{"id":8014,"date":"2024-07-25T10:11:29","date_gmt":"2024-07-25T10:11:29","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=8014"},"modified":"2025-03-12T14:36:44","modified_gmt":"2025-03-12T14:36:44","slug":"crowdstrike-global-outage-sophos-guidance","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2024\/07\/products\/crowdstrike-global-outage-sophos-guidance\/","title":{"rendered":"Panne mondiale de CrowdStrike : les conseils de Sophos"},"content":{"rendered":"<p>Le 19 juillet 2024,\u00a0<em>CrowdStrike<\/em>\u00a0a d\u00e9ploy\u00e9 une \u201cmise \u00e0 jour de contenu\u201d pour ses clients utilisant\u00a0<em>l\u2019agent endpoint CrowdStrike Falcon<\/em>\u00a0sur des appareils Windows, entra\u00eenant des perturbations au sein des entreprises du monde entier dans plusieurs secteurs, notamment les voyages, la banque, la sant\u00e9 et le retail.<\/p>\n<p>Les acteurs malveillants profitent g\u00e9n\u00e9ralement des perturbations et des incidents \u00e0 grande \u00e9chelle pour cibler de potentielles victimes. Dans cet article, nous allons d\u00e9tailler clairement notre compr\u00e9hension des \u00e9v\u00e8nements qui ont eu lieu et nous allons aussi r\u00e9pondre aux questions cl\u00e9s de nos clients et partenaires.<\/p>\n<p>L\u2019objectif de toutes les entreprises du secteur de la\u00a0<a href=\"https:\/\/news.sophos.com\/fr-fr\/category\/products-services\/\" target=\"_blank\" rel=\"noopener\">cybers\u00e9curit\u00e9<\/a>, Sophos et ses concurrents, est d\u2019assurer la s\u00e9curit\u00e9 des organisations et de les prot\u00e9ger contre les attaquants. M\u00eame si nous sommes en concurrence les uns avec les autres sur la sc\u00e8ne internationale, nous formons, et c\u2019est bien l\u00e0 le point le plus important, une communaut\u00e9 unie contre les cybercriminels en tant qu\u2019ennemi commun \u00e0 combattre. Nous apportons actuellement notre soutien \u00e0\u00a0<em>CrowdStrike<\/em>\u00a0et souhaitons \u00e0 chaque organisation concern\u00e9e un r\u00e9tablissement rapide et un retour \u00e0 la normale le plus t\u00f4t possible.<\/p>\n<p>La cybers\u00e9curit\u00e9 est un paysage incroyablement complexe et en \u00e9volution rapide. \u201cPour ceux d\u2019entre nous qui sont pleinement impliqu\u00e9s au c\u0153ur m\u00eame de ce secteur, ce type de situation nous est probablement d\u00e9j\u00e0 arriv\u00e9 \u00e0 un moment ou \u00e0 un autre, et quelles que soient les mesures de pr\u00e9caution que nous prenons, nous ne sommes jamais immunis\u00e9s \u00e0 100 %\u201d,\u00a0<a href=\"https:\/\/www.linkedin.com\/feed\/update\/urn:li:activity:7220177757127725056\/?updateEntityUrn=urn:li:fs_feedUpdate:(V2,urn:li:activity:7220177757127725056)\" target=\"_blank\" rel=\"noopener\">a d\u00e9clar\u00e9 Joe Levy, CEO de Sophos, sur LinkedIn<\/a>.<\/p>\n<h2>R\u00e9sum\u00e9 de la situation<\/h2>\n<ul>\n<li>Cette panne mondiale n\u2019est pas le r\u00e9sultat d\u2019un incident de s\u00e9curit\u00e9 chez\u00a0<em>CrowdStrike<\/em>\u00a0ni d\u2019une cyberattaque.<\/li>\n<li>M\u00eame si elle ne r\u00e9sulte pas d\u2019un incident de s\u00e9curit\u00e9, la cybers\u00e9curit\u00e9 s\u2019appuie notamment sur les principes fondamentaux suivants :\u00a0\u00a0<em>la confidentialit\u00e9<\/em>,\u00a0<em>l\u2019int\u00e9grit\u00e9<\/em>\u00a0et\u00a0<em>la<\/em>\u00a0<em>disponibilit\u00e9<\/em>. La\u00a0<em>disponibilit\u00e9<\/em>\u00a0a \u00e9t\u00e9 clairement affect\u00e9e, il s\u2019agit donc clairement d\u2019un \u00e9chec en mati\u00e8re de cybers\u00e9curit\u00e9.<\/li>\n<li>Le probl\u00e8me, qui a g\u00e9n\u00e9r\u00e9 un \u201c<em>\u00e9cran bleu de la mort<\/em>\u201d (BSOD) sur les machines Windows, a \u00e9t\u00e9 provoqu\u00e9 par une mise \u00e0 jour de \u201ccontenu\u201d du produit, d\u00e9ploy\u00e9e aupr\u00e8s des clients\u00a0<em>CrowdStrike<\/em>.<\/li>\n<li>Les organisations utilisant des\u00a0<em>agents CrowdStrike Falcon<\/em>\u00a0sur des ordinateurs et des serveurs Windows peuvent avoir \u00e9t\u00e9 touch\u00e9es. Les appareils Linux et macOS n\u2019ont pas \u00e9t\u00e9 concern\u00e9s par cet incident.<\/li>\n<li><em>CrowdStrike<\/em>\u00a0a identifi\u00e9 le d\u00e9ploiement de contenu li\u00e9 \u00e0 ce probl\u00e8me et a fait machine arri\u00e8re en annulant ces modifications. Des\u00a0<a href=\"https:\/\/www.crowdstrike.com\/blog\/statement-on-falcon-content-update-for-windows-hosts\/\" target=\"_blank\" rel=\"noopener\">conseils en mati\u00e8re de rem\u00e9diation<\/a>\u00a0ont \u00e9t\u00e9 publi\u00e9s pour les clients\u00a0<em>CrowdStrike<\/em>.<\/li>\n<\/ul>\n<h2>Les mises \u00e0 jour de \u201ccontenu\u201d<\/h2>\n<p>Il s\u2019agissait d\u2019une mise \u00e0 jour typique de \u201ccontenu\u201d du\u00a0<em>logiciel de s\u00e9curit\u00e9 endpoint\u00a0<\/em>de\u00a0<em>CrowdStrike<\/em>, le type de mise \u00e0 jour que de nombreux \u00e9diteurs de logiciels (notamment Sophos) doivent effectuer r\u00e9guli\u00e8rement.<\/p>\n<p>Les mises \u00e0 jour de contenu, parfois appel\u00e9es mises \u00e0 jour de protection, am\u00e9liorent la logique de protection d\u2019un produit de s\u00e9curit\u00e9 endpoint et sa capacit\u00e9 \u00e0 d\u00e9tecter les derni\u00e8res menaces. A cette occasion, une\u00a0<em>mise \u00e0 jour de contenu de CrowdStrike<\/em>\u00a0a eu des cons\u00e9quences majeures et impr\u00e9vues. Cependant, aucun \u00e9diteur de logiciels n\u2019est \u00e0 l\u2019abri d\u2019un tel incident, et des probl\u00e8mes comme celui-ci peuvent (et affectent) d\u2019autres \u00e9diteurs, quel que soit le secteur.<\/p>\n<h2>R\u00e9ponse de CrowdStrike<\/h2>\n<p><em>CrowdStrike<\/em>\u00a0a publi\u00e9 une d\u00e9claration sur son site Web contenant des conseils en mati\u00e8re de rem\u00e9diation \u00e0 l\u2019intention de ses clients. Si vous \u00eates concern\u00e9 par le probl\u00e8me ou recevez des demandes de vos clients qui utilisent\u00a0<em>CrowdStrike<\/em>, veuillez vous r\u00e9f\u00e9rer \u00e0 cette page officielle\u00a0<em>CrowdStrike<\/em>\u00a0:<\/p>\n<p><a href=\"https:\/\/www.crowdstrike.com\/falcon-content-update-remediation-and-guidance-hub\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.crowdstrike.com\/falcon-content-update-remediation-and-guidance-hub\/<\/a><\/p>\n<p>Comme toujours, la vigilance est de mise. Les cybercriminels enregistrent des domaines potentiellement malveillants (<em>typo-squatting<\/em>) et utilisent le terme \u201c<em>rem\u00e9diation CrowdStrike<\/em>\u201d dans leurs campagnes de phishing pour tenter de tromper de potentielles victimes. Si vous contactez ou \u00eates contact\u00e9 par\u00a0<em>CrowdStrike<\/em>, veuillez v\u00e9rifier que vous parlez bien \u00e0 un repr\u00e9sentant officiel et accr\u00e9dit\u00e9.