Une panne de service centralisée à l’échelle mondiale entraîne l’arrêt des avions, des trains, des banques, des services 911 et des chaînes de télévision
Un problème technique généralisé avec le logiciel centralisé de CrowdStrike a entraîné une panne mondiale affectant divers secteurs, notamment l’aviation, les chemins de fer et les médias. Le problème, qui est apparu le 19 juillet 2024, a provoqué l’affichage de l’écran bleu de la mort (BSOD) sur les ordinateurs Windows, perturbant de nombreux services et entreprises dans le monde entier.
CrowdStrike, une société de cybersécurité de premier plan, a reconnu vendredi matin le dysfonctionnement, attribuant les pannes à son logiciel Falcon Sensor conçu pour protéger les systèmes contre les cybermenaces. L’entreprise a assuré aux utilisateurs que ses équipes d’ingénieurs travaillaient activement à résoudre le problème. La panne a eu un effet domino, impactant de nombreuses plateformes et entreprises, dont Sky News, les services 911 en Alaska, Amazon Web Services, Instagram, eBay et ADT, entre autres, partout dans le monde.
Une infrastructure décentralisée aurait pu atténuer la contagion
La panne a causé des dégâts considérables, en partie à cause de la nature centralisée de la technologie de Crowdstrike. Cette approche vise à offrir aux organisations une visibilité complète, une application cohérente des politiques et une détection et une réponse coordonnées aux menaces sur l’ensemble de leur infrastructure informatique à partir d’une plateforme unifiée.
Cependant, une infrastructure Web décentralisée aurait pu atténuer considérablement les problèmes généralisés causés par le dysfonctionnement du capteur Falcon de CrowdStrike, mettant en évidence les vulnérabilités inhérentes aux services centralisés. Une approche décentralisée aurait permis une plus grande résilience, une meilleure tolérance aux pannes et une plus grande sécurité en exploitant les systèmes distribués et la technologie blockchain.
Par exemple, si les systèmes critiques avaient été construits sur des plateformes décentralisées comme le réseau de stockage permanent d’Arweave ou le système de fichiers distribué d’IPFS, l’impact d’un point de défaillance unique aurait été minimisé. Ces systèmes répartissent les données et le traitement sur plusieurs nœuds, garantissant un fonctionnement continu même si certains nœuds tombent en panne ou sont compromis. Dans le cas de l’incident CrowdStrike, le maintien de la continuité du service via d’autres nœuds opérationnels aurait pu empêcher les pannes généralisées.
De plus, une infrastructure décentralisée offre une sécurité et une intégrité renforcées. Les données de ces systèmes sont souvent sécurisées et vérifiées par cryptographie, ce qui rend difficile pour les attaquants de modifier ou de corrompre les informations sans se faire détecter. Cette fonctionnalité aurait pu protéger les systèmes critiques des effets en cascade du dysfonctionnement du capteur Falcon, empêchant potentiellement les incidents Blue Screen of Death qui ont perturbé de nombreux services dans le monde entier.
En effet, l’ordinateur AO récemment lancé par Arweave pourrait offrir une alternative directe et décentralisée aux solutions de sécurité centralisées comme Falcon Sensor de CrowdStrike. L’architecture d’AO, qui s’appuie sur un réseau de nœuds décentralisés pour le stockage et le traitement des données, garantit la résilience et la tolérance aux pannes en éliminant les points de défaillance uniques.
Chaque nœud du réseau AO peut analyser indépendamment les comportements du système et le trafic réseau, en partageant les résultats sur l’ensemble du réseau afin de maintenir une détection des menaces robuste. En exploitant le stockage immuable d’Arweave, AO peut conserver un journal permanent et inviolable des événements de sécurité, offrant un accès continu aux données critiques même en cas de panne du système.
De plus, les agents autonomes d’AO peuvent fonctionner de manière indépendante pour surveiller et répondre aux menaces, garantissant que les mesures de sécurité restent actives sans dépendre d’un serveur central. Cette approche décentralisée améliore la résilience et la sécurité du système. Elle garantit que même si certains nœuds sont compromis, l’infrastructure de sécurité globale reste opérationnelle, évitant ainsi toute perturbation généralisée lors des incidents actuels.
En réduisant la dépendance aux points de contrôle centralisés, les systèmes décentralisés atténuent également le risque de pannes à grande échelle dues à une seule mise à jour logicielle ou à un changement de configuration, offrant ainsi une infrastructure plus robuste et plus résiliente pour les services essentiels.
Contagion généralisée des pannes
Le secteur de l’aviation a été considérablement affecté par la panne de Crowdstrike, les principales compagnies aériennes américaines comme American Airlines, Delta Airlines et United Airlines ayant suspendu leurs vols en raison de problèmes de communication. La Federal Aviation Administration (FAA) n’a pas commenté la situation. Sky News et d’autres diffuseurs ont également connu des temps d’arrêt, soulignant l’impact généralisé de la panne, selon Sky News.
Au Royaume-Uni, la panne a touché les banques, les compagnies aériennes et les sociétés de médias, dont la Bourse de Londres. Des problèmes similaires ont été signalés en Australie, où les banques, les supermarchés et les diffuseurs comme l’Australian Broadcasting Corporation ont été confrontés à des difficultés opérationnelles. Le coordinateur national de la cybersécurité de l’Australie a confirmé que la panne provenait d’un problème logiciel tiers, affectant plusieurs entreprises et services à travers le pays, comme le détaille The Guardian.
Microsoft a également participé à la gestion des conséquences de la panne, en prenant des « mesures d’atténuation » pour résoudre les problèmes de service affectant ses services et applications cloud.
La panne du service mondial centralisé entraîne la panne des avions, des trains, des banques, des services 911 et des chaînes de télévision est apparue en premier sur CryptoSlate.