DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Panne globale de Microsoft: le problème du manque de contrôle des logiciels de sécurité

  • Marc Barbezat
  • 1 août 2024
  • 3 minutes de lecture
image 18
▾ Sommaire
Le problème du manque de contrôle des logiciels de sécuritéDes risques de sécurité et des besoins de réformesDes changements nécessaires pour davantage de confiancePour en savoir plus(Re)découvrez également:
Kevin Beaumont revient sur la mise à jour défectueuse de CrowdStrike qui a paralysé 9 millions de systèmes, soulignant le besoin de transparence et de contrôles renforcés sur les produits de cybersécurité.

Le 22 juillet 2024, Kevin Beaumont, un expert en cybersécurité réputé, a publié une analyse approfondie sur l’incident mondial IT provoqué par CrowdStrike. Cet incident, mal interprété comme une panne de Microsoft, a résulté d’une mise à jour défectueuse de CrowdStrike qui a rendu près de 9 millions de systèmes Windows inutilisables en les plaçant dans un cycle de démarrage sans fin. Cet événement, bien que géré rapidement par CrowdStrike, a révélé des problèmes cruciaux concernant la transparence et le contrôle dans l’industrie de la cybersécurité.

Le problème du manque de contrôle des logiciels de sécurité

Beaumont souligne une problématique majeure : le manque de transparence et de contrôle dans la gestion des logiciels de sécurité. Les entreprises de cybersécurité, comme CrowdStrike, déploient des mises à jour automatiques pour protéger contre les cybermenaces. Cependant, ces mises à jour sont souvent faites sans une visibilité adéquate pour les clients, et parfois sans une vérification suffisante. Cette situation est aggravée par le fait que beaucoup de ces logiciels fonctionnent avec un accès au noyau de Windows (ou linux), ce qui signifie qu’ils ont des privilèges élevés sur les systèmes des utilisateurs.

Les fournisseurs de solutions de sécurité obscurcissent souvent leur code pour empêcher les criminels de l’exploiter, mais aussi pour limiter la recherche indépendante et les tests. Aujourd’hui, les mises à jour sont poussées fréquemment sans notification claire aux utilisateurs, ce qui manque de transparence et d’obligation de rendre des comptes. De plus, les recherches et les tests indépendants sont souvent limités par des accords de non-divulgation, empêchant une évaluation complète de la sécurité et de la stabilité des logiciels.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des risques de sécurité et des besoins de réformes

Dans son analyse, Beaumont explique que certains fournisseurs, y compris CrowdStrike, publient des mises à jour qui permettent l’exécution de code de détection depuis le noyau de manière dangereuse, pouvant entraîner des erreurs critiques comme des écrans bleus de la mort. L’incident de CrowdStrike démontre les dangers potentiels de cette pratique, car une simple mise à jour défectueuse peut causer des perturbations massives.

Pour éviter de futurs incidents similaires, Beaumont propose plusieurs mesures :

  1. Transparence sur les mises à jour de sécurité : Les fournisseurs devraient informer clairement sur la manière dont les mises à jour sont testées et pouvoir les annuler en cas de problème.
  2. Divulgation des interactions à risque avec le noyau Windows : Les entreprises devraient détailler les interactions potentiellement risquées et planifier des améliorations pour des pilotes plus sûrs.
  3. Transparence sur la sécurité des logiciels : Les fournisseurs devraient promettre de divulguer rapidement tout incident de sécurité affectant leurs plateformes, permettant aux clients de prendre des décisions éclairées.
  4. Divulgation des lois de sécurité nationales : Les entreprises doivent informer leurs clients si elles sont soumises à des lois nationales de sécurité qui pourraient permettre l’accès aux données des clients.
  5. Rapports détaillés en cas de mise à jour défectueuse : En cas de problème, un rapport complet expliquant l’incident, ses causes et les mesures correctives devrait être publié.

Des changements nécessaires pour davantage de confiance

Ainsi, l’incident de CrowdStrike met logiquement en lumière, selon Kevin Beaumont, la nécessité pour les clients de demander plus de transparence et de responsabilité de la part des éditeurs de solutions de cybersécurité. La confiance excessive accordée à ces entreprises sans une visibilité suffisante sur leurs pratiques et mises à jour expose les entreprises à des risques considérables toujours selon cet expert et le cas CrowdStrike ne va pas le démentir.

En somme, cet incident doit surtout servir de signal d’alarme pour réévaluer la manière dont les outils de cybersécurité sont déployés et gérés, en plaçant l’accent non seulement sur la détection des menaces, mais aussi sur la stabilité et la transparence des produits de sécurité.

Pour en savoir plus

Un article intéressant à lire en entier avec une série de photos et de vidéos qui montrent la gabegie provoquée ici et là par cette simple erreur de mise à jour de sécurité.

Ce que j’ai appris de la « panne informatique mondiale de Microsoft »

Je me suis réveillé vendredi pour découvrir que CrowdStrike, un fournisseur de cybersécurité qui vise à protéger les organisations contre les cyberattaques telles que les pannes de disponibilité, a créé la plus grande panne informatique de tous les temps, en publiant un fichier bâclé…

Lire la suite sur doublepulsar.com
Ce que j'ai appris de la « panne informatique mondiale de Microsoft »

(Re)découvrez également:

Les cybercriminels exploitent déjà la panne CrowdStrike pour lancer leurs attaques

La panne majeure de CrowdStrike a est déjà maintent exploitée par des cybercriminels pour mener des campagnes de phishing, malgré l’absence d’attaque ou d’activité malveillante initiale.

Lire la suite sur dcod.ch
Les cybercriminels exploitent déjà la panne CrowdStrike pour lancer leurs attaques

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • CrowdStrike
  • Microsoft
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois