Une panne informatique mondiale
Dès les informations détectées sur cette panne, nous nous sommes mis en alerte et avons informé nos clients. Voici nos conclusions.
A l’intention de nos clients
Votre informatique est-elle impactée ?
En 1 mot : non !
En 3 mots : tout fonctionne correctement 😊.
En 2 phrases : La société crowdstrike a déployé une mise à jour de son « super-antivirus » … et n’aurait pas dû. Il s’agit donc d’une erreur humaine et pas d’une cyberattaque.
FAQ pour mieux comprendre
Qui est crowdstrike ? Il s’agit d’une entreprise qui travaille essentiellement avec les services informatiques des grandes entreprises : compagnies aériennes, banques, etc. Elle contrôle 20% du marché mondial mais demeure largement inconnue du public.
… Donc aucun risque pour nous ? Pas si vite. Crowdstrike travaille avec certains de nos fournisseurs, parmi lesquels Microsoft lui-même. Nous avons surveillé toute la journée du vendredi le bon fonctionnement du service « 365 », aucune alerte. Nous resterons vigilants ces prochains jours mais nous pouvons dire que tout est sous contrôle.
Comment est-on sûr que nos ordinateurs ne sont pas concernés ? La mise à jour porte est un fichier nommé C-00000291*.sys installé dans c:\windows\system32\drivers\. Il n’est présent sur aucun des systèmes que nous gérons.
Est-ce qu’il y’a eu un impact sur Siham ou Silesa ? Aucun : nous avions choisi de faire fonctionner nos logiciels Siham et Silesa en dehors de l’environnement Windows : nous les avons développés dans l’environnement Linux, réputé plus stable et moins sujets à des mises à jour intempestives. La mise à jour de crowdstrike ne concernait que l’environnement Windows.
Sait-on à quoi servait cette mise à jour ? D’après nos informations, la mise à jour portait sur un système qu’on appelle les « tuyaux nommés ». Il s’agit de canaux de communications entre programmes au sein d’ordinateurs (par exemple entre word et excel quand on fait un publipostage) ou entre ordinateurs (par exemple : BitTorrent, eMule et autres logiciels de communication « pair-à-pair »). La mise à jour bloquait les flux jugés suspects.
Comment une erreur sur un petit fichier peut-elle avoir un impact aussi énorme ? Les antivirus accèdent aux cœurs de systèmes, avec des droits d’administration très étendus. La moindre erreur avec ce type de droits, … et ça peut devenir une catastrophe.
Donc ça pourrait nous arriver aussi ? Malheureusement, oui. Notre stratégie consiste à réduire les risques pour que ça n’arrive jamais, ou qu’on puisse récupérer rapidement si ça venait à arriver. Pour cela, nous avons plusieurs lignes de défense : nous gardons des sauvegardes de vos données, nous privilégions les systèmes « open-source » réputés plus fiables et stables, nous supervisons les équipements pour réagir rapidement, nous rédigeons des « plan de reprise d’activité », etc. Par exemple, le mois dernier, l’équipement dédié à un client a connu une panne matérielle majeure. Nous avons reconstruit une plateforme de secours en moins de 4 heures.
Et maintenant ?
RézoSocial reste ouvert tout l’été et veille à votre informatique. N’hésitez pas à nous appeler pour en savoir plus (01 85 08 31 25, choix 1).
Nous vous souhaitons de très belles vacances ensoleillées !
