💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

CrowdStrike reconnaît publiquement son échec au DEF CON

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels📘 Voir sur Amazon

CrowdStrike a reçu le prix du « Most Epic Fail » suite à une mise à jour défectueuse. Il a été acceptée publiquement par son président, un geste d’humilité salué par la communauté.

CrowdStrike, l’une des entreprises les plus réputées dans le domaine de la cybersécurité, a récemment traversé une période difficile en raison d’une panne informatique massive causée par une mise à jour défectueuse de son logiciel. Cet incident a suscité de vives critiques, notamment de la part de ses clients et de la communauté de la cybersécurité. Cependant, plutôt que d’ignorer cet échec, CrowdStrike a choisi de l’affronter directement lors de la conférence DEF CON à Las Vegas, un des événements les plus influents du secteur.

Un échec reconnu devant la communauté de la cybersécurité

Le président de CrowdStrike, Michael Sentonas, a pris la décision inhabituelle de se rendre en personne à la cérémonie des Pwnie Awards, organisée chaque année dans le cadre de DEF CON, pour accepter le prix du « Most Epic Fail » décerné à son entreprise. Ce prix, bien que peu enviable, est attribué aux entreprises ayant subi les plus grandes erreurs ou failles de sécurité de l’année. Parmi les lauréats précédents, on trouve des géants comme Microsoft, la TSA (Transportation Security Administration) américaine, et Twitter.

Cette année, CrowdStrike a été choisi pour ce prix à la suite de la distribution d’une mise à jour de sécurité défectueuse qui a causé des pannes majeures sur des millions de machines Windows à travers le monde. La mise à jour a rendu ces machines inaccessibles à distance, ce qui a entraîné des perturbations importantes, notamment dans des compagnies aériennes comme Delta Air Lines.

Un geste d’humilité salué par la communauté

Lors de son discours, Michael Sentonas a souligné l’importance de reconnaître les erreurs, en déclarant : « Il est super important de reconnaître quand on fait quelque chose de très mal, ce qui a été le cas ici. » Il a également affirmé que le trophée sera exposé bien en vue au siège de CrowdStrike au Texas pour rappeler à tous les employés de l’entreprise l’importance de ne pas répéter de telles erreurs.

Cette démarche a été saluée par de nombreux professionnels de la cybersécurité présents à DEF CON, qui ont applaudi la décision de Sentonas d’assumer publiquement cet échec. Il est rare qu’une entreprise accepte ouvertement un prix aussi négatif, ce qui a renforcé le respect de la communauté pour la transparence et l’intégrité de CrowdStrike.

Les conséquences à long terme pour CrowdStrike

Malgré ce geste, la route pour redorer l’image de CrowdStrike reste longue et semée d’embûches. En plus du coup porté à sa réputation, l’entreprise doit faire face à plusieurs poursuites judiciaires. Deux recours collectifs ont déjà été déposés, demandant des dédommagements pour les pertes subies lors de la panne. De plus, Delta Air Lines envisage de poursuivre CrowdStrike et Microsoft en justice pour les perturbations causées par cette mise à jour défectueuse.

En réponse à cet incident, CrowdStrike a promis de revoir et d’améliorer ses processus de test et de gestion des erreurs. L’entreprise a également annoncé qu’elle commencerait à échelonner les mises à jour afin de prévenir toute répétition d’un tel événement.

Une leçon pour toute l’industrie de la cybersécurité

Cet épisode est une leçon importante non seulement pour CrowdStrike mais pour l’ensemble de l’industrie de la cybersécurité. Il montre à quel point une seule erreur peut avoir des conséquences désastreuses à l’échelle mondiale, mais aussi l’importance de la transparence et de la responsabilité dans la gestion des crises.

Pour en savoir plus

CrowdStrike Exec Shows Up to Accept ‘Most Epic Fail’ Award in Person

CrowdStrike President Michael Sentonas appears at DEF CON’s annual Pwnie Awards to accept the ‘award’ because ‘we got this horribly wrong [and] it’s super important to own it.’

Lire la suite sur uk.pcmag.com
dcod sm.pcmag .com 1723969338

CrowdStrike accepted a ‘Most Epic Fail’ award at Def Con hacking conference

Company president Michael Sentonas said he will display the Pwnie Awards trophy ‘in the right place’ at CrowdStrike’s headquarters.

Lire la suite sur The Verge – Cybersecurities
CrowdStrike accepted a ‘Most Epic Fail’ award at Def Con hacking conference

(Re)découvrez également:

Comment Microsoft envisage de réorganiser l’accès à Windows suite à l’incident CrowdStrike

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