Microsoft prévoit un événement sur la cybersécurité en septembre suite à la panne de CrowdStrike

Un incidents liés à une mise à jour logicielle a provoqué une panne majeure des systèmes informatiques affectant plusieurs entreprises dans le monde. Microsoft a annoncé une conférence en septembre pour discuter de l’évolution de l’industrie de la cybersécurité suite à une mise à jour défectueuse du logiciel CrowdStrike.

L’incident a provoqué des perturbations majeures, avec des annulations de vols, retards de livraison de colis et reports de rendez-vous médicaux. Certaines entreprises, comme Delta Air Lines, ont enregistré des pertes financières importantes à la suite de cette panne. Microsoft prévoit de rencontrer des sociétés de sécurité, dont CrowdStrike, pour discuter des moyens de prévenir de tels problèmes à l’avenir.

L’idée principale est de trouver des alternatives à l’accès au noyau du système d’exploitation, qui peut causer des pannes étendues en cas d’échec. Des entreprises comme SentinelOne et Check Point dépendent actuellement de ce mode d’accès pour leurs applications de protection, ce qui peut être risqué en cas de faille.

Microsoft envisage l’utilisation de la technologie eBPF et de langages de programmation sécurisés tels que Rust pour assurer la stabilité des programmes sans risque de crash du système. Cette approche, déjà adoptée par Apple pour macOS, vise à limiter les accès au noyau et à prévenir les incidents similaires à l’avenir.

En conclusion, la conférence prévue par Microsoft en septembre met en lumière les défis auxquels est confrontée l’industrie de la cybersécurité suite à des incidents majeurs liés à des mises à jour logicielles. L’adoption de technologies et de pratiques plus sécurisées pourrait permettre de prévenir de tels problèmes à l’avenir et garantir la fiabilité des systèmes informatiques.