Derrière l'énorme panne impliquant Windows se trouve Crowdstrike, une entreprise spécialisée dans la cybersécurité. C'est le chaos. Vendredi, vers 8h30 heure française, Microsoft a fait état d'une panne de certains de ses services
alors que, dans le même temps, de nombreux secteurs d'activité, allant des banques aux compagnies aériennes, en passant par plusieurs médias et des agences gouvernementales, ont signalé des problèmes à travers le monde.
Apparus cette nuit, les problèmes sont en cours "d'atténuation" selon Microsoft. Mais selon le quotidien The Australian, qui relaie les déclarations du ministère australien des Affaires intérieures, c'est l'entreprise Crowdstrike qui pourrait être en cause, après avoir été victime d'"une brèche" au sein de sa plateforme. Une brèche qui pourrait avoir pour origine une mise à jour défectueuse, selon plusieurs développeurs de Reddit.
L'implication de Crowdstrike est également confirmée par le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR), qui fait état "d'un incident majeur affectant les systèmes Microsoft Windows disposant de l'DR Crowdstrike Falcon", qui provoque "un écran bleu système" et un "redémarrage du poste".
Une entreprise spécialisée dans la cybersécurité
Crowdstrike est une entreprise spécialisée dans la cybersécurité, fondée en 2011 aux États-Unis. Son objectif est de fournir des outils de réponse numérique aux attaques informatiques, notamment en proposant des solutions de sécurisation sur le cloud, par exemple au sein d'Azure, qui appartient à Microsoft.
À l'origine de Crowdstrike, on retrouve Crowdstrike Falcon, un système permettant de rapidement répondre à une attaque et de traiter des informations à son sujet. Le logiciel s'offre un premier coup de projecteur en mai 2014, lorsque Crowstrike aide le département de la Justice américain à inculper cinq pirates militaires chinois accusés de cyberespionnage contre plusieurs entreprises.
"Les cyberpirates actuels ne se limitent plus à l'utilisation stricte de logiciels malveillants. Ils ont recours à des exploits, à des attaques 'zero day' ou à des techniques plus difficile à déceler," écrit Crowdstrike sur son site officiel, "Crowdstrike Falcon fait face à ces défis à l'aide d'une solution puissance, mais légère, qui rassemble un antivirus de nouvelle génération, la détection et intervention sur les 'endpoints', la traque et la gestion des menaces, le tout en un seul agent léger, qui prend peu de place, géré et déployé depuis le cloud."
Pour Microsoft Azure, Crowdstrike propose de "sécuriser toutes les machines virtuelles" en "minimisant les risques" et "l'exposition aux attaques". Car la particularité de la plateforme Falcon est d'être conçue "dans le cloud" et peut donc s'adapter à toutes les solutions, y comprit celles de Microsoft. En cas de problème, cela peut donc avoir un sérieux impact sur l'ensemble de la chaîne de production.
C'est la même entreprise qui a permis de savoir que le piratage géant de Sony Pictures en 2014 est du fait du gouvernement de la Corée du Nord.
Un correctif déployé
En milieu de journée, l'entreprise a finalement communiqué via un message de George Kurtz, son patron, qui a confirmé l'existence d'un "dysfonctionnement". "Il ne s'agit ni d'un indicent de sécurité ni d'une cyberattaque", a-t-il ajouté. Un correctif est en cours de déploiement, dans l'espoir d'un retour à la normale qui pourrait néanmoins prendre encore plusieurs heures.
"Crowdstrike travaille activement avec les clients touchés par un dysfonctionnement au sein d'une seule mise à jour pour les utilisateurs de Windows," explique-t-il, précisant que cela ne concernait pas les utilisateurs Mac et Linux.
"Notre équipe est pleinement mobilisée pour assurer la sécurité et la stabilité des clients Crowdstrike," ajoute George Kurtz.
Reste que l'entreprise pourrait être durement sanctionnée en Bourse. Dans les échanges d'avant-marché à Wall Street, Crowdstrike plongeait de 17%.
Sylvain Trinel
BFM Tech&Co
