- Les assureurs estiment que les entreprises du Fortune 500 subiront plus de 5 milliards de dollars de pertes directes en raison du récent incident de mise à jour logicielle de CrowdStrike.
- La plus grande panne informatique de l'histoire a gravement affecté les secteurs de la santé, de la banque et du transport aérien.
NOTRE AVIS
La panne informatique mondiale sans précédent causée par le bug logiciel de CrowdStrike souligne le besoin crucial de processus de test et de validation plus robustes dans les entreprises de cybersécurité. Cet incident nous rappelle brutalement les vulnérabilités de notre infrastructure numérique interconnectée et l'impact économique significatif de telles défaillances.
— Zoey Zhu, journaliste BTW
Ce qui s'est passé
Une mise à jour logicielle de CrowdStrike a provoqué une panne informatique mondiale la semaine dernière, affectant des millions d'ordinateurs et causant des perturbations généralisées. Les entreprises du Fortune 500 pourraient à elles seules subir plus de 5 milliards de dollars de pertes directes. Les secteurs de la santé et de la banque ont été particulièrement touchés, avec des pertes estimées à 1,94 milliard et 1,15 milliard de dollars respectivement. Des compagnies aériennes comme Delta, American et United ont connu de graves perturbations, entraînant des milliers d'annulations de vols et une perte collective estimée à 860 millions de dollars.
La mise à jour du logiciel Falcon, destinée à améliorer la cybersécurité, a mal interagi avec les systèmes Microsoft Windows, provoquant des plantages système. Bien qu'elle ait été annulée une heure et demie plus tard, les dégâts ont été considérables. L'Europe et l'Asie ont été particulièrement touchées, les heures de bureau coïncidant avec la mise à jour.
Le rapport préliminaire de CrowdStrike a expliqué qu'un bogue dans leur système de test basé sur le cloud avait permis le déploiement de la mise à jour défectueuse, provoquant une erreur de « lecture de mémoire hors limites » et entraînant le redoutable écran bleu de la mort sur les appareils affectés.
À lire aussi: La valeur de CrowdStrike chute de 83 milliards de dollars: l'action baisse de 11 % après la panne informatique
À lire aussi: Scènes chaotiques alors qu'une panne informatique mondiale frappe les aéroports, les banques et les médias
Pourquoi c'est important
Cet incident met en évidence les risques importants posés par les points de défaillance uniques au sein de l'infrastructure numérique mondiale. L'impact économique, estimé à 5,4 milliards de dollars pour les entreprises du Fortune 500, souligne la dépendance critique à des entreprises de cybersécurité comme CrowdStrike. La panne a exposé les vulnérabilités liées à une dépendance excessive à un seul fournisseur pour les solutions de cybersécurité et pourrait inciter à réclamer des réglementations plus strictes et des mesures de responsabilisation.
Les perturbations généralisées dans des secteurs critiques tels que la santé, la banque et l'aviation démontrent le potentiel d'effets en cascade des défaillances logicielles. Seule une petite partie des pertes, environ 10 % à 20 %, pourrait être couverte par les polices d'assurance cybersécurité, ce qui indique une charge financière substantielle pour les entreprises touchées. Fitch Ratings a noté que les assurances contre les interruptions d'activité, les voyages et les annulations d'événements devraient voir le plus grand nombre de réclamations résultant de cette panne.
CrowdStrike s'est engagé à mettre en œuvre de nouvelles mesures pour éviter de tels incidents à l'avenir, y compris des protocoles de test plus rigoureux et une approche échelonnée pour la publication des mises à jour. Cependant, cet événement constitue une leçon cruciale pour l'industrie sur l'importance de tests complets et la nécessité de plans d'urgence solides pour atténuer l'impact des défaillances logicielles à l'échelle mondiale.

