Blue Screen of death mondial à cause de Crowdstrike
Mise à jour de crowdstrike = panique dans le monde entier
Ce vendredi 19 juillet, une panne mondiale affectant les services Microsoft a été causée par un problème avec la solution de sécurité Crowdstrike Falcon. La panne engendre ce qu’on appelle un écran bleu de la mort (BSOD). La panne n’est pas due à une cyberattaque mais bien une mise à jour défectueuse.
Pourquoi c'est important ?
Microsoft est l’un des leaders en termes de services informatiques aux entreprises avec près de 21% du marché couvert. La panne survenue ce matin a conduit à des services dégradés et bloqués pour nombreuses entités. L’occasion de rappeler que les actes malveillants ne sont pas les seuls risques en cybersécurité et rappelle l’importance de la sécurité du déploiement de mises à jour et correctifs. Si il est encore trop tôt pour évaluer l’impact de cette panne, il n’est pas difficile d’imaginer que les montants pourraient exploser, ne serait-ce que par l’étendue de la panne et des entités impactées.
Le deal de la décennie par Google
Google, par sa maison-mère Alphabet, serait très avancé dans ses négociations avec la startup Wiz, d’origine israélienne mais désormais basée à New York spécialisée dans la sécurité Cloud (par analyse de la configuration des environnements). Les derniers chiffres font état d’un prix de 23 milliards de dollars, ce qui en ferait le plus gros investissement de l’histoire de la firme californienne.
Pourquoi c'est important ?
Les services Cloud de Google se développent et gagnent du terrain, mais restent minoritaires comparées aux concurrents directs que sont Microsoft ou AWS. Ce rachat historique pourrait permettre à Google de se démarquer de ses concurrents, mettant l’accent sur la sécurité de ses services et rassurer de potentiels clients. De surcroit, la sécurité des services Cloud devient une nouvelle priorité des régulateurs (le référentiel SecNumCloud par exemple). Il sera cependant difficile de détrôner les leaders du marché, mais les potentielles garanties qu’offrirait des services Cloud sécurisés et fiables aideront sans aucun doute à s’imposer sur le long terme.
Orange lance sa solution de cybersécurité au grand public
Orange a lancé en juin dernier son portail Cybersecure, une plateforme accessible au grand public pour vérifier la légitimité d’emails, de liens, d’adresses de site web… Le but étant de créer une base de données afin de lutter contre les malveillances du quotidien.
Pourquoi c'est important ?
Les grandes actualités autour de la cybersécurité, plus spécifiquement du cybercrime, gravitent autour d’entités telles que des entreprises ou acteurs privés, ces cibles étant évidemment les plus lucratives. Mais les particuliers sont loin d’être épargnés. En effet, 2 français sur 3 déclarent recevoir des SMS suspects chaque semaine. L’idée d’étendre la connaissance et les bons gestes autour des menaces cyber par le biais d’actions quotidiennes, de documenter et renseigner les menaces permettra de sensibiliser davantage le grand public par des gestes simples. A ce titre, il reste important de rappeler que des signalements peuvent être effectués sur la plateforme gouvernementale cybermalveillance.gouv.