La panne géante affectant de nombreux secteurs et de nombreuses entreprises mondiales ce vendredi est liée à CrowdStrike. Que sait-on de cette entreprise américaine de cybersécurité ? En savoir plus: www.leparisien...
Bien content que les caisses automatique du supermarché d'à coté tournent sous OpenSUSE, j'aurais été obligé de parler à un humain pour acheter ma bière :3
A la lecture des commentaires je suis frappé par le niveau de connaissance, le langage super pro des commentateurs. Visiblement la nouvelle classe laborieuse travaille dans la cybersécurité aujourd'hui. Ca fait peur de constater un tel changement de culture massif en même pas 20 ans. On a complètement oublié que l'internet, le cloud, tout ça c'est une bulle. Absolument rien de tangible n'est produit sur internet. Internet ne fait que rendre plus rapide des échanges d'information. Pendant 1 siècle les banques ont travaillé avec des dossiers papiers et des courriers postaux, et la société s'en portait plutôt mieux. Il y avait un krach tous les siècles, maintenant on est à presque 1 krach tous les 10 ans.
@@hadzah_frsauf que Linux ne force personne à faire ses mises à jour, contrairement à Windows, et c'est pour ça que tout est tombé en même temps aujourd'hui
Crowdstrike a des agents linux avec accès kernel. La même chose pourrait arriver sur n'importe quelle plateforme. Du moment où on donne access au kernel à n'importe quel logiciel, une version avec un problème et pas suffisamment testée peut faire crasher n'importe quel OS
Mais quasiment toutes les structures sous-traitent leur cybersécurité à des entreprises externes. Je bosse dans la cybersécurité, et les banques font la même chose, le gouvernement et les grands groupes aussi. Tout le monde considère que c'est un point trop sensible pour le faire soi-même et ils n'ont de toutes facons pas les solutions disponibles développées de leurs côtés. Vous pensez sérieusement que la BNP, Free ou Orange gèrent à 100 % leur propre cybersécurité ? Les gens tomberaient de bien haut s'ils savaient comment ca tourne réellement derrière...
Ça semble dangereux nan. Les hackers sont de plus en plus doué, le jour ou un groupe fait tomber crowdstrike, ou un autre monopole, et tout le monde tombera avec
@CaptainRx-ss3rt Ici, en l'occurrence, c'est juste une mise à jour système qui s'est mal déroulée au moment où elle a été déployée. C'est rare, mais les infrastructures sont tellement complexes que parfois on peut se rendre compte que ça foire uniquement au moment où elle est mise en œuvre. Pour la sécurité, il y a de la redondance, surtout pour les infrastructures sensibles. Il y a une multitude de pare-feu, par exemple, pour un système bancaire, et souvent en cybersécurité, plusieurs entreprises se partagent le gâteau : une va s'occuper du cloud, une autre du pare-feu, du endpoint, etc. Rien n'est impossible, bien sûr, mais il faut être d'un niveau extrême pour pirater une banque française, par exemple. Le niveau de complexité est incroyable, sans compter que le système est monitoré 24h/24. Ce n'est pas Joe le rigolo, qui a piraté trois sites dans sa vie et qui s'y connaît un peu ou même une petite équipe d'hackers chevronés qui pourra le faire, c'est un véritable coffre fort dans un coffre fort dans un coffre fort.
@@tilofuder5182 Exact, et sans compter que les grandes infrastructures comme les banques n'ont pas les équipes et les compétences nécessaires pour développer les solutions par elles-mêmes. De toute façon, ce serait bien trop coûteux et comporterait trop de risques. C'est un peu comme si tu voulais être électricien alors que ton métier est boulanger : tu pourrais poser trois rallonges, mais pas câbler un bâtiment entier, tu risquerais de mettre le feu trop facilement. C'est un peu le même principe. Notre travail, par exemple, c'est de mettre en place la solution et d'expliquer à leurs équipes comment l'utiliser mais pour l'aspect utilisation au quotidien et monitoring, c'est leur boulot, et on reste derrière pour faire les grandes corrections ou si quelque chose se passe mal.
