CrowdStrike update likely skipped checks, outages widespread

• Des experts suggèrent que la récente mise à jour logicielle de CrowdStrike, qui a provoqué une panne informatique mondiale, a probablement sauté des contrôles de qualité cruciaux.
• Un code défectueux dans la mise à jour a entraîné des « écrans bleus de la mort » généralisés, nécessitant une correction manuelle et des appels à des contrôles de qualité plus stricts dans les mises à jour de cybersécurité.

NOTRE AVIS
L'échec de la récente mise à jour logicielle de CrowdStrike met en évidence les vulnérabilités des solutions de sécurité automatisées. L'ironie est criante: un logiciel conçu pour protéger contre les violations finit par paralyser les systèmes. Cet incident, qui a perturbé des infrastructures critiques à l'échelle mondiale, souligne la nécessité de contrôles de qualité manuels rigoureux et d'un développement logiciel robuste.
–Jasmine Zhang, BTW reporter Voir aussi: La FCC soutient les constructeurs de fibre avec des limites de permis.

Que s'est-il passé

CrowdStrike a provoqué une panne informatique mondiale majeure avec sa récente mise à jour logicielle, provoquant le plantage des systèmes de ses clients, y compris des banques, des compagnies aériennes, des hôpitaux et des bureaux gouvernementaux.

Les experts en sécurité ont critiqué l'absence de contrôles de qualité adéquats avant le déploiement de la mise à jour du logiciel capteur Falcon, destinée à renforcer la cybersécurité contre les menaces de piratage. Un code défectueux dans la mise à jour a provoqué l'une des pannes les plus étendues de ces dernières années pour les entreprises utilisant le système d'exploitation Windows de Microsoft. CrowdStrike a fourni une correction, mais les experts ont noté que la suppression manuelle du code défectueux prendrait du temps.

Le problème, identifié par le chercheur en sécurité Patrick Wardle, provenait d'une erreur de fichier de configuration ou de signature. La mise à jour a rapidement provoqué des « écrans bleus de la mort » sur de nombreux systèmes, soulignant le besoin crucial de processus de vérification du code plus rigoureux dans les mises à jour de cybersécurité. Voir aussi: Ofcom révèle les lacunes de couverture mobile sur les trains britanniques.

Lire aussi: Scènes chaotiques alors qu'une panne informatique mondiale touche les aéroports, les banques et les médias

Lire aussi: Alphabet prévoit d'acquérir la startup de cybersécurité Wiz pour 23 milliards de dollars

Pourquoi c'est important

La récente débâcle de CrowdStrike révèle une dure vérité. Notre dépendance aux solutions de sécurité automatisées est une arme à double tranchant. Alors que nous confions à ces outils la protection des infrastructures critiques, une seule mise à jour défectueuse peut provoquer des ravages à l'échelle mondiale. Voir aussi: L'UE réécrit les règles de souveraineté de l'infrastructure IA.

L'ironie est criante: un logiciel conçu pour protéger contre les violations finit par paralyser les systèmes. Cet incident souligne le besoin urgent d'une meilleure supervision et de contrôles de qualité rigoureux avant le déploiement. Voir aussi: L'UE évince les opérateurs satellites américains du spectre.

Il ne s'agit pas seulement de corriger des bugs, mais de comprendre l'impact catastrophique de telles défaillances. Cette panne nous rappelle brutalement que, dans notre course à l'innovation, nous ne devons pas négliger les fondamentaux d'un développement logiciel robuste et de tests approfondis. Voir aussi: La FCC impose des licences pour les points d'atterrissage des câbles sous-marins aux États-Unis.

Alors que nous progressons vers un monde plus interconnecté, garantir la fiabilité de nos défenses de cybersécurité doit être primordial. Voir aussi: Les États-Unis ferment la faille des puces d'IA offshore.