CrowdStrike affirme qu’une défaillance dans une mise à jour, qui a permis à ses systèmes de cybersécurité de transmettre des données erronées à des millions d’ordinateurs de clients, a déclenché la panne technologique mondiale de la semaine dernière, qui a cloué au sol des avions, interrompu des émissions de télévision et perturbé des banques, des hôpitaux et des détaillants.
CrowdStrike a également décrit les mesures prises pour éviter que le problème ne se reproduise, notamment en échelonnant le déploiement des mises à jour, en donnant aux clients plus de contrôle sur le moment et le lieu où elles se produisent et en fournissant plus de détails sur les mises à jour prévues.
La société a publié mercredi les détails en ligne de son «examen préliminaire post-incident» de la panne, qui a semé le chaos pour les nombreuses entreprises qui paient pour les logiciels de l’entreprise de cybersécurité.
Le problème impliquait une «erreur non détectée» dans la mise à jour de la configuration du contenu de sa plateforme Falcon affectant les machines équipées du système d’exploitation Windows, a indiqué la société texane.
Une défaillance dans le système de validation de contenu a permis de déployer des «données de contenu problématiques» auprès des clients de CrowdStrike. Cela a déclenché une «exception inattendue», qui a provoqué une panne du système d’exploitation Windows, a indiqué l’entreprise.
Dans le cadre des nouvelles mesures de prévention, CrowdStrike a déclaré qu’il renforçait également les tests internes et mettait en place «un nouveau contrôle» pour empêcher «ce type de contenu problématique» d’être à nouveau déployé.
CrowdStrike a assuré qu’un «nombre important» des quelque 8,5 millions d’ordinateurs tombés en panne vendredi sont de nouveau opérationnels, alors que les clients et les régulateurs attendent une explication plus détaillée de ce qui n’a pas fonctionné.
Une fois son enquête terminée, CrowdStrike a annoncé qu’il publierait publiquement son analyse complète de l’incident.
La panne a provoqué des jours de chaos technologique généralisé, a mis en évidence à quel point le monde dépend de quelques fournisseurs clés de services informatiques et a attiré l’attention des régulateurs qui souhaitent plus de détails sur ce qui n’a pas fonctionné.
