Microsoft a organisé, le 10 septembre, le Windows Endpoint Security Ecosystem Summit avec l’ensemble de ses partenaires. L’objectif est de rassurer les utilisateurs du monde entier et de tenter de répondre à la crise provoquée par le bug mondial causé par CrowdStrike.
Microsoft et ses partenaires tels que Broadcom, ESET, SentinelOne, Sophos, Trellix, Trend Micro, ou CrowdStrike, ainsi que des représentants gouvernementaux des États-Unis et d’Europe, étaient présents à l’événement.
Plusieurs axes de travail ont été définis pour tenter de regagner la confiance à l’issue de l’événement, notamment :
- Le déploiement progressif et en plusieurs étapes des mises à jour, permettant de tester les correctifs sur un petit nombre de systèmes avant de les déployer à grande échelle.
- La possibilité de suspension ou de retour en arrière en cas de problème détecté dans les premières phases de déploiement, afin de limiter les interruptions pour les clients.
- L’échange de bonnes pratiques avec les partenaires de l’écosystème, afin d’uniformiser les processus de test et de mise à jour dans tout l’écosystème Windows.
Pourquoi cet événement collectif ?
Après le bug lié à CrowdStrike qui a touché 8,5 millions d’appareils Windows, il est vital pour Microsoft de rassurer ses utilisateurs et partenaires. Ce sommet lui permet, avec ses partenaires, de montrer son engagement à renforcer la sécurité et sa capacité à prévenir de nouveaux incidents d’ampleur.
Le bug mondial causé par la diffusion d’un programme non vérifié et défectueux de CrowdStrike via Microsoft a eu des répercussions massives. Microsoft tente de limiter les dégâts de futures erreurs provenant de tiers.
En réunissant ses partenaires, y compris CrowdStrike, Microsoft assume une certaine responsabilité et montre que, malgré le bug, son partenaire CrowdStrike reste un acteur majeur de la cybersécurité. Sa collaboration dans l’écosystème Windows est essentielle.
Avec cet événement, Microsoft montre une volonté de prévenir les risques futurs tout en mettant en place une démarche d’amélioration continue. En collaborant étroitement avec ses partenaires, l’entreprise espère transformer cette crise en une opportunité de renforcement de la sécurité et donc de la confiance.
Les conséquences de l’incident CrowdStrike :
Le 19 juillet 2024, CrowdStrike a diffusé un programme non vérifié et défectueux via Microsoft, entraînant une panne informatique mondiale. Cette catastrophe a provoqué d’importantes répercussions financières et humaines.
Les pertes financières liées à ce bug sont estimées à 5 milliards de dollars, tandis que plusieurs décès pourraient être imputables à l’interruption de services d’urgence. Par exemple la seule, industrie aérienne a subi de lourdes conséquences. La compagnie Delta a annulé plus de 7 000 vols, impactant de nombreux voyageurs et entreprises. C’est sans compter les autres structures.
CrowdStrike devra faire face à une vague de plaintes et à de nombreuses réparations à effectuer. Bien que le problème technique ait été résolu, les conséquences juridiques et financières demeurent incertaines et pourraient potentiellement touchées Microsoft, qui prend les devants.
Patrice Remeur
