Vous n'aviez probablement jamais entendu parler de CrowdStrike avant le 19 juillet 2024. Pourtant, aujourd'hui, cette entreprise de cybersécurité s'est retrouvée au cœur d'une tempête médiatique mondiale. Mais qui est CrowdStrike ? C'est ce que nous allons explorer dans cet article.

De l’Australie aux États-Unis, en passant par l’Espagne, les Pays-Bas, l’Allemagne, le Japon et évidemment la France, une panne géante a frappé les ordinateurs utilisant le système d’exploitation Windows de Microsoft. Cette perturbation massive a eu des répercussions sur de nombreux secteurs critiques, des dont hôpitaux, des banques et des aéroports.

Au cœur de la tempête : CrowdStrike et sa mise à jour fatidique

L’origine de cette panne mondiale a été attribuée à une mise à jour logicielle publiée par CrowdStrike, une grande société américaine de cybersécurité. Ironiquement, c’est un outil conçu pour protéger les systèmes qui s’est retrouvé à l’origine de leur dysfonctionnement.

George Kurtz, PDG de CrowdStrike, a expliqué sur la plateforme X (anciennement Twitter) que les pannes étaient causées par « un défaut trouvé dans une seule mise à jour de contenu de son logiciel sur les systèmes d’exploitation Microsoft Windows« .

CrowdStrike a été fondé en 2011 par George Kurtz, Dmitri Alperovitch et Gregg Marston. Son siège social est situé à Austin, au Texas, aux États-Unis. L’entreprise est spécialisée dans la protection des endpoints (points de terminaison), c’est-à-dire les ordinateurs, les serveurs, les appareils mobiles et autres dispositifs connectés à un réseau.

CrowdStrike propose une plateforme de sécurité basée sur le cloud appelée Falcon, qui utilise l’intelligence artificielle et le machine learning pour détecter et prévenir les cyberattaques. La plateforme offre une variété de services, notamment la détection et la prévention des menaces, la réponse aux incidents, la chasse aux menaces et la gestion des vulnérabilités.

Falcon combine plusieurs technologies de sécurité avancées telles que l’EDR (Endpoint Detection and Response), l’antivirus nouvelle génération, l’analyse des menaces, le pare-feu et la gestion des vulnérabilités.

L’entreprise est reconnue pour son expertise dans la lutte contre les attaques de type « zero-day » (jusqu’alors inconnues) et les attaques sans malware, qui sont particulièrement difficiles à détecter avec les méthodes de sécurité traditionnelles.

L’entreprise protège plus de 29 000 clients, parmi lesquels on compte de nombreuses entreprises du Fortune 500, des gouvernements et des organisations internationales. Son influence s’étend au-delà de la simple protection informatique : l’entreprise a joué un rôle important dans plusieurs enquêtes de cybersécurité de haut niveau, notamment le piratage du Comité National Démocrate en 2016.