Même si vous n’avez pas été touché, cela n’a pas pu vous échapper tant les médias en ont parlé. Une mise à jour défectueuse de CrowdStrike a provoqué des erreurs d’écran bleu (BSOD) sur de nombreux systèmes Windows à travers le monde, créant une situation de chaos à l’échelle mondiale. Ce problème a paralysé de nombreuses entreprises, les empêchant de fonctionner normalement pendant plusieurs heures, voire des jours.
- Panne informatique mondiale: CrowdStrike donne des précisions sur ce qu’il s’est passé | L’Echo (lecho.be)
- CrowdStrike donne des précisions sur le bug qui a causé la panne informatique mondiale – Le Soir
- Crowdstrike : comment la panne mondiale de Windows fait le bonheur des pirates et escrocs en tout genre (frandroid.com)
En langage commun… que s’est-il passé ?
Imaginez une journée ordinaire dans une fiduciaire, ou une entreprise de production. Les employés sont concentrés sur leurs tâches, le seul bruit dans l’open space provenant de la machine à café qui n’imagine pas une seconde qu’elle sera bientôt, la principale et presque unique activité dans l’entreprise.
Soudain, un écran bleu apparaît sur l’ordinateur de l’un des employés, suivi rapidement par d’autres. La panique s’installe : les systèmes sont hors service, les données sont inaccessibles, et le travail est interrompu.
Ce scénario cauchemardesque a été causé par une mise à jour défectueuse de CrowdStrike, un logiciel de sécurité largement utilisé.
En quelques heures seulement, des milliers d’entreprises à travers le monde ont été touchées, paralysant leurs opérations et provoquant des pertes financières considérables à cause… d’un simple bug.
Chez PVS, nous sommes fiers d’annoncer qu’aucun de nos clients sous abonnement de maintenance Trust n’a été affecté par ce crash. Nos clients n’ont même pas remarqué ce qu’il se passait, sauf dans les médias.
Dépendance aux services tiers : un risque à prendre en compte
Cet incident a mis en lumière une réalité cruciale : la dépendance aux services tiers comme Microsoft ou autre peut avoir des conséquences désastreuses. Si votre fournisseur principal de productivité tombe, vous tombez.
C’est pourquoi depuis plusieurs années, nous mettons en place des solutions de résilience pour nos clients, visant à minimiser les impacts d’une indisponibilité critique.
Par exemple, pour une fiduciaire travaillant sur un logiciel hébergé en cloud, nous avons mis en place des systèmes pour se prémunir contre des problèmes graves tels que la faillite de l’entreprise d’hébergement ou un incident dans le datacenter hébergeant les données et logiciels.
Rappelez-vous l’incendie d’OVH (plus gros hébergeur européen) en 2021, qui a causé la perte définitive de toutes les données informatiques d’environ 2000 entreprises. L’indemnisation prévue par OVH était de trois mois gratuits en cas de coupure de service et six mois gratuits en cas de perte de données. Une entreprise qui vient de tout perdre n’a sans doute que faire de bénéficier d’une remise de six mois à 250 euros mensuels…
Nos systèmes permettent, dans un tel cas de figure, de reprendre le travail en une journée avec une perte limitée des informations. Quand on sait que certaines entreprises ont été à l’arrêt plusieurs semaines, voire plusieurs mois…
Conclusion
Pour éviter les situations désastreuses comme celle causée par la mise à jour défectueuse de CrowdStrike, il est essentiel de mettre en place des solutions robustes et proactives :
- Maintenance proactive de l’infrastructure : Une surveillance continue et des mises à jour régulières contrôlées (surtout dans le cas présent, nous insistons) permettent d’éviter une grande partie des pannes imprévues et des temps d’arrêt prolongés. En anticipant les problèmes avant qu’ils ne surviennent, vous assurez la continuité de vos opérations.
- Solution de repli “au cas où” : La mise en place de systèmes de secours permet de limiter les risques en cas de défaillance de l’un de vos fournisseurs principaux. Par exemple, en cas de problème avec votre fournisseur de cloud, une solution de repli peut garantir que vos données et vos opérations restent accessibles et sécurisées.
Depuis 1992, nous accompagnons des entreprises ambitieuses dans leurs projets. Nous leur assurons de réduire le risque de couper l’élan de ces ambitions à la suite d’un souci informatique.
Si vous avez des doutes sur la résilience de votre système face à vos ambitions de croissance, contactez-nous ! Nous serions ravis d’en discuter gratuitement avec vous.