<\/p>\n<h2>Les clients Sophos ont-ils \u00e9t\u00e9 touch\u00e9s par l\u2019incident CrowdStrike ?<\/h2>\n<p>Les clients utilisant Sophos pour la protection endpoint, notamment ceux ayant d\u00e9ploy\u00e9 Sophos Endpoint avec Sophos XDR ou Sophos MDR, n\u2019ont pas \u00e9t\u00e9 affect\u00e9s. Un petit nombre de clients qui utilisent l\u2019agent Sophos \u201c<em>XDR Sensor<\/em>\u201d (disponible avec Sophos XDR et Sophos MDR) comme un\u00a0<em>overlay<\/em>\u00a0en plus de\u00a0<em>CrowdStrike Falcon<\/em>\u00a0peuvent avoir \u00e9t\u00e9 concern\u00e9s.<\/p>\n<h2>Que fait Sophos pour mitiger le risque d\u2019une interruption de service similaire ?<\/h2>\n<p>Chaque produit de protection endpoint, notamment\u00a0<a href=\"https:\/\/www.sophos.com\/fr-fr\/products\/endpoint-antivirus\" target=\"_blank\" rel=\"noopener\">Sophos Endpoint<\/a>, fournit des mises \u00e0 jour r\u00e9guli\u00e8res du produit et publie en permanence des mises \u00e0 jour de protection (<em>contenu<\/em>). Les menaces s\u2019adaptent rapidement, ainsi des mises \u00e0 jour, elles aussi rapides, de la logique de protection sont essentielles pour suivre l\u2019\u00e9volution constante du paysage des menaces.<\/p>\n<p>Ayant fourni des solutions de protection endpoint de pointe pendant plus de trois d\u00e9cennies et tir\u00e9 de nombreuses le\u00e7ons des incidents pass\u00e9s subis par Sophos et le secteur plus globalement, Sophos dispose de processus et de proc\u00e9dures robustes pour mitiger le risque de perturbation de ses clients. Mais ce risque n\u2019est jamais nul.<\/p>\n<p>Chez Sophos, toutes les mises \u00e0 jour de produit sont test\u00e9es dans des environnements d\u2019assurance qualit\u00e9 internes sp\u00e9cialement con\u00e7us avant d\u2019\u00eatre mises en production. Une fois en production, les mises \u00e0 jour du produit sont publi\u00e9es en interne pour tous les employ\u00e9s et l\u2019infrastructure de Sophos dans le monde entier.<\/p>\n<p>Ce n\u2019est que lorsque tous les tests internes ont \u00e9t\u00e9 effectu\u00e9s et que nous sommes convaincus que la mise \u00e0 jour r\u00e9pond aux crit\u00e8res de qualit\u00e9 que cette derni\u00e8re est progressivement diffus\u00e9e aupr\u00e8s des clients. Le d\u00e9ploiement de la nouvelle version se fera tout d\u2019abord lentement, puis s\u2019acc\u00e9l\u00e9rera et sera enfin diffus\u00e9e au niveau de l\u2019ensemble des clients. La t\u00e9l\u00e9m\u00e9trie est collect\u00e9e et analys\u00e9e en temps r\u00e9el. En cas de probl\u00e8me avec une mise \u00e0 jour, seul un petit nombre de syst\u00e8mes sera affect\u00e9 et Sophos pourra revenir en arri\u00e8re tr\u00e8s rapidement.<\/p>\n<p>Les clients peuvent \u00e9ventuellement\u00a0<a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/GlobalSettings\/SoftwarePackages\/SoftwarePackagesFAQ\/index.html\" target=\"_blank\" rel=\"noopener\">contr\u00f4ler les mises \u00e0 jour des produits Sophos Endpoint<\/a>\u00a0(mais pas les mises \u00e0 jour de protection) \u00e0 l\u2019aide des param\u00e8tres de politique de gestion des mises \u00e0 jour. Les options du package logiciel incluent le\u00a0<em>support Recommand\u00e9<\/em>\u00a0(g\u00e9r\u00e9 par Sophos),<em>\u00a0\u00e0 dur\u00e9e d\u00e9termin\u00e9e<\/em>\u00a0et\u00a0<em>\u00e0 long terme<\/em>, avec la possibilit\u00e9 de planifier le jour et l\u2019heure auxquels les mises \u00e0 jour doivent avoir lieu.<\/p>\n<p>Comme pour les mises \u00e0 jour de produit, toutes celles concernant le contenu de Sophos Endpoint sont test\u00e9es dans nos environnements d\u2019assurance qualit\u00e9 avant d\u2019\u00eatre mises en production, chaque version \u00e9tant examin\u00e9e pour garantir qu\u2019elle r\u00e9pond \u00e0 nos normes en mati\u00e8re de qualit\u00e9. Les versions de contenu destin\u00e9es aux clients passent par un certain nombre d\u2019\u00e9tapes dans le cadre de nos contr\u00f4les d\u2019assurance qualit\u00e9 continus et nous surveillons et ajustons les versions en fonction de la t\u00e9l\u00e9m\u00e9trie si n\u00e9cessaire.<\/p>\n<p>Sophos suit un\u00a0<a href=\"https:\/\/www.sophos.com\/en-us\/trust\/sophos-secure-development-lifecycle\" target=\"_blank\" rel=\"noopener\">cycle de d\u00e9veloppement s\u00e9curis\u00e9<\/a>\u00a0pour garantir que nos solutions soient d\u00e9velopp\u00e9es de mani\u00e8re s\u00e9curis\u00e9e et efficace, et d\u00e9taill\u00e9 dans le\u00a0<a href=\"https:\/\/www.sophos.com\/en-us\/trust\" target=\"_blank\" rel=\"noopener\">Sophos Trust Center<\/a>. Des informations suppl\u00e9mentaires sur les\u00a0<a href=\"https:\/\/support.sophos.com\/support\/s\/article\/KB-000046193?language=en_US\" target=\"_blank\" rel=\"noopener\">principes de publication et de d\u00e9veloppement de Sophos Endpoint<\/a>\u00a0sont disponibles dans notre base de connaissances (<a href=\"https:\/\/support.sophos.com\/support\/s\/article\/KB-000046193?language=en_US\" target=\"_blank\" rel=\"noopener\">knowledgebase<\/a>).<\/p>\n<p>Billet inspir\u00e9 de\u00a0<a href=\"https:\/\/partnernews.sophos.com\/en-us\/2024\/07\/products\/crowdstrike-global-outage-sophos-guidance\/\" target=\"_blank\" rel=\"noopener\">CrowdStrike global outage: Sophos guidance<\/a>, sur le Blog Sophos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Notre avis sur l&#8217;incident qui a eu lieu et nos r\u00e9ponses aux questions cl\u00e9s des clients et partenaires de Sophos.<\/p>\n","protected":false},"author":11,"featured_media":3000008052,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[272,8],"coauthors":[43],"class_list":["post-8014","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-crowdstrike","tag-sidebar"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2024\/07\/featured-image-compass-shutterstock_2401215957.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/8014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=8014"}],"version-history":[{"count":3,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/8014\/revisions"}],"predecessor-version":[{"id":8017,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/8014\/revisions\/8017"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=8014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=8014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=8014"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=8014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}