Ah bon ? Je ne me suis pas arrêté de vivre personnellement, j'ai mangé, bu, fait ma sieste. En revanche pour les riches oui leur monde s'est écroulé, plus d'avion, plus de trading, plus d'investissement avec les banques. Mais sinon là aujourd'hui le monde ne s'est pas arrêté. En revanche, cela pose question car effectivement là cette panne c'est gentil, mais le jour où sa ressemblera à un black out complet là on sera vraiment dans le pétrin.
@@MrFox709 oui,c'est ce que je voulais dire en parlant du monde qui s'arrête de vivre. Le blackout mondial. Parce que ça arrivera forcément un jour. On a les prémices de ce qui arrivera
@@KB-dp6di c'est une expression qui ne veut pas dire que tout le monde meurt. Ça veut dire que partout dans le monde, énormément de structures étaient paralysées, ne pouvaient plus fonctionner. Et rassurez vous, ce sont des structures qui ce sont retrouvées paralysées : pas la population mondiale 🤣🤣
La planète à l'arrêt ??? Ah oui, carrément ! Je ne m'étais pas aperçu que l'heure et le soleil ne tournaient plus autour de mon Ricard devant la plage ! 😅
Où on préfère déléguer une tâche très spécialisée qu'on sait pas faire à une boite qui est censée savoir faire. en soi c'est louable, et que tu le fasses toi même, ou que tu le fasses faire, t'es jamais à l'abri d'un pépin
C'est pas de la sous traitance, CS c'est juste une boite qui fait un produit concurrent de la suite de surveillance Microsoft Defender, qui est ultra utilisé. Ce serait comparable à du Photoshop, mais dans le domaine de la sécurité pro
En l’occurence c’est pas du tout pour diminuer les coûts. Les sociétés de sécurité informatique coûtent très cher et les logiciels qu’ils utilisent aussi. Étrangement les entreprises qui sont frileuses ont soudainement les bourses qui se délient et font appel à des sociétés spécialisés quand elle subissent leur première grosse attaque informatique....
C'est partout depuis 1 an ou 2, sur youtube, instagram et surtout twitter, apparemment une majorité du traffic provient de bots et non pas de vrais utilisateurs
Normalement il faut faire des tests en hors production avant de strike la production ça semble lunaire pour une boîte de cybersécurité de voir le problème de BSOD une fois la MAJ déployée en production.
en fait, vu la nature du bug (un fichier systeme qui contient que des zéro), ça ressemble plus un problème de build ou de linker. Si ça trouve, ça a passé les tests en local mais le déploiement a été fucké qq part Il n'empêche qu'ils auraient dû faire un déploiement progressif pour limiter la casse.
Voilà pourquoi il faut aussi une indépendance informatique, que les aéroports, hôpitaux et autres structures n'utilisent que des programmes français sécurisés.
Monsieur Grenier cadre sup chez Crowdstrike entre et dit "Hey David quand on met à jour Falcon ça fait planter le réseaux", réponse de David Goodenought "Ooohh ça va c'est juste une petite mise à jour qui stop les programmes 1h ou 2 quand elle est effectué, qu'est ce qu'on risque?". Franchement c'est vraiment ça que j'ai imaginé dans les bureaux. Pour ceux qui on la réf Biz ;).
Je suis pas informaticien, mais, là où je bossais, aucune mise à jour de production n’était autorisée le vendredi. Sauf interruption le jeudi et pas réparée le vendredi à 00:00.
Un aperçu de ce qui pourrait arriver en cas de "vraie" guerre ou les cables sousmarins seraient coupés et les datacenters bombardés....on a plus intérêt à la paix qu'à la guerre, car on peut vite revenir à l'age de pierre (cf situation en Nouvelle Caledonie ou Mayotte). Si on vient à basculer dans un monde virtuel (IA) et que tout s'arrête...quelle sera la réaction de la population , libération ou effroit ?
@@Rogueone162 on a interet à rester capable d'utiliser le papier pour un maximum de choses, mais ça restera toujours une très faible partie de ce qu'on peut faire avec du numérique (qui offre vitesse de traitement, automatisation, communications,...)
@@ccrouzet Les inconvénients avec cette automatisation c'est qu'on est fliqué et qu'on est dans un univers de plus en plus sans communication. Et cette standardisation automatisation a pour conséquence des gens de plus en plus idiot et des gens impatients et paresseux
c'est ça, sachant que visiblement (en regardant rapidement) il semblerait que crownstrike possède des solutions pour mac et linux donc bon ... l'intervenante en a juste profiter pour mettre un tacle "personnel" à Microsoft x')
@@grimpowsify y a t'il eu des pannes justement sur linux ? avec crowdstrike. Elle n'est pas la seule à le dire que c'est un problème d'uniformisation. on utilise tous les mêmes sans la moindre alternative
avant de se poser la question de "quel est le risque d'utiliser le meme OS partout" .Commencez deja a vous posez la question " est il possible de rendre aussi efficace et moin dangereux le systeme actuel avec 50 OS diférents"
C’est ça le danger de la centralisation et du closed source softwares, Linux et l’Open Source sont la solution, ils offrent une diversité en termes de serveurs donc moins de risque de black-out simultané.
Non bien sûr que non. Aucun rapport. Lors de la découverte de la faille SSHregression, cela a impacté toutes les machines avec du SSH donc évidemment que c'est faux...
@@JohnDoe-iq8lc Oui, des bugs ou des backdoors existent, mais ils ne peuvent pas provoquer un arrêt simultané de tous les systèmes comme cela est arrivé avec Windows. Utiliser un « système unique » est un concept très dangereux en informatique. Il est crucial de diversifier les systèmes, car un bug dans une distribution X n'affectera pas nécessairement une distribution Y.
@@Yayatouu Il ne faut pas avoir une confiance excessive en l'IT, il faut toujours considérer les logiciels comme vulnérables par défaut pour renforcer la sécurité. Je préfère les systèmes open source comme Linux pour leur transparence et flexibilité, permettant une intervention rapide en cas de faille, contrairement à des systèmes plus fermés comme Windows, qui offrent moins de possibilités d'adaptation rapide en situations d'urgence.
Ca c'est un argument politique et donc irrecevable. Les risques se concentrent sur ce qui est installé en majorité. Linux a le quasi monopole des Front-end et back-end applicatifs. Aujourd'hui l'open source constitue la cible la plus grosse des attaques. Le risque qu'il fait courir aux infrastructures n'est pas moins important que Windows.
microsft n'a pas du tout le "monopole" des serveurs IT comme l'entend cette video, windows est d'ailleurs pas tres recommendable, la grand majorite des serveurs sont sous linux
Sauf que Microsoft l'a sur les postes de travail et qu'avoir un serveur GNU/Linux n'a pas vraiment d'intérêt quand la majorité des clients affichent un BSOD. :-) Maintenant si je comprend l'idée d'avoir un parc hétérogène, bien souvent on préfère aller vers un parc homogène surtout dans des petites et moyennes entreprises car c'est plus facile à maintenir.
Et si, Microsoft représente la quasi totalité des serveurs avec les rôles FSMO, les serveurs avec services d'infrastructures et les serveurs de domaine (active-directory) et services associés (gpo, suffixe upn, kerberos) sans parler du fait que les serveurs exchange (donc Microsoft) représentent l'écrasante majorité des serveurs de messagerie (qu'il s'agisse d'on premise ou du cloud via o365) idem pour les outils collaboratifs tel que teams, office, client de messagerie Outlook etc. + Les serveurs rdp, fsrm, dