L’Incident de CrowdStrike: Retenez et implémentez les Enseignements

31 Jul 2024

L’Incident de CrowdStrike: Retenez et implémentez les Enseignements

L'incident de CrowdStrike survenu le 19 juillet 2024 a été qualifié comme le plus grand incident informatique de l'histoire. A noter que ce n’était pas un incident de cyber sécurité, mais une mise-à-jour expirée d’une configuration fournie par l'entreprise de cyber sécurité. Ceci a causé l'apparition de "l'écran bleu de la mort" (blue screen of death) pour les systèmes Microsoft Windows dans le monde entier, provoquant des perturbations généralisées dans les secteurs tels que les services bancaires, les transports aériens et médicaux. A travers le monde les conséquences de cet incident sont graduellement résolues.

BIRGER. recommande aux entreprises de prendre les mesures suivantes :

La Technologie : Des mises-à-jour régulières

Des mises-à-jour comme celles de CrowdStrike sont courantes pour corriger des vulnérabilités et pour mettre à jour les systèmes informatiques. Des tests rigoureux, du sand-boxing et de l’assurance qualité sont essentiels avant le déploiement de la mise-à-jour des logiciels. Des processus robustes combinant intervention humaine et automatisation peuvent réduire considérablement les incidents de ce genre.

La Sécurité : L’application des meilleures pratiques

Les cybercriminels exploitent ces situations incertaines, entraînant une augmentation des menaces de cyber sécurité. 

Par exemple:

  1. Une archive ZIP malveillante appelée CrowdStrike-hotfiz.zip est apparue le jour de l’incident. Lorsqu'elle est exécutée, un malware de contrôle et d'accès à distance est installé.
  2. Le ’’phishing’’ a considérablement augmenté depuis cet incident, avec des courriels indésirables se faisant passer pour CrowdStrike en circulation.

Dans ce contexte, il est important d'appliquer les meilleures pratiques pour se protéger contre ces menaces. Celles-ci incluent :

  • Sensibiliser et former les employés.
  • Protéger l’infrastructure informatique.
  • Sécuriser tous les accès à distance.
  • Implémenter des Politiques d'accès strictes.
  • Prévenir la perte de données.
  • Surveiller en continu l'infrastructure informatique.
  • Adopter les principes de la protection des données
    .

Cliquez ici pour plus de détails sur notre article intitulé « Restez en sécurité » publié pendant le Mois de la Sensibilisation à la Cyber Sécurité. 

La Résilience : Structuration des plans de Résilience

Les plans de Résilience doivent être bien structurés afin de se remettre d’un tel incident rapidement et efficacement. Lors de la Semaine de Sensibilisation à la Continuité d’Activité en mai 2024, BIRGER. a publié une série d'articles et de webinaires couvrant des informations pertinentes applicables à cet incident. 

Deux articles en particulier se distinguent:

1. La préparation proactive est essentielle pour renforcer la résilience et assurer la Continuité d’Activité.

Cet article souligne l'importance d'anticiper les événements disruptifs et implémenter des plans stratégiques pour gérer les impacts, de minimiser les temps d’arrêt, de protéger les actifs et de sauvegarder sa réputation. La préparation proactive est un processus continu qui nécessite une surveillance, une évaluation et une adaptation continues aux menaces évolutives. Cliquez ici pour lire l’article.

2. Apprendre des Leçons du Passé pour Préparer l’Avenir.

Cet article présente des conseils comment prendre avantage des expériences passées pour être plus résilient. En apprenant du passé et en appliquant les connaissances historiques pour se préparer à l’avenir pour améliorer la Résilience et la capacité à naviguer efficacement dans l’incertitude. Adopter une approche proactive pour capitaliser sur l’apprentissage historique assurera une meilleure préparation pour faire face aux événements disruptifs et opérer dans un environnement commercial en constante évolution. Cliquez ici pour lire l’article.

En conclusion, bien que les incidents informatiques soient disruptifs, ils présentent également une opportunité pour réévaluer les plans de Technologie, Sécurité et Résilience, pour apprendre de cette expérience et pour renforcer la préparation face aux incidents disruptifs. Ce faisant, assurez la continuité des activités, protégez ses collaborateurs et ses actifs, et maintenir sa réputation en cas d’évènement disruptif. 

Pour plus d'informations sur ces sujets, veuillez nous contacter par e-mail  B_contacted@birger.technology ou appelez notre Centre de Cyber Défense au [230] 6016819.

Cordialement,

BIRGER.
 

You may also like

20 Jun 2018

Annonce GAB: Fin du Support de Windows 7

Microsoft a officiellement annoncé la fin du support de Windows 7 le 14 janvier 2020.

Read More

17 Mar 2020

BIRGER. Plan de Continuité d’Activité Covid-19: Invocation du Plan Télétravail

Suite à la pandémie du Coronavirus (Covid—19) à travers le monde et en prévision d'un confinement national à Maurice, BIRGER. a invoqué son Plan de Continuité d’Activité (BCP en anglais) pendant une journée, le mercredi 18 mars 2020.

Read More

21 Dec 2020

JOYEUX NOEL & BONNE ANNEE 2021

Nous vous remercions pour votre soutien continu tout au long de l'année 2020. Nous profitons de cette occasion pour vous souhaiter, à vous et à votre famille, un joyeux Noël et une bonne année 2021.

Read More