CrowdStrike s’engage à améliorer les tests après la panne informatique

CrowdStrike promet d’améliorer la manière dont elle teste les logiciels après avoir provoqué une panne mondiale de grande envergure vendredi dernier. L’erreur de la société de cybersécurité a entraîné des problèmes pour les banques, les hôpitaux et les compagnies aériennes, alors que des millions d’ordinateurs affichaient des « écrans bleus de la mort ». Dans un examen détaillé de l’incident publié mercredi, CrowdStrike a déclaré que le problème était dû à un « bug » dans le système censé vérifier que les mises à jour de logiciels fonctionnaient correctement. Ce dysfonctionnement a empêché son système d’identifier les « données de contenu problématiques » dans un fichier. La société a affirmé qu’elle pourrait prévenir la récurrence de l’incident grâce à des tests logiciels plus rigoureux, comprenant une surveillance accrue des développeurs. La mise à jour défectueuse a planté 8,5 millions d’ordinateurs sous Windows dans le monde entier, et George Kurtz, le patron de Crowdstrike, s’est excusé pour l’impact de la panne. Néanmoins, des experts en cybersécurité ont déclaré que l’examen révélait des « erreurs majeures » commises par l’entreprise. Selon eux, CrowdStrike ne met pas en place les bonnes mesures de sécurité pour éviter ce type d’incident ou en réduire le risque. Ce dysfonctionnement a coûté des milliards de dollars aux grandes entreprises américaines et a conduit le gouvernement américain à ouvrir une enquête sur la gestion de la panne par Delta Airlines. Le PDG de Delta, Ed Bastian, a déclaré que « les pires impacts de la panne causée par CrowdStrike sont clairement derrière nous » et que la compagnie aérienne espère retrouver une pleine capacité jeudi. Pendant ce temps, M. Kurtz a été convoqué pour témoigner devant le Congrès sur la panne. Cette incident doit servir d’avertissement plus large sur les risques pour la sécurité nationale liés à la dépendance aux réseaux.