23 juillet 2024
Par Vishal Rao - Directeur général, Skyhigh Security
Les entreprises des secteurs du voyage, de l'administration, de la santé et autres - et, par extension, leurs clients - ont eu un sacré réveil le 19 juillet 2024, lorsqu'une panne informatique massive a provoqué des pannes de système pendant des heures dans le monde entier. Il est important de noter que cette panne n'est pas due à une cyberattaque, mais à une mise à jour logicielle défectueuse diffusée par CrowdStrike. Les machines utilisant les systèmes d'exploitation Microsoft affectés par la mise à jour logicielle se sont retrouvées immobilisées dans ce que certains rapports qualifient de plus grande panne informatique de l'histoire.
Bien que cet événement n'ait pas affecté la plateforme Skyhigh Security , c'est une bonne occasion pour nous tous de réfléchir à l'interconnexion et à la fragilité de l'écosystème cybernétique et de comprendre comment nous pouvons mieux rebondir après des incidents perturbateurs.
En raison de l'omniprésence de la technologie dans tous les aspects de notre vie, la question n'est souvent pas de savoir si des erreurs de cybersécurité se produiront, mais plutôt quand et comment elles seront traitées. Comme c'est également le cas pour les violations de données, les erreurs humaines et mécaniques peuvent provoquer une catastrophe ; dans le cas présent, l'erreur a pris la forme d'un mauvais correctif logiciel. L'inévitabilité de telles erreurs exige que toutes les organisations aient des plans d'urgence bien établis pour s'assurer qu'elles peuvent agir rapidement et efficacement dans les pires scénarios.
Dans le cas de cette récente panne informatique mondiale, CrowdStrike a agi rapidement après avoir identifié le problème et a déployé le correctif nécessaire aussi vite que possible. L'entreprise a également assumé la responsabilité des désagréments et des perturbations et travaille en étroite collaboration avec ses clients pour s'assurer que les systèmes sont de nouveau opérationnels. Mais malgré ces mesures de rétablissement, la question demeure : que faire maintenant ?
Tout d'abord, les organisations doivent être conscientes que des acteurs malveillants essaieront inévitablement d'exploiter des situations comme celle-ci. En fait, le SANS Institute remarque que des adversaires pourraient tirer parti du chaos pour diffuser des mises à jour bidon prétendant soutenir CrowdStrike. Il s'agit là d'un rappel essentiel pour toutes les organisations : la sécurité des données reste primordiale pendant que l'on s'efforce de rétablir les systèmes en ligne. Les cyberattaquants ne se reposent pas lorsque le monde est en désordre pendant une journée ; ils prospèrent.
Il est également recommandé aux organisations d'investir dans la redondance de leur infrastructure de sécurité, en mettant en œuvre plusieurs couches par l'intermédiaire de plusieurs fournisseurs afin d'éviter tout point de défaillance unique. En outre, les éditeurs de logiciels devraient tirer les leçons de cet incident et profiter de l'occasion pour optimiser leurs stratégies de test pour les mises à jour de logiciels et pour revérifier chaque ligne de code, aussi routinière soit-elle.
Les médias finiront par cesser de faire la une, mais il faudra du temps pour atténuer les retombées de cet événement. La meilleure chose que les organisations puissent faire est de rester hypervigilantes en matière de sécurité des données et de faire preuve de discernement pour éviter les escroqueries des acteurs opportunistes de la menace.
Retour à Blogs