Panne informatique mondiale : Microsoft veut reprendre la main
Microsoft va organiser, le 10 septembre, un » Windows Endpoint Security Ecosystem Summit » pour tirer les leçons de la panne mondiale de juillet. Crowdstrike et d’autres acteurs de l’écosystème EDR seront présents.
Quelles leçons tirer de la panne informatique mondiale du 19 juillet ? Après les réponses techniques proposées aux nombreux clients impactés et les prises de position plus ou moins opportunistes des concurrents, l’heure est à la ré-assurance du côté des acteurs impliqués. Microsoft en tête.
« Microsoft, CrowdStrike et des partenaires clés qui fournissent des technologies de sécurité des points de terminaison se réuniront pour discuter de l’amélioration de la résilience et de la protection de l’infrastructure critique des clients communs.» indique le géant de Seattle.
La date est fixée au 10 septembre au siège de Microsoft.
Lire aussi : [Episode en public] Les leçons de résilience d’OVH
Des mesures concrètes pour des clients communs
Car si c’est bien la mise à jour de l’EDR de CrowdStrike qui a provoqué la panne, ce sont les clients Windows et Azure qui ont subi les principales conséquences, de l’activité dégradée à l’arrêt complet de leurs services. En France, la Fnac, Canal +, TF1 et Air France ont notamment indiqué avoir été touchées.
« La panne de CrowdStrike en juillet 2024 présente des leçons importantes que nous pouvons appliquer en tant qu’écosystème. Nos discussions porteront sur l’amélioration de la sécurité et des pratiques de déploiement sûres, la conception de systèmes résilients et la collaboration en tant que communauté florissante de partenaires pour mieux servir les clients aujourd’hui et à l’avenir.» indique Microsoft en soulignant sa volonté de « discuter des mesures concrètes que nous prendrons tous pour améliorer la sécurité et la résilience de nos clients communs.»
Des représentants du gouvernement seront également de la partie pour « assurer le plus haut niveau de transparence dans la collaboration de la communauté afin de fournir une technologie plus sûre et plus fiable pour tous.» selon le communiqué.
Plusieurs clients des acteurs impliqués dans la panne ont évoqué des possibles recours en justice mais il est très difficile d’en faire le « pointage » sur les différents pays qui ont subi la panne.
Une certitude : la compagnie aérienne Delta Air Lines a confirmé poursuivre en justice CrowdStrike et Microsoft, après que la panne ait provoqué des annulations massives de ses vols qui lui ont coûté au moins 500 millions $.
Rappelons que cette panne mondiale a été provoqué par la mise à jour de l’ EDR Falcon de CrowdStrike.
«Nous sommes impatients d’apporter notre point de vue aux discussions avec Microsoft et les acteurs de l’industrie et du gouvernement sur la nécessité d’un écosystème plus résilient », a déclaré un porte-parole de CrowdStrike à Reuters.
L’éditeur a perdu environ 9 milliards $ de sa valeur boursière depuis la panne et doit affronter une action en justice de certains de ses actionnaires.
Sur le même thème
Voir tous les articles Cybersécurité