La panne informatique mondiale survenue en juillet refait parler d’elle, à l’occasion de la conférence des hackers DEF CON. Une remise de prix a eu lieu. Crowdstrike, la société fautive, repart avec le trophée de la pire catastrophe de 2024.

Pouvait-il en être autrement au regard de la magnitude de la catastrophe ? Sans doute pas. Plus de trois semaines après la panne informatique mondiale, la société américaine Crowdstrike a reçu un prix dont elle se serait bien passée : celui de l’échec le plus cuisant (« Most Epic Fail ») en matière de sécurité. Un comble pour un groupe dont c’est la spécialité.

Crowdstrike, échec le plus terrible de 2024 en cyber

La remise du prix a eu lieu lors du week-end du 8 au 11 août pendant l’édition 2024 de la DEF CON, la plus importante convention de hacker au monde, lieu de surprises régulières. L’évènement a été filmé et relayé sur X (ex-Twitter) par Dominic White, hacker éthique travaillant pour Orange Cyberdéfense, filiale de l’opérateur français.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Cyberattaques : quand l’humain est le maillon faible

Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.

Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.

En savoir plus

Le prix en question, appelé Pwnie Awards, entend souligner (et moquer, le cas échéant) « les réalisations et les échecs des chercheurs en sécurité et de la communauté de la sécurité au sens large ». Au total, onze catégories existent :

  • meilleur bug de bureau
  • meilleur bug mobile
  • meilleure attaque cryptographique
  • meilleure chanson (oui, oui, et sur des sujets liés au cyber)
  • recherche la plus innovante
  • recherche la moins médiatisée
  • meilleure escalade de privilèges
  • meilleure exécution de code à distance
  • réponse la plus lamentable d’un fournisseur
  • échec le plus terrible
  • exploit épique

Il a été souligné que cette distinction a été acceptée par Michael Sentonas, le président de Crowdstrike, qui était présent à la DEF CON 2024 et est monté sur scène pour accepter cette récompense. Il a déclaré qu’il était « capital d’assumer ses erreurs lorsque l’on fait des choses horriblement mauvaises, ce que nous avons fait dans ce cas. »

crowdstrike
La panne a touché de nombreux postes. // Source : reivax

Bien sûr, l’intéressé a ajouté ne pas être fier de voir sa société être mise en avant d’une façon aussi peu glorieuse. Mais, il a considéré que ce trophée pourrait avoir une utilité : celle d’être un rappel permanent que les ratés ne sont jamais loin. Il est ainsi question d’exposer le Pwnie Award au siège de la compagnie, pour que tout le monde le voie.

La panne informatique de juillet 2024 trouve son origine dans une mise à jour défectueuse du logiciel CrowdStrike, qui a entrainé une panne géante à l’échelle mondiale. Près de 10 millions de postes informatiques équipés du système d’exploitation Windows ont planté, perturbant une multitude d’entreprises et notamment françaises.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !