CrowdStrike, un leader mondial de la cybersécurité, a récemment fait les gros titres en raison d’une panne informatique mondiale affectant les services de Microsoft, notamment Office 365 et Azure.
Provoquée par une mise à jour Windows défectueuse, cette panne a causé des plantages système et des écrans bleus (BSOD) sur les machines touchées. L’incident, comparable au bug de l’an 2000 en termes d’ampleur, a touché plus de 21 000 entreprises et près de 9 millions d’ordinateurs à travers le monde, d’après un déclaration de Microsoft.
Cet article explore le rôle de CrowdStrike dans la cybersécurité et les détails de cette défaillance. Il examine aussi les impacts économiques en Algérie, les leçons tirées, et les mesures que les organisations peuvent adopter pour se prémunir contre de futures menaces. Enfin, il fournit des conseils pratiques pour améliorer la protection des données, renforcer la résilience des infrastructures numériques et corriger cette défaillance.
D’où vient cette panne ?
Fondée en 2011, l’entreprise CrowdStrike est un acteur majeur de l’industrie de la cybersécurité. La panne a été causée par une mise à jour défectueuse de la plateforme de capteurs Falcon, le logiciel d’Endpoint Detection and Response (EDR) de CrowdStrike. Ce logiciel suit les comportements des systèmes, enregistre toutes les activités et intervient au niveau du noyau du système d’exploitation, au plus bas niveau des ordinateurs. Pour ceux qui veulent savoir comment cela est arrivé techniquement, j’ai mis une excellente vidéo dans les références qui l’explique d’une manière magistrale.
Comment fonctionne-t-elle?
La plateforme Falcon de CrowdStrike utilise l’intelligence artificielle et l’apprentissage automatique pour analyser de vastes quantités de données. Le capteur Falcon de CrowdStrike offre une protection avancée et globale contre divers types de logiciels malveillants, au-delà des capacités traditionnelles d’un antivirus. C’est en fait un anti malwares qui utilise des techniques d’analyse comportementale pour identifier et neutraliser les menaces avant qu’elles ne puissent causer des dommages, en se concentrant particulièrement sur les environnements serveurs. Cette plateforme repose sur le Threat Graph, une immense base de données corrélant des milliards d’événements chaque jour, assurant une protection rapide et évolutive des appareils connectés.
Impact économique en Algérie
En Algérie, la panne a eu un impact notable dans divers secteurs. Les banques ont renforcé leurs mesures de cybersécurité, entraînant des coûts accrus et des perturbations temporaires. Les services gouvernementaux ont pris des mesures pour sécuriser les données sensibles et maintenir la continuité des services publics. Les entreprises de télécommunications ont subi des interruptions de service et une insatisfaction des clients, affectant leurs revenus. Dans le secteur du transport aérien, bien que les systèmes de l’aéroport soient restés opérationnels et sécurisés, Swissport a dû traiter manuellement les vols de Transavia et Vueling à Alger. Les autorités algériennes ont activé leur équipe de réponse aux incidents et collaboré avec les différentes parties prenantes pour atténuer les effets de la mise à jour défectueuse.
Considérations économiques à long terme
La panne a révélé plusieurs considérations économiques à long terme pour les contextes mondial et algérien. Les organisations vont probablement augmenter leurs investissements dans les infrastructures de cybersécurité, la formation et les capacités de réponse, ce qui inclut l’adoption de technologies de sécurité avancées et le renforcement des politiques de sécurité.
Notre gouvernement devrait informer encore plus sur les réglementations et les normes existantes pour protéger les infrastructures critiques et les données sensibles, rappeler les exigences de conformité et des audits de sécurité internes qui devraient être plus fréquents. Cet incident a également mis en lumière la nécessité d’une résilience économique face aux cybermenaces, incitant les organisations à élaborer des plans de contingenc plus robustes et à améliorer leur posture de cybersécurité en adoptant une approche proactive, axée sur la prévention et une réponse rapide. Vu que cet incident n’a touché que les systèmes d’exploitation Windows, il serait judicieux que l’Algérie promeuve encore plus l’Open source, notamment le système Linux, pour diversifier et renforcer la sécurité de ses infrastructures. De plus, il est essentiel d’exiger de toutes les organisations importantes et sensibles qu’elles disposent d’un Plan de reprise d’activité (PRA) et d’un Plan de continuité d’activité (PCA) pour garantir une solidité optimale face aux incidents.
Un lien est donné ci-dessous dans les références pour accéder aux correctifs diffusés par Crowdstrike selon les plateformes utilisées.
Rôles et Responsabilités des Organes Clés dans la Sécurité des Systèmes d’Information en Algérie
La sécurité des systèmes d’information en Algérie repose sur une collaboration étroite entre plusieurs organes clés. Chacun de ces organes, à savoir le Conseil national de la sécurité des systèmes d’information (CNSSI), l’Agence de la sécurité des systèmes d’information (ASSI) et le Centre national opérationnel de sécurité des systèmes d’information (Cnossi), joue un rôle spécifique et essentiel pour assurer une protection robuste contre les cybermenaces. Ce tableau détaille les missions et responsabilités de ces organes, en mettant en lumière leurs actions respectives, les institutions, entreprises, et associations concernées, ainsi que des exemples concrets d’actions entreprises pour renforcer la sécurité des systèmes d’information à l’échelle nationale.
Comment les organisations peuvent-elles se protéger en Algérie ?
Les organisations en Algérie peuvent se protéger contre les menaces de cybersécurité en adoptant une approche multicouche incluant la technologie, les processus et la formation avec ces quelques mesures clés :
Recommandations pour améliorer la protection des données
Améliorer la protection des données est essentiel pour les organisations afin de protéger les informations sensibles et de maintenir la confiance des clients. Voici quelques conseils complets pour améliorer la protection des données :
Conclusion
Cette défaillance est attribuée à une mise à jour défectueuse du produit EDR de CrowdStrike et n’est donc pas une cyberattaque. Il est encore trop tôt pour avancer un chiffre pour les pertes occasionnées, des sources avancent le chiffre de 1 milliard de dollars, au 20 juillet 2024.
Les incidents de ce type démontrent que bien que le cloud offre de nombreux avantages, une panne peut avoir des répercussions catastrophiques et se propager rapidement. Cependant, cette centralisation des ressources cyber peut aussi permettre une résolution rapide et efficace des problèmes. Il faut maintenant tirer des leçons de cet incident pour renforcer la résilience des infrastructures numériques et sensibiliser davantage les utilisateurs aux risques de cybersécurité dans notre pays qui s’adonne à la numérisation tous azimuts et commence à goûter aux avantages du cloud.
Bien que cela puisse n’être qu’un incident isolé, il est essentiel de rester vigilant et de promouvoir une culture de cyber-citoyenneté consciente des risques numériques. C’est une bonne opportunité pour améliorer les pratiques de cybersécurité, mettre en place des stratégies de diversification des fournisseurs et des systèmes d’exploitation et éduquer le public sur l’importance de la cybersécurité.
Par Ali Kahlane, Ph.D
Stratégie et Management numérique
Cybersécurité, intelligence artificielle et IoT
Références :
●Référentiel de sécurité des informations 2020. https://www.mpt.gov.dz/referentiel-de-securite-des-informations/
●Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. https://www.joradp.dz/FTP/jo-francais/2018/F2018034.pdf
Autorité nationale de protection des données personnelles. https://anpdp.dz/
●Autorité de régulation de la poste et des communications électroniques : https://www.arpce.dz/
Centre de Remédiation et de Conseils de Crowdstrike - Les correctifs. https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
La panne de CrowdStrike expliquée techniquement par Dave’s garage, un développeur. https://www.youtube.com/watch?v=wAzEJxOo1ts&ab_channel=Dave%27sGarage