdstrike sera particulièrement intéressant et un cas d’étude …) affaire à suivre.
=============================================================
Sur le Bug technologique global du 19 juillet 2024, qui a déclenché des défaillances dans les services de sécurité de CrowdStrike et Microsoft :
SmiaTECH.com a suivi ce et ses effets sur les systèmes d’information à travers le Monde auprès des experts de l’Apebi (fédération des Technologies de l’Information et de l’Offshoring)
Lien des articles et interview du Dossier Spécial: https://smiatech.com/2024/07/25/dossier-special/
