Navigation
Les derniers articles
Suivez en direct

CrowdStrike reconnaît publiquement son échec au DEF CON

Fail
CrowdStrike a reçu le prix du « Most Epic Fail » suite à une mise à jour défectueuse. Il a été acceptée publiquement par son président, un geste d’humilité salué par la communauté.

CrowdStrike, l’une des entreprises les plus réputées dans le domaine de la cybersécurité, a récemment traversé une période difficile en raison d’une panne informatique massive causée par une mise à jour défectueuse de son logiciel. Cet incident a suscité de vives critiques, notamment de la part de ses clients et de la communauté de la cybersécurité. Cependant, plutôt que d’ignorer cet échec, CrowdStrike a choisi de l’affronter directement lors de la conférence DEF CON à Las Vegas, un des événements les plus influents du secteur.

Un échec reconnu devant la communauté de la cybersécurité

Le président de CrowdStrike, Michael Sentonas, a pris la décision inhabituelle de se rendre en personne à la cérémonie des Pwnie Awards, organisée chaque année dans le cadre de DEF CON, pour accepter le prix du « Most Epic Fail » décerné à son entreprise. Ce prix, bien que peu enviable, est attribué aux entreprises ayant subi les plus grandes erreurs ou failles de sécurité de l’année. Parmi les lauréats précédents, on trouve des géants comme Microsoft, la TSA (Transportation Security Administration) américaine, et Twitter.

Cette année, CrowdStrike a été choisi pour ce prix à la suite de la distribution d’une mise à jour de sécurité défectueuse qui a causé des pannes majeures sur des millions de machines Windows à travers le monde. La mise à jour a rendu ces machines inaccessibles à distance, ce qui a entraîné des perturbations importantes, notamment dans des compagnies aériennes comme Delta Air Lines.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Un geste d’humilité salué par la communauté

Lors de son discours, Michael Sentonas a souligné l’importance de reconnaître les erreurs, en déclarant : « Il est super important de reconnaître quand on fait quelque chose de très mal, ce qui a été le cas ici. » Il a également affirmé que le trophée sera exposé bien en vue au siège de CrowdStrike au Texas pour rappeler à tous les employés de l’entreprise l’importance de ne pas répéter de telles erreurs.

Cette démarche a été saluée par de nombreux professionnels de la cybersécurité présents à DEF CON, qui ont applaudi la décision de Sentonas d’assumer publiquement cet échec. Il est rare qu’une entreprise accepte ouvertement un prix aussi négatif, ce qui a renforcé le respect de la communauté pour la transparence et l’intégrité de CrowdStrike.

Les conséquences à long terme pour CrowdStrike

Malgré ce geste, la route pour redorer l’image de CrowdStrike reste longue et semée d’embûches. En plus du coup porté à sa réputation, l’entreprise doit faire face à plusieurs poursuites judiciaires. Deux recours collectifs ont déjà été déposés, demandant des dédommagements pour les pertes subies lors de la panne. De plus, Delta Air Lines envisage de poursuivre CrowdStrike et Microsoft en justice pour les perturbations causées par cette mise à jour défectueuse.

En réponse à cet incident, CrowdStrike a promis de revoir et d’améliorer ses processus de test et de gestion des erreurs. L’entreprise a également annoncé qu’elle commencerait à échelonner les mises à jour afin de prévenir toute répétition d’un tel événement.

Une leçon pour toute l’industrie de la cybersécurité

Cet épisode est une leçon importante non seulement pour CrowdStrike mais pour l’ensemble de l’industrie de la cybersécurité. Il montre à quel point une seule erreur peut avoir des conséquences désastreuses à l’échelle mondiale, mais aussi l’importance de la transparence et de la responsabilité dans la gestion des crises.

Pour en savoir plus

CrowdStrike Exec Shows Up to Accept ‘Most Epic Fail’ Award in Person

CrowdStrike President Michael Sentonas appears at DEF CON’s annual Pwnie Awards to accept the ‘award’ because ‘we got this horribly wrong [and] it’s super important to own it.’

Lire la suite sur uk.pcmag.com
dcod sm.pcmag .com 1723969338

CrowdStrike accepted a ‘Most Epic Fail’ award at Def Con hacking conference

Company president Michael Sentonas said he will display the Pwnie Awards trophy ‘in the right place’ at CrowdStrike’s headquarters.

Lire la suite sur The Verge – Cybersecurities
CrowdStrike accepted a ‘Most Epic Fail’ award at Def Con hacking conference

(Re)découvrez également:

Comment Microsoft envisage de réorganiser l’accès à Windows suite à l’incident CrowdStrike

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.