Panne CrowdStrike : les défis d'hier façonnent la résilience de demain

Daniel Crowe

Le 19 juillet 2024, les services et les industries du monde entier se sont arrêtés suite à une mise à jour de sécurité automatisée défectueuse.

Bien que ce scénario soit bien connu des experts en cybersécurité, l'impact concret d'une telle mise à jour est devenu douloureusement clair pour le grand public, affectant d'innombrables entreprises et organisations dans tous les secteurs. Du transport aérien à la santé, en passant par les services financiers et les administrations, les conséquences ont été majeures : applications bancaires hors service, hôpitaux contraints d'annuler des opérations non urgentes - autant de perturbations qui ont directement affecté les citoyens. Plus d’un an après cette panne informatique mondiale, les entreprises ont-elles vraiment tiré les leçons nécessaires ?

Les récentes interruptions survenues dans les banques et chez certains grands fournisseurs de services semblent indiquer le contraire. Même si toutes les pannes ne peuvent être évitées, certains points essentiels doivent être retenus.

Bien anticiper passe par une visibilité complète

Avant tout, pour éviter au maximum un nouvel épisode de ce type, les entreprises doivent s'assurer qu'elles disposent de la visibilité nécessaire pour anticiper tout problème lié aux mises à jour logicielles. Cela se traduit notamment par la mise en place d'une surveillance complète et continue de leurs réseaux et de l'ensemble de leur environnement informatique. Il est plus que jamais indéniable qu’il n’est pas possible de gérer ou de sécuriser ce que l’on ne voit pas. C’est pourquoi la visibilité, combinée à des contrôles de maintenance et des mises à jour régulières, permettent aux organisations d’atténuer le risque de pannes inattendues et, en conséquence, de prévenir les pertes financières et l’impact sur leur réputation.

L’anticipation comme premier pas vers la sécurisation

Pour sécuriser un réseau et garantir une performance constante il ne suffit pas seulement de déployer des défenses, mais aussi d’anticiper chaque évolution. C'est pourquoi les équipes IT peuvent réaliser des tests synthétiques simulant le trafic réel, bien avant qu'un client ne soit confronté à une latence susceptible de générer des frustrations ou qu'une fonction critique ne subisse une panne. La réalisation de ces tests donne aux organisations la vision indispensable à l’anticipation des problèmes avant même qu'ils n'aient une chance de se matérialiser.

Cette étape, combinée à une surveillance proactive du trafic en temps réel, offre des informations essentielles en cas d'incident de sécurité, de panne industrielle majeure ou encore de problème local au sein de l'entreprise, ce qui permet d'apporter une réponse appropriée et des preuves aussi rapidement que possible.

Triompher dans l’adversité

« Wéi jī », qui signifie « crise » en chinois, est la combinaison respective des mots « danger » et « opportunité ». Ainsi, si les pannes, comme celle survenue le 19 juillet 2024, ont été éprouvantes pour les entreprises, elles ont également et surtout constitué une opportunité d'apprentissage inestimable. En effet, cela a permis aux organisations réellement résilientes de transformer les perturbations subies, à la fois en une puissante source de données et en un modèle d'assurance des performances et de cyber-résilience. Cela signifie notamment tirer parti d'outils de visibilité avancés afin de réaliser des analyses rétrospectives très poussées et instructives. En construisant un référentiel riche et détaillé d'informations sur chaque incident passé, les organisations ne se contentent pas de documenter l'histoire et d'établir des politiques de meilleures pratiques, elles préparent activement l'avenir de leurs opérations, en s'assurant d’être en mesure d’anticiper et de surmonter tous les défis potentiels - avant qu'ils ne deviennent un problème pour les clients.

In fine, les pannes et crises successives que traversent les organisations ne doivent pas être perçues comme des impasses, mais comme de puissants catalyseurs de transformation. Chaque épreuve représente une résilience nouvelle, une capacité d’anticipation et d’innovation inédite. Les entreprises qui émergent de ces périodes sont ainsi plus agiles, et mieux préparées et renforcent leur position sur le marché.