Mercredi matin, des milliers de professionnels de la cybersécurité ont envahi les couloirs du Mandalay Bay Convention Center de Las Vegas, l’épicentre de la conférence annuelle Black Hat sur la cybersécurité, où des dizaines d’entreprises faisaient de la publicité pour leurs produits.
Au premier rang et avec l’un des plus grands stands se trouvait CrowdStrike, une entreprise qui est récemment devenue un nom familier – mais pas à cause de ses prouesses dans l’arrêt des pirates malveillants.
Le 19 juillet, CrowdStrike a poussé une mise à jour logicielle défectueuse qui a planté au moins 8,5 millions ordinateurs du monde entier, provoquant Retards de vol, perturber le fonctionnement des hôpitaux — y compris certaines chirurgies — et les ischio-jambiers plusieurs agences gouvernementales américaines, parmi de nombreuses autres organisations qui ont dû redémarrer manuellement les ordinateurs et les serveurs pour revenir à la normale.
Depuis lors, CrowdStrike a partagé des mises à jour sur sa propre enquête sur la panne. L’entreprise a également offert des cartes-cadeaux Uber Eats de 10 $ à ses partenaires, dont certains ont dû passer des heures à se remettre de l’incident, afin d’envoyer ses « remerciements et excuses sincères pour la gêne occasionnée ».
Plusieurs personnes qui ont reçu le bon – dont certaines ont estimé que le cadeau était sourd – n’ont pas pu encaisser la carte-cadeau avant qu’Uber ne la signale comme fraude, « en raison des taux d’utilisation élevés », selon un porte-parole de CrowdStrike.
Moins de trois semaines plus tard, certains employés de CrowdStrike ont eu la lourde tâche de présenter les produits de l’entreprise sur son stand de conférence. Dès l’ouverture des portes, des dizaines de participants ont commencé à faire la queue. Ils n’étaient pas tous là pour poser des questions difficiles, mais pour récupérer des t-shirts et des figurines fabriqués par l’entreprise pour représenter certains des groupes d’États-nations et cybercriminels qu’elle traque, tels que Scatter Spider, un racket d’extorsion qui serait à l’origine des cyberattaques de l’année dernière de MGM Resorts et d’Okta ; et Aquatic Panda, un groupe d’espionnage lié à la Chine.
« Nous sommes ici pour vous donner des trucs gratuits », a déclaré un employé de CrowdStrike aux personnes rassemblées autour d’un grand écran où les employés feraient plus tard des démonstrations.
Un participant à la conférence avait l’air visiblement surpris. « Je pensais juste que ce serait mort, honnêtement. Je pensais que ce serait plus lent là-bas. Mais évidemment, les gens sont toujours fans, n’est-ce pas ?
Pour CrowdStrike à Black Hat, il y avait un élément de statu quo, malgré sa panne informatique mondiale qui a causé des perturbations et des retards généralisés pendant des jours, voire des semaines pour certains clients. La conférence a eu lieu en même temps que CrowdStrike publié son analyse des causes profondes ; Cela explique ce qui s’est passé le jour de la panne. En bref, CrowdStrike a concédé qu’il s’était trompé, mais a déclaré qu’il avait pris des mesures pour éviter que le même incident ne se reproduise. Et certains professionnels de la cybersécurité présents à Black Hat semblaient prêts à donner une seconde chance à l’entreprise.
Sur les boîtes de figurines empilées sur le stand de l’entreprise, qui étaient constamment réapprovisionnées, CrowdStrike a enveloppé un message abordant la panne. « Les adversaires ne s’arrêtent pas. Nous non plus », peut-on lire dans le message. « La résilience commence avec nous. Nous restons concentrés sur vous.
La société a projeté le même message sur un grand écran dans le couloir qui mène du casino Mandalay Bay au centre de congrès.
Kevin Benacci, directeur principal de la communication d’entreprise de CrowdStrike, a déclaré à fr.techtribune.netque « le message partage notre gratitude et notre appréciation pour la communauté Black Hat, ainsi que le soutien que nous avons reçu après l’incident ».
Benacci a ajouté que la société avait « des membres de l’équipe technique dans le stand pour traiter de l’incident ».
Lorsque fr.techtribune.neta visité le stand jeudi, nous avons vu plusieurs ingénieurs commerciaux présenter des démonstrations du produit, mais aussi le vice-président de l’architecture des solutions mondiales de CrowdStrike, Chris Kachigian, qui a un rôle technique au sein de l’entreprise.
Le PDG de CrowdStrike, George Kurtz, était également présent au Black Hat Innovators & Investors Summit : Un événement dans le cadre de la conférence Cela nécessite un paiement séparé, ce qui signifie qu’il n’est pas ouvert à tous les participants. Kurtz est apparu sur un panel, selon la société, ainsi que Messages par deux participants à la conférence.
Pour évaluer comment les défenseurs de première ligne de l’industrie de la cybersécurité ont réagi à la panne massive, fr.techtribune.nets’est entretenu avec plus d’une douzaine de participants à la conférence qui ont visité le stand de CrowdStrike. Plus de la moitié des participants à qui nous avons parlé ont exprimé une opinion positive de l’entreprise à la suite de la panne.
« Cela diminue-t-il mon opinion sur leur capacité à être une entreprise de Sécurité de pointe ? Je ne pense pas », a déclaré un employé du gouvernement américain, qui a déclaré qu’il utilisait CrowdStrike tous les jours. L’employé a demandé à garder l’anonymat car il n’était pas autorisé à parler à la presse.
Brian Wilson, un autre employé du gouvernement américain qui a également déclaré qu’il utilisait CrowdStrike dans le cadre de son travail, a déclaré qu’il continuerait à utiliser les produits de l’entreprise et qu’il n’avait pas perdu confiance en l’entreprise.
Un ingénieur en sécurité qui s’est identifié uniquement sous le nom d’Eric L. a déclaré à fr.techtribune.netqu’une partie de son entreprise avait été touchée par la panne, mais qu’elle avait pu s’en remettre dans les 24 heures. « CrowdStrike a été très doué pour fournir des conseils en matière de remédiation et faire tout ce qu’il pouvait pour arranger les choses », a-t-il déclaré, ajoutant que son opinion sur CrowdStrike n’avait pas changé et qu’il ne pensait « absolument pas » à changer de fournisseur.
« Ils sont les meilleurs de leur catégorie ; Ils sont au sommet du jeu », a-t-il déclaré.
D’autres n’ont pas ressenti la même chose.
Seth Faeder, ingénieur chez ClearChoice Dental Implants Centers, a déclaré que son entreprise n’avait pas été touchée parce qu’elle utilisait Sophos, un concurrent de CrowdStrike. Mais sa société mère, a-t-il dit, utilise CrowdStrike, donc lui et son équipe ont dû aider à remettre en ligne les postes de travail touchés, ce qui « n’était pas très amusant ».
« Cela m’a définitivement donné une vision plus négative de l’entreprise, c’est sûr », a déclaré Faeder à TechCrunch. « En fait, nous avons fini par dire [his colleagues] qu’ils pourraient vouloir se pencher sur Sophos après cela.
Un professionnel de la cybersécurité, qui a demandé à rester anonyme car il n’est pas autorisé à parler à la presse, a déclaré à fr.techtribune.netque son entreprise est un client de CrowdStrike et qu’elle a été touchée par la panne.
« Nous devons chercher des alternatives, car nous avons besoin d’un plan de secours », a-t-il déclaré à TechCrunch. « Nous ne pouvons pas avoir ce problème, mais en s’éloignant complètement d’eux, je ne suis pas tout à fait sûr que ce soit possible, pour être honnête, car ils sont toujours une figure de proue de l’industrie. »
Ebenezer Chunduru, analyste en sécurité chez CapMetro, une société qui a déclaré qu’il était affecté par la panne, a déclaré à fr.techtribune.netque l’incident était révélateur de la fragilité des outils de cybersécurité.
« Pouvons-nous faire confiance à n’importe quel outil en ce moment ? », a-t-il déclaré. « Nous ne devrions pas dépendre d’un outil. Mais en même temps, ils font du très bon travail.
Depuis la panne mondiale, les professionnels de la cybersécurité – qui sont toujours heureux de faire une blague – ont inondé Internet d’une flux de mèmes sur le thème de CrowdStrike.
Le plaisir est passé dans la vraie vie à Las Vegas. Un participant à la conférence s’est présenté mardi à un événement réservé aux conférenciers Black Hat avec un t-shirt sur lequel était écrit « Crowdstruck ». Un autre participant a donné à fr.techtribune.netun autocollant qui se moquait de CrowdStrike Falcon, le produit phare de l’entreprise, en remplaçant son logo par une volaille caricaturale et le faux nom de l’entreprise « Fowlstrike ». Un chercheur qui assiste à Def Con, une conférence de piratage qui suit Black Hat, fabriqué de fausses cartes-cadeaux Uber Eats sur le thème de CrowdStrike.
Après deux jours à Black Hat, il est difficile de dire si la panne a nui à la réputation de CrowdStrike. Peut-être, même, est-ce l’inverse. Quelques heures avant la fin de la conférence, un employé de CrowdStrike a déclaré à fr.techtribune.netque l’entreprise avait imprimé plus de 1 500 t-shirts en deux jours. L’année dernière, les organisateurs de la conférence a déclaré près de 20 000 personnes étaient présents.
Lorsqu’on lui a demandé combien de figurines ils avaient distribuées, une autre employée a secoué la tête et a simplement répondu : « Je n’en ai aucune idée. »