Qu’est-ce que Crowdstrike, la société de cybersécurité impliquée dans la panne massive de Microsoft ?

Derrière la panne massive impliquant Windows se trouve Crowdstrike, une société de cybersécurité.

C’est le chaos. Vendredi, vers 8h30 heure française, Microsoft a signalé une panne de certains de ses services tandis que, dans le même temps, de nombreux secteurs d’activité, allant des banques aux compagnies aériennes, en passant par plusieurs médias et agences gouvernementales, signalaient des problèmes à travers le monde.

Les problèmes, apparus hier soir, seraient actuellement « atténués » selon Microsoft. Mais selon le quotidien The Australian, qui relaie les déclarations du ministère australien de l’Intérieur, c’est l’entreprise Crowdstrike qui pourrait être en faute, après avoir été victime « d’une brèche » au sein de sa plateforme. Une brèche qui pourrait avoir pour origine une mise à jour défectueuse, selon plusieurs développeurs de Reddit.

L’implication de Crowdstrike est également confirmée par le Centre de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) du gouvernement, qui rapporte « un incident majeur affectant les systèmes Microsoft Windows avec le Crowdstrike Falcon DR », qui provoque « un écran bleu système » et un « redémarrage du poste de travail ».

Une entreprise spécialisée en cybersécurité

Crowdstrike est une société de cybersécurité fondée en 2011 aux États-Unis. Son objectif est de fournir des outils de réponse numérique aux attaques informatiques, notamment en proposant des solutions de sécurité sur le cloud, par exemple au sein d’Azure, qui appartient à Microsoft.

Crowdstrike est né avec Crowdstrike Falcon, un système permettant de réagir rapidement aux attaques et de traiter les informations les concernant. Le logiciel a commencé à gagner en popularité en mai 2014, lorsque Crowstrike a aidé le ministère américain de la Justice à inculper cinq pirates informatiques militaires chinois accusés de cyberespionnage contre plusieurs entreprises.

« Les pirates informatiques d’aujourd’hui ne se limitent plus à l’utilisation stricte de logiciels malveillants. Ils ont recours à des exploits, à des attaques zero-day ou à des techniques plus difficiles à détecter », écrit Crowdstrike sur son site officiel« Crowdstrike Falcon répond à ces défis avec une solution puissante mais légère qui combine un antivirus de nouvelle génération, la détection et la réponse aux points de terminaison, la recherche et la gestion des menaces dans un agent unique, léger et peu encombrant, géré et déployé à partir du cloud. »

Pour Microsoft Azure, Crowdstrike propose de « sécuriser toutes les machines virtuelles » en « minimisant les risques » et « l’exposition aux attaques ». Car la particularité de la plateforme Falcon est d’être conçue « dans le cloud » et de pouvoir donc s’adapter à toutes les solutions, y compris celles de Microsoft. En cas de problème, cela peut donc avoir un impact sérieux sur toute la chaîne de production.

Il s’agit de la même entreprise qui révélerait que le piratage massif de Sony Pictures en 2014 avait été perpétré par le gouvernement nord-coréen.

Si elle se confirme, l’implication de Crowdstrike pourrait avoir de graves conséquences sur sa cotation en Bourse. Il y a quelques jours, le cabinet d’analystes Redburn expliquait que l’entreprise avait des difficultés à étendre sa présence sur le marché des grandes entreprises, ce qui a entraîné une baisse du cours de son action.