Le 19 juillet 2024, une panne majeure a touché 8,5 millions d’appareils Windows dans le monde entier. La cause ? Une mise à jour défectueuse du logiciel de sécurité 'Falcon Sensor’ déployée sur Windows. Cette panne a eu des répercussions considérables sur divers secteurs, notamment l’aviation, les hôpitaux et les agences gouvernementales. Ce qui a été décrit comme la plus grande panne informatique de l'histoire coûtera aux seules entreprises du Fortune 500 plus de 5 milliards de dollars en pertes directes, selon une analyse de l'incident publiée par un assureur. Les secteurs de la santé et de la banque ont été les plus durement touchés par la mésaventure de CrowdStrike, avec des pertes estimées à 1,94 milliard de dollars et 1,15 milliard de dollars respectivement, a déclaré Parametrix, la société de surveillance et d'assurance du cloud computing à l'origine de l'analyse. Les compagnies aériennes du classement Fortune 500, telles qu'American et United, ont été les plus touchées, avec une perte collective de 860 millions de dollars, selon Parametrix.
Au total, la panne pourrait avoir coûté aux entreprises Fortune 500 jusqu'à 5,4 milliards de dollars en termes de revenus et de bénéfices bruts, selon Parametrix, sans compter les pertes secondaires qui peuvent être attribuées à la perte de productivité ou à l'atteinte à la réputation. Seule une petite partie, de l'ordre de 10 à 20 %, peut être couverte par des polices d'assurance en matière de cybersécurité, a ajouté Parametrix.
Fitch Ratings, l'une des plus grandes agences de notation américaines, a déclaré lundi que les types d'assurance susceptibles de faire l'objet du plus grand nombre de demandes d'indemnisation à la suite de la panne comprennent l'assurance contre les pertes d'exploitation, l'assurance voyage et l'assurance contre l'annulation d'événements.
« Cet incident met en évidence le risque croissant de points de défaillance uniques », a déclaré Fitch dans un billet de blog, avertissant que ces points de défaillance uniques « sont susceptibles d'augmenter à mesure que les entreprises cherchent à se consolider pour tirer parti de l'échelle et de l'expertise, ce qui se traduit par une diminution du nombre de fournisseurs détenant des parts de marché plus importantes ».
Vient alors ClownStrike
En réponse à cette panne, un site parodique appelé ‘ClownStrike’ a vu le jour pour se moquer de CrowdStrike. Le site affiche le logo du produit phare de CrowdStrike, ‘Falcon’, avec un chapeau de clown et le mot ‘CROWDSTRIKE’. Après un certain temps, le logo se transforme en une image de clown avec le mot ‘CLOWNSTRIKE’. Le site, bien que trivial, a attiré l’attention et a reçu une notification de violation du droit d’auteur en vertu du Digital Millennium Copyright Act (DMCA).
La parodie en ligne et la liberté d’expression
La création de sites parodiques pour critiquer des entreprises ou des produits est un moyen efficace de faire entendre sa voix. Cependant, cela peut également être nuisible. D’un côté, la satire et la critique sont essentielles pour maintenir un équilibre entre la puissance des entreprises et les droits des utilisateurs. D’un autre côté, les droits d’auteur doivent être protégés pour encourager l’innovation et la créativité.
Le DMCA et la responsabilité des entreprises technologiques
Il semble que CrowdStrike ne soit pas vraiment fan de ce site, ce qui est compréhensible... il s'agit d'un site parodique après tout...
Mais ne vous inquiétez pas ! Ils vont certainement résoudre tous leurs problèmes en envoyant un avis de retrait sans fondement à CloudFlare ! (sarcasme)
Malheureusement pour eux, je ne me soucie pas vraiment de leurs sentiments, ni de la façon dont ce site les contrarie, ni du fait qu'ils pleurent la nuit en sachant qu'il y a des gens dans le monde qui se moquent de CrowdStrike pour avoir causé la pire panne informatique au monde (jusqu'à présent !). Des millions de passagers de compagnies aériennes ont été bloqués et des milliards de dollars de dégâts ont été causés...
Nous savons enfin ce qui a provoqué la panne informatique mondiale et combien elle a coûté.
Ce que nous savons de la défaillance de la mise à jour de CrowdStrike à l'origine des pannes mondiales et du chaos dans les transports aériens
Les correctifs de CrowdStrike commencent par "redémarrer jusqu'à 15 fois" et deviennent de plus en plus complexes.
Les pannes majeures de CrowdStrike et de Microsoft provoquent des BSOD et de la confusion dans le monde entier
Microsoft annonce que 8,5 millions de systèmes ont été touchés par un BSOD de CrowdStrike et met à disposition un outil de récupération USB
Comment une mise à jour logicielle de la société informatique CrowdStrike a provoqué l'une des plus grandes pannes informatiques au monde.
Chaos et confusion : Une panne technique provoque des perturbations dans le monde entier
Une panne informatique généralisée due à une mise à jour de CrowdStrike
La panne de CrowdStrike expliquée : Quelles en sont les causes et quelles sont les prochaines étapes ?
Bien sûr, je ne voulais pas non plus énerver CloudFlare, et je n'essaie absolument pas de mettre CloudFlare dans le pétrin... j'ai donc dit à CloudFlare que je retirerais le site de CloudFlare, mais qu'il resterait sur Internet...
Il est malheureusement bien connu que le DMCA est utilisé par les entreprises qui pratiquent la cyberintimidation pour supprimer des contenus qu'elles désapprouvent, mais qui sont par ailleurs légaux. Le système de contre-avis est également d'une inefficacité affligeante. Le DMCA exige des fournisseurs de services qu'ils "agissent rapidement pour supprimer ou désactiver l'accès au matériel en infraction" ; pourtant, il donne à ces mêmes "fournisseurs de services" 14 jours pour rétablir l'accès en cas de contre-avis ! Le DMCA, à l'instar de la plupart des lois américaines, est fortement orienté vers les entreprises, et non vers les citoyens du pays, qui vivent et respirent.
C'est absolument insensé et je n'aimerais rien de plus que de voir un procès "gagné" contre CrowdStrike. Ce serait absolument génial pour le marketing ! Surtout si l'on tient compte du moment où de tels événements se produisent...
En outre, il est absolument hilarant d'utiliser le Digital Millenium Copyright Act pour tenter d'expulser un site parodique pour violation de marque.
Il existe plusieurs façons d'utiliser une marque appartenant à "autrui". C'est ce que l'on appelle le "Fair Use". L'usage loyal est un aspect important du droit des marques et du droit d'auteur. Il s'agit du droit d'utiliser des marques et des œuvres protégées par le droit d'auteur à des fins de parodie, de critique, de transformation, d'information, de journalisme, d'éducation, etc. Les entreprises qui pratiquent la cyberintimidation n'aiment pas que d'autres aient des droits. Encore une fois, je m'en moque, car la seule chose qui compte, c'est la loi et ce qu'en pense un tribunal.
Heureusement... La parodie est un "droit" bien reconnu pour l'"utilisation équitable"
Mais ne vous inquiétez pas ! Ils vont certainement résoudre tous leurs problèmes en envoyant un avis de retrait sans fondement à CloudFlare ! (sarcasme)
Malheureusement pour eux, je ne me soucie pas vraiment de leurs sentiments, ni de la façon dont ce site les contrarie, ni du fait qu'ils pleurent la nuit en sachant qu'il y a des gens dans le monde qui se moquent de CrowdStrike pour avoir causé la pire panne informatique au monde (jusqu'à présent !). Des millions de passagers de compagnies aériennes ont été bloqués et des milliards de dollars de dégâts ont été causés...
Nous savons enfin ce qui a provoqué la panne informatique mondiale et combien elle a coûté.
Ce que nous savons de la défaillance de la mise à jour de CrowdStrike à l'origine des pannes mondiales et du chaos dans les transports aériens
Les correctifs de CrowdStrike commencent par "redémarrer jusqu'à 15 fois" et deviennent de plus en plus complexes.
Les pannes majeures de CrowdStrike et de Microsoft provoquent des BSOD et de la confusion dans le monde entier
Microsoft annonce que 8,5 millions de systèmes ont été touchés par un BSOD de CrowdStrike et met à disposition un outil de récupération USB
Comment une mise à jour logicielle de la société informatique CrowdStrike a provoqué l'une des plus grandes pannes informatiques au monde.
Chaos et confusion : Une panne technique provoque des perturbations dans le monde entier
Une panne informatique généralisée due à une mise à jour de CrowdStrike
La panne de CrowdStrike expliquée : Quelles en sont les causes et quelles sont les prochaines étapes ?
Bien sûr, je ne voulais pas non plus énerver CloudFlare, et je n'essaie absolument pas de mettre CloudFlare dans le pétrin... j'ai donc dit à CloudFlare que je retirerais le site de CloudFlare, mais qu'il resterait sur Internet...
Il est malheureusement bien connu que le DMCA est utilisé par les entreprises qui pratiquent la cyberintimidation pour supprimer des contenus qu'elles désapprouvent, mais qui sont par ailleurs légaux. Le système de contre-avis est également d'une inefficacité affligeante. Le DMCA exige des fournisseurs de services qu'ils "agissent rapidement pour supprimer ou désactiver l'accès au matériel en infraction" ; pourtant, il donne à ces mêmes "fournisseurs de services" 14 jours pour rétablir l'accès en cas de contre-avis ! Le DMCA, à l'instar de la plupart des lois américaines, est fortement orienté vers les entreprises, et non vers les citoyens du pays, qui vivent et respirent.
C'est absolument insensé et je n'aimerais rien de plus que de voir un procès "gagné" contre CrowdStrike. Ce serait absolument génial pour le marketing ! Surtout si l'on tient compte du moment où de tels événements se produisent...
En outre, il est absolument hilarant d'utiliser le Digital Millenium Copyright Act pour tenter d'expulser un site parodique pour violation de marque.
Il existe plusieurs façons d'utiliser une marque appartenant à "autrui". C'est ce que l'on appelle le "Fair Use". L'usage loyal est un aspect important du droit des marques et du droit d'auteur. Il s'agit du droit d'utiliser des marques et des œuvres protégées par le droit d'auteur à des fins de parodie, de critique, de transformation, d'information, de journalisme, d'éducation, etc. Les entreprises qui pratiquent la cyberintimidation n'aiment pas que d'autres aient des droits. Encore une fois, je m'en moque, car la seule chose qui compte, c'est la loi et ce qu'en pense un tribunal.
Heureusement... La parodie est un "droit" bien reconnu pour l'"utilisation équitable"
CrowdStrike est poursuivie par des actionnaires suite à la panne mondiale
Dans une proposition de recours collectif déposée mardi 30 juillet devant le tribunal fédéral d'Austin, au Texas, les actionnaires ont déclaré avoir appris que les assurances données par CrowdStrike au sujet de sa technologie étaient matériellement fausses et trompeuses lorsqu'une mise à jour logicielle défectueuse a perturbé des compagnies aériennes, des banques, des hôpitaux et des lignes d'urgence dans le monde entier.
Selon eux, le cours de l'action CrowdStrike a chuté de 32 % au cours des 12 jours suivants, réduisant à néant 25 milliards de dollars de valeur marchande, alors que les effets de la panne étaient connus, que le directeur général George Kurtz était appelé à témoigner devant le Congrès américain et que Delta Air Lines aurait engagé l'éminent avocat David Boies pour obtenir des dommages-intérêts.
La plainte cite des déclarations, notamment lors d'une conférence téléphonique du 5 mars, au cours de laquelle Kurtz a qualifié le logiciel de CrowdStrike de « validé, testé et certifié ».
Dans un communiqué publié le mercredi 31 juillet, la société CrowdStrike, basée à Austin, a déclaré : « Nous pensons que cette affaire n'est pas fondée et nous défendrons vigoureusement la société », Kurtz et le directeur financier Burt Podbere sont également accusés.
Le procès intenté par la Plymouth County Retirement Association de Plymouth, dans le Massachusetts, vise à obtenir des dommages-intérêts non spécifiés pour les détenteurs d'actions de classe A de CrowdStrike entre le 29 novembre 2023 et le 29 juillet 2024.
Les actionnaires poursuivent souvent les entreprises après que des nouvelles négatives inattendues ont fait chuter le cours des actions, et CrowdStrike pourrait faire l'objet d'autres poursuites. Le directeur général de Delta, Ed Bastian, a déclaré le mercredi 31 juillet que la panne avait coûté 500 millions de dollars à sa compagnie aérienne, y compris le manque à gagner, les compensations et les hôtels pour les passagers bloqués.
Source : ClownStrike
Et vous ?
La parodie en ligne : Quelle est votre opinion sur la création de sites parodiques pour critiquer des entreprises ou des produits ? Est-ce un moyen efficace de faire entendre sa voix ou cela peut-il être nuisible ? Droits d’auteur et liberté d’expression : Comment équilibrez-vous les droits d’auteur et la liberté d’expression sur Internet ? Devrions-nous protéger davantage les parodies et les critiques, même si elles enfreignent potentiellement les droits d’auteur ? Responsabilité des entreprises technologiques : Dans ce cas, CrowdStrike a utilisé le DMCA pour faire retirer le site parodique. Pensez-vous que les entreprises technologiques devraient avoir plus de responsabilités en matière de censure et de surveillance sur Internet ? Impact sur la réputation : Comment pensez-vous que cet incident affectera la réputation de CrowdStrike ? Est-ce que cela pourrait renforcer ou affaiblir la confiance des utilisateurs envers l’entreprise ? 
Envoyé par 23JFK
C'est le ba-ba niveau sécurité. C'est bien des bonnes pratiques, mais ça ne résoud pas le problème de fond. L'accès au noyau doit-être "sécurisé", point. Et le meilleur moyen, c'est d'en interdire l'accès. Au minimum, les sociétés ayant besoin de cet accès doivent travailler en "trés" étroite collaboration avec une équipe de Microsoft. Equipe dont ce serait la spécialité et l'unique but.
Et comment savoir si ce "partenaire" a ignoré les SDP ? Une fois une panne découverte ? Parce que compter sur la "transparence et la responsabilité", c'est bien beau, mais ça n'êmpéchera pas une nouvelle catastrophe de se produire. 
