CrowdStrike a reçu le prix du « Most Epic Fail » suite à une mise à jour défectueuse. Il a été acceptée publiquement par son président, un geste d’humilité salué par la communauté.
CrowdStrike, l’une des entreprises les plus réputées dans le domaine de la cybersécurité, a récemment traversé une période difficile en raison d’une panne informatique massive causée par une mise à jour défectueuse de son logiciel. Cet incident a suscité de vives critiques, notamment de la part de ses clients et de la communauté de la cybersécurité. Cependant, plutôt que d’ignorer cet échec, CrowdStrike a choisi de l’affronter directement lors de la conférence DEF CON à Las Vegas, un des événements les plus influents du secteur.
Un échec reconnu devant la communauté de la cybersécurité
Le président de CrowdStrike, Michael Sentonas, a pris la décision inhabituelle de se rendre en personne à la cérémonie des Pwnie Awards, organisée chaque année dans le cadre de DEF CON, pour accepter le prix du « Most Epic Fail » décerné à son entreprise. Ce prix, bien que peu enviable, est attribué aux entreprises ayant subi les plus grandes erreurs ou failles de sécurité de l’année. Parmi les lauréats précédents, on trouve des géants comme Microsoft, la TSA (Transportation Security Administration) américaine, et Twitter.
Cette année, CrowdStrike a été choisi pour ce prix à la suite de la distribution d’une mise à jour de sécurité défectueuse qui a causé des pannes majeures sur des millions de machines Windows à travers le monde. La mise à jour a rendu ces machines inaccessibles à distance, ce qui a entraîné des perturbations importantes, notamment dans des compagnies aériennes comme Delta Air Lines.
Un geste d’humilité salué par la communauté
Lors de son discours, Michael Sentonas a souligné l’importance de reconnaître les erreurs, en déclarant : « Il est super important de reconnaître quand on fait quelque chose de très mal, ce qui a été le cas ici. » Il a également affirmé que le trophée sera exposé bien en vue au siège de CrowdStrike au Texas pour rappeler à tous les employés de l’entreprise l’importance de ne pas répéter de telles erreurs.
Cette démarche a été saluée par de nombreux professionnels de la cybersécurité présents à DEF CON, qui ont applaudi la décision de Sentonas d’assumer publiquement cet échec. Il est rare qu’une entreprise accepte ouvertement un prix aussi négatif, ce qui a renforcé le respect de la communauté pour la transparence et l’intégrité de CrowdStrike.
Les conséquences à long terme pour CrowdStrike
Malgré ce geste, la route pour redorer l’image de CrowdStrike reste longue et semée d’embûches. En plus du coup porté à sa réputation, l’entreprise doit faire face à plusieurs poursuites judiciaires. Deux recours collectifs ont déjà été déposés, demandant des dédommagements pour les pertes subies lors de la panne. De plus, Delta Air Lines envisage de poursuivre CrowdStrike et Microsoft en justice pour les perturbations causées par cette mise à jour défectueuse.
En réponse à cet incident, CrowdStrike a promis de revoir et d’améliorer ses processus de test et de gestion des erreurs. L’entreprise a également annoncé qu’elle commencerait à échelonner les mises à jour afin de prévenir toute répétition d’un tel événement.
Une leçon pour toute l’industrie de la cybersécurité
Cet épisode est une leçon importante non seulement pour CrowdStrike mais pour l’ensemble de l’industrie de la cybersécurité. Il montre à quel point une seule erreur peut avoir des conséquences désastreuses à l’échelle mondiale, mais aussi l’importance de la transparence et de la responsabilité dans la gestion des crises.
Pour en savoir plus
CrowdStrike Exec Shows Up to Accept ‘Most Epic Fail’ Award in Person
CrowdStrike President Michael Sentonas appears at DEF CON’s annual Pwnie Awards to accept the ‘award’ because ‘we got this horribly wrong [and] it’s super important to own it.’
CrowdStrike accepted a ‘Most Epic Fail’ award at Def Con hacking conference
Company president Michael Sentonas said he will display the Pwnie Awards trophy ‘in the right place’ at CrowdStrike’s headquarters.