La fin de semaine dernière fut mouvementée en matière d’actualités technologiques. Le géant Crowdstrike a fait planter des millions d’ordinateurs sous Windows mettant ainsi en avant l’approche sécuritaire proposée par ChromeOS.
Crowdstrike et Windows : que s’est-il réellement passé ?
Il est fort probable que vous ne connaissez pas Crowstrike et pourtant, c’est une société américaine spécialisée dans la cybersécurité à la capitalisation boursière de 74,22 milliards de dollars. C’est loin d’être un petit acteur et il propose grossièrement des solutions de sécurité pour les ordinateurs à destination des entreprises et de très grandes l’utilisent.
Dans son portefeuille de produits, il existe la solution Crowdstrike Falcon qui est ce qu’on appelle un EDR (Endpoint Detection and Response) qui surveille en temps réel les activités/flux de l’appareil sur lequel il est installé afin de pouvoir alerter et répondre sur les menaces détectés. Et cette application s’exécute à un très bas niveau, avec de gros privilèges et un accès aux ressources matérielles. Et suite à une mise à jour automatique de l’application, cette dernière a fait planter les PCs Windows de nombreux salariés d’entreprises, d’écrans projetant des informations dans les gares et aéroports jusqu’à même des ordinateurs de cabinets de médecin. Un correctif a été apporté dans l’urgence et beaucoup d’entreprises sont encore en train de tenter de rétablir la situation (le week-end a dû être chargé pour l’IT…).
Microsoft se retrouve face à une situation complexe et a déjà commencé à pointer du doigt l’Union Européene qui avait exigé que Windows ouvre les vannes pour certains éditeurs de logiciel de sécurité, ce qui ouvre les portes d’un plus gros risque de dépendance vis-à-vis de pannes potentielles.
Pourquoi l’approche ChromeOS est-elle intéressante ?
Pour répondre simplement à la question : les appareils sous ChromeOS sont plus vérouillés que ceux de Windows et Google maîtrise la chaîne. Crowdstrike propose également une solution EDR/XDR pour les Chromebooks professionnels, que j’ai déjà déployé, et rien ne vient s’installer sur les appareils. L’approche est évidemment vérouillée et gérée dans le Cloud : Google va maîtriser la télémetrie en agrégeant des logs et Crowdstrike va récupérer les informations et les analyser sur leurs serveurs afin de pouvoir les mettre à disposition aux intéressés (les équipes de sécurité d’une entreprise).
Pour conclure, plus il y a de sociétés impliquées dans une chaîne, plus nombreux sont les risques de dysfonctionnement de la chaîne. En tout cas, il n’y a pas eu d’écrans bleus sur ChromeOS, c’est un fait.
Fondateur de Chromebook Live/Tech Live et de la société de services Blicom et passionné de Chromebook, je vous partage les actualités incontournables sur les Chromebooks et Chrome OS ainsi que mes retours d’expérience sur ces sujets avec une approche utilisateur mais business aussi. Localisation : Paris & Internet.
Ce n’est pas pour autant que les sociétés vont passer sur ChromeOS car Crowdstrike n’est qu’un maillon d’une chaine pro Microsoft