A propos de …" CrowdStrike ou La vulnérabilité d’un monde interconnecté "
Vendredi dernier Les services bancaires, de santé et des transports aériens ont été perturbés par une mise à jour du logiciel Microsoft Crowdstrike. Cette panne qui a privé la planète des services informatiques pointe les risque des monopoles économiques qui résultent de la mondialisation et de la globalisation.
CrowdStrike est un outil monopolistique inconnu du grand public. Cette entreprise pèse près de 83 milliards de dollars et compte plus de 20000 clients dans le monde entier.
Le PDG de CrowdStrike, George Kurtz, a déclaré qu’un défaut a été trouvé « dans une mise à jour de contenu unique pour les hôtes Windows » qui a affecté les clients Microsoft.
« Nous sommes profondément désolés pour l’impact que nous avons causé aux clients, aux voyageurs, à toute personne affectée par cela, y compris notre entreprise ».
CrowdStrike détient le monopole du marché de la cybersécurité. Avec cette panne, ce logiciel est devenu vulnérable et critique et oblige les patrons de multinationales à repenser le plan opérationnel de leur sécurité qui doit redevenir concurrentiel pour ne plus dépendre d’une poignée d’individus trop puissants et potentiellement nuisibles au bon fonctionnement de leur activité.
Le problème peut se poser de la manière suivante :
si Crowdstrike était utilisé dans une cyberattaque pour simuler une ingérence étrangère et touchait le réseau de sécurité de l’OTAN, l’article 5 pourrait être invoqué et potentiellement déclencher une guerre que la Maison Blanche pourrait orienter vers la Russie.
L’article 5 stipule que si un pays de l’OTAN est victime d’une attaque armée, chaque membre de l’Alliance considérera cet acte de violence comme une attaque armée dirigée contre l’ensemble des membres et prendra les mesures qu’il jugera nécessaires pour venir en aide au pays attaqué.
Au sommet de Varsovie, en 2016, l’Otan a intégré le cyberespace comme nouveau milieu d’opérations, afin de mieux protéger ses réseaux, ses missions et ses opérations.
Une cyberattaque contre l’Otan pourrait déclencher la troisième guerre mondiale avec peut-être l’intervention d’un logiciel de cybersécurité défaillant et vulnérable comme Crowstrike.
« Cet événement est un rappel de la complexité et de l’imbrication de nos systèmes informatiques mondiaux et de leur vulnérabilité », a déclaré Gil Luria, analyste logiciel senior chez D.A. Davidson.
« CrowdStrike et Microsoft auront beaucoup de travail à faire pour s’assurer qu’il ne permettra pas à d’autres systèmes et produits de provoquer ce type de défaillance à l’avenir »
Le plus haut gradé de l’armée américaine affirme que le Pentagone semble avoir été épargné jusqu’à présent. Le général CQ Brown, chef de l’état-major des armées américaines a déclaré que les opérations du ministère de la défense ne sont pas affectées par la panne généralisé de CrowdStrike : « Je suis sûr que nos adversaires considèrent cela comme un moyen de nous mettre des bâtons dans les roues » . « Mais je voudrais aussi vous dire que cela vous donne une idée de l’importance de la cybersécurité - la façon dont nous utilisons nos logiciels et nos outils - et des mesures que nous prenons, en particulier au sein du ministère de la défense, pour protéger nos capacités afin de pouvoir continuer à protéger la nation, même en cas de pépin ou d’attaque, et ce dans les meilleures conditions possibles ».
La société CrowdStrike est un partenaire du Pentagone depuis 2023. Elle sécurise des actifs critiques des États-Unis au sein du DoD, à savoir la base industrielle de défense (DIB), celle du département de la sécurité intérieure (DHS) par le (CISA) responsable de la sécurisation des votes des élections, du centre de sécurité Internet (CIS) et de bon nombre d’agences fédérales comme le FBI et la CIA.
Même si CrowdStrike a déclaré que la panne n’avait pas été causée par une cyberattaque, la CISA a déclaré dans un communiqué qu’elle avait déjà repéré des organisations qui tentaient de profiter de ce chaos en utilisant du hameçonnage ainsi que d’autres techniques malveillantes.
La CISA a demandé aux victimes de cette panne de rester vigilants et de ne suivre que les instructions provenant de sources sures et officielles.
Anne Neuberger, conseillère adjointe à la sécurité nationale de la Maison Blanche, a déclaré que la panne de CrowdStrike devrait servir de signal d’alarme.
Nous sommes à un très haut niveau d’instabilité diplomatique et la moindre étincelle déclenchera des représailles d’un tel niveau que l’on peut affirmer que nous sommes maintenant face à un précipice.
Source https://www.geopolintel.fr/squelettes/imgsquel/logo.png