Microsoft affirme que la panne de CrowdStrike a affecté beaucoup plus d'appareils que prévu
8,5 millions d'appareils ont été confirmés comme étant affectés par la panne de CrowdStrike, mais Microsoft affirme qu'il ne s'agit que d'un sous-ensemble.
Croyez-le ou non, cela fait 10 jours qu'une panne informatique mondiale a frappé certaines des plus grandes entreprises du monde.
Le problème a été causé par une erreur dans une mise à jour logicielle de CrowdStrike, une société de cybersécurité tierce. Étant donné que tous les appareils concernés étaient des PC sous Windows, Microsoft a également été critiqué pour cette panne.
Dans un nouveau billet de blog publié ce week-end, Microsoft a partagé sa propre analyse de la situation de CrowdStrike et a proposé des solutions pour garantir qu'une panne de cette ampleur ne se reproduise plus.
Cependant, une information intéressante dans le billet de blog, comme l'a remarqué TechRadar, est que Microsoft affirme que le nombre d'appareils affectés signalés a été largement sous-estimé.
La panne de CrowdStrike a touché plus d'appareils que prévu initialement
Un jour, après la panne de CrowdStrike, Microsoft a signalé que 8,5 millions de machines Windows étaient affectées par l'erreur dans la mise à jour du logiciel de la société de cybersécurité.
Dans sa dernière mise à jour, Microsoft a indiqué que le nombre de 8,5 millions ne représente qu'un petit « sous-ensemble » d'appareils réellement affectés. Microsoft n'a pas communiqué le nombre estimé d'appareils Windows concernés. Mais il semble clairement qu'il y en ait plusieurs millions de plus que ce qui avait été révélé précédemment.
Selon Microsoft, le chiffre de 8,5 millions qui a été partagé provient des appareils qui ont partagé des rapports de plantage avec l'entreprise. Les rapports de plantage sont une fonctionnalité facultative, qui informe automatiquement Microsoft lorsqu'un système rencontre une erreur. Si un consommateur ou une entreprise décide de ne pas partager les rapports de plantage avec Microsoft, l'entreprise n'est pas informée du problème. Par conséquent, ils ne seraient pas comptabilisés dans l'estimation des appareils concernés.
Même si la plupart des millions d’ordinateurs Microsoft ont été réparés à ce stade, l’industrie se demande encore comment une telle situation a pu se produire.
Les prochaines étapes de Microsoft
La raison pour laquelle l'erreur de mise à jour de CrowdStrike a causé autant de dégâts est qu'elle s'exécute au niveau du noyau, qui est la partie centrale du système d'exploitation. C'est pourquoi lorsque l'erreur de mise à jour s'est produite, elle n'a pas seulement affecté le logiciel de CrowdStrike. Elle a également mis hors service l'ensemble du système informatique, provoquant le redoutable écran bleu de la mort de Windows.
Microsoft a expliqué dans son article les raisons pour lesquelles les logiciels de cybersécurité ont tendance à fonctionner au niveau du noyau, mais il est clair qu’après cette dernière débâcle, cette approche doit être reconsidérée.
Selon Microsoft, l'entreprise cherche actuellement à « réduire la nécessité pour les pilotes du noyau d'accéder aux données de sécurité importantes ». Parallèlement à cela, l'entreprise travaillera également avec des fournisseurs tiers pour s'assurer qu'ils suivent les meilleures pratiques lors du déploiement des mises à jour, afin qu'ils puissent détecter les problèmes avant leur mise en ligne.
Selon CrowdStrike, jeudi dernier, 97 % des appareils concernés étaient de nouveau en ligne.