Incident Crowdstrike sur Windows : du pain béni pour ChromeOS

La fin de semaine dernière fut mouvementée en matière d’actualités technologiques. Le géant Crowdstrike a fait planter des millions d’ordinateurs sous Windows mettant ainsi en avant l’approche sécuritaire proposée par ChromeOS.

Crowdstrike et Windows : que s’est-il réellement passé ?

Il est fort probable que vous ne connaissez pas Crowstrike et pourtant, c’est une société américaine spécialisée dans la cybersécurité à la capitalisation boursière de 74,22 milliards de dollars. C’est loin d’être un petit acteur et il propose grossièrement des solutions de sécurité pour les ordinateurs à destination des entreprises et de très grandes l’utilisent.

Dans son portefeuille de produits, il existe la solution Crowdstrike Falcon qui est ce qu’on appelle un EDR (Endpoint Detection and Response) qui surveille en temps réel les activités/flux de l’appareil sur lequel il est installé afin de pouvoir alerter et répondre sur les menaces détectés. Et cette application s’exécute à un très bas niveau, avec de gros privilèges et un accès aux ressources matérielles. Et suite à une mise à jour automatique de l’application, cette dernière a fait planter les PCs Windows de nombreux salariés d’entreprises, d’écrans projetant des informations dans les gares et aéroports jusqu’à même des ordinateurs de cabinets de médecin. Un correctif a été apporté dans l’urgence et beaucoup d’entreprises sont encore en train de tenter de rétablir la situation (le week-end a dû être chargé pour l’IT…).

Incident Crowdstrike sur Windows : du pain béni pour ChromeOS

Microsoft se retrouve face à une situation complexe et a déjà commencé à pointer du doigt l’Union Européene qui avait exigé que Windows ouvre les vannes pour certains éditeurs de logiciel de sécurité, ce qui ouvre les portes d’un plus gros risque de dépendance vis-à-vis de pannes potentielles.

Pourquoi l’approche ChromeOS est-elle intéressante ?

Pour répondre simplement à la question : les appareils sous ChromeOS sont plus vérouillés que ceux de Windows et Google maîtrise la chaîne. Crowdstrike propose également une solution EDR/XDR pour les Chromebooks professionnels, que j’ai déjà déployé, et rien ne vient s’installer sur les appareils. L’approche est évidemment vérouillée et gérée dans le Cloud : Google va maîtriser la télémetrie en agrégeant des logs et Crowdstrike va récupérer les informations et les analyser sur leurs serveurs afin de pouvoir les mettre à disposition aux intéressés (les équipes de sécurité d’une entreprise).

Pour conclure, plus il y a de sociétés impliquées dans une chaîne, plus nombreux sont les risques de dysfonctionnement de la chaîne. En tout cas, il n’y a pas eu d’écrans bleus sur ChromeOS, c’est un fait.

One Response

Laissez un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

📺 Regardez le replay du direct Chromebook On Live #30 👉Lien
+ +