C’est la deuxième fois que le PDG de CrowdStrike, George Kurtz, se retrouve au centre d’un échec technologique mondial
Une bonne partie du monde s’est retrouvée à l’arrêt vendredi, provoquant l’une des pannes de courant les plus importantes de tous les temps.
La panne a perturbé les opérations des principales banques, compagnies aériennes, détaillants et autres secteurs après que CrowdStrike, un géant de la cybersécurité utilisé par Microsoft et d’autres, a poussé une mise à jour défectueuse.
De nombreuses industries étaient encore en train de se remettre de la débâcle samedi. Les conséquences devraient durer des semaines.
CrowdStrike a reconnu son erreur et a présenté vendredi des excuses et une solution de contournement. Mais il n’a pas encore expliqué comment une mise à jour destructrice aurait pu être publiée sans être détectée par les tests et autres mesures de protection.
Naturellement, la faute a commencé à être dirigée contre l’homme au centre de tout cela : le PDG de CrowdStrike, George Kurtz.
L’analyste du secteur technologique Anshel Sag a souligné que ce n’était pas la première fois que Kurtz jouait un rôle majeur dans un échec informatique historique.
Le 21 avril 2010, l’éditeur d’antivirus McAfee a publié une mise à jour de son logiciel utilisé par ses clients professionnels. Cette mise à jour supprimait un fichier Windows clé, provoquant le blocage et le redémarrage répété de millions d’ordinateurs dans le monde. Tout comme l’erreur CrowdStrike, le problème de McAfee nécessitait une correction manuelle.
Kurtz était alors directeur technique de McAfee. Quelques mois plus tard, Intel a racheté McAfee. Et quelques mois plus tard, Kurtz a quitté l’entreprise. Il a fondé CrowdStrike en 2012 et en est le PDG depuis lors.
« Pour ceux qui ne s’en souviennent pas, en 2010, McAfee a eu un problème colossal avec Windows XP qui a paralysé une bonne partie d’Internet », a écrit Sag sur X. « L’homme qui était le directeur technique de McAfee à l’époque est maintenant le PDG de CrowdStrike. »
En réponse à une demande de commentaire de Trading Insider, CrowdStrike a partagé ses derniers articles de blog détaillant le problème et le correctif recommandé, mais n’a pas expliqué comment la mise à jour a échappé aux protocoles de sécurité de l’entreprise.
« Nous comprenons comment ce problème est survenu et nous effectuons une analyse approfondie des causes profondes pour déterminer comment cette faille logique s’est produite », indique l’entreprise dans le message. « Cet effort se poursuivra. Nous nous engageons à identifier toutes les améliorations fondamentales ou de flux de travail que nous pouvons apporter pour renforcer notre processus. »
