Navigation
Les derniers articles
Suivez en direct

Panne globale de Microsoft: le problème du manque de contrôle des logiciels de sécurité

image 18
Kevin Beaumont revient sur la mise à jour défectueuse de CrowdStrike qui a paralysé 9 millions de systèmes, soulignant le besoin de transparence et de contrôles renforcés sur les produits de cybersécurité.

Le 22 juillet 2024, Kevin Beaumont, un expert en cybersécurité réputé, a publié une analyse approfondie sur l’incident mondial IT provoqué par CrowdStrike. Cet incident, mal interprété comme une panne de Microsoft, a résulté d’une mise à jour défectueuse de CrowdStrike qui a rendu près de 9 millions de systèmes Windows inutilisables en les plaçant dans un cycle de démarrage sans fin. Cet événement, bien que géré rapidement par CrowdStrike, a révélé des problèmes cruciaux concernant la transparence et le contrôle dans l’industrie de la cybersécurité.

Le problème du manque de contrôle des logiciels de sécurité

Beaumont souligne une problématique majeure : le manque de transparence et de contrôle dans la gestion des logiciels de sécurité. Les entreprises de cybersécurité, comme CrowdStrike, déploient des mises à jour automatiques pour protéger contre les cybermenaces. Cependant, ces mises à jour sont souvent faites sans une visibilité adéquate pour les clients, et parfois sans une vérification suffisante. Cette situation est aggravée par le fait que beaucoup de ces logiciels fonctionnent avec un accès au noyau de Windows (ou linux), ce qui signifie qu’ils ont des privilèges élevés sur les systèmes des utilisateurs.

Les fournisseurs de solutions de sécurité obscurcissent souvent leur code pour empêcher les criminels de l’exploiter, mais aussi pour limiter la recherche indépendante et les tests. Aujourd’hui, les mises à jour sont poussées fréquemment sans notification claire aux utilisateurs, ce qui manque de transparence et d’obligation de rendre des comptes. De plus, les recherches et les tests indépendants sont souvent limités par des accords de non-divulgation, empêchant une évaluation complète de la sécurité et de la stabilité des logiciels.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des risques de sécurité et des besoins de réformes

Dans son analyse, Beaumont explique que certains fournisseurs, y compris CrowdStrike, publient des mises à jour qui permettent l’exécution de code de détection depuis le noyau de manière dangereuse, pouvant entraîner des erreurs critiques comme des écrans bleus de la mort. L’incident de CrowdStrike démontre les dangers potentiels de cette pratique, car une simple mise à jour défectueuse peut causer des perturbations massives.

Pour éviter de futurs incidents similaires, Beaumont propose plusieurs mesures :

  1. Transparence sur les mises à jour de sécurité : Les fournisseurs devraient informer clairement sur la manière dont les mises à jour sont testées et pouvoir les annuler en cas de problème.
  2. Divulgation des interactions à risque avec le noyau Windows : Les entreprises devraient détailler les interactions potentiellement risquées et planifier des améliorations pour des pilotes plus sûrs.
  3. Transparence sur la sécurité des logiciels : Les fournisseurs devraient promettre de divulguer rapidement tout incident de sécurité affectant leurs plateformes, permettant aux clients de prendre des décisions éclairées.
  4. Divulgation des lois de sécurité nationales : Les entreprises doivent informer leurs clients si elles sont soumises à des lois nationales de sécurité qui pourraient permettre l’accès aux données des clients.
  5. Rapports détaillés en cas de mise à jour défectueuse : En cas de problème, un rapport complet expliquant l’incident, ses causes et les mesures correctives devrait être publié.

Des changements nécessaires pour davantage de confiance

Ainsi, l’incident de CrowdStrike met logiquement en lumière, selon Kevin Beaumont, la nécessité pour les clients de demander plus de transparence et de responsabilité de la part des éditeurs de solutions de cybersécurité. La confiance excessive accordée à ces entreprises sans une visibilité suffisante sur leurs pratiques et mises à jour expose les entreprises à des risques considérables toujours selon cet expert et le cas CrowdStrike ne va pas le démentir.

En somme, cet incident doit surtout servir de signal d’alarme pour réévaluer la manière dont les outils de cybersécurité sont déployés et gérés, en plaçant l’accent non seulement sur la détection des menaces, mais aussi sur la stabilité et la transparence des produits de sécurité.

Pour en savoir plus

Un article intéressant à lire en entier avec une série de photos et de vidéos qui montrent la gabegie provoquée ici et là par cette simple erreur de mise à jour de sécurité.

Ce que j’ai appris de la « panne informatique mondiale de Microsoft »

Je me suis réveillé vendredi pour découvrir que CrowdStrike, un fournisseur de cybersécurité qui vise à protéger les organisations contre les cyberattaques telles que les pannes de disponibilité, a créé la plus grande panne informatique de tous les temps, en publiant un fichier bâclé…

Lire la suite sur doublepulsar.com
Ce que j'ai appris de la « panne informatique mondiale de Microsoft »

(Re)découvrez également:

Les cybercriminels exploitent déjà la panne CrowdStrike pour lancer leurs attaques

La panne majeure de CrowdStrike a est déjà maintent exploitée par des cybercriminels pour mener des campagnes de phishing, malgré l’absence d’attaque ou d’activité malveillante initiale.

Lire la suite sur dcod.ch
Les cybercriminels exploitent déjà la panne CrowdStrike pour lancer leurs attaques

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.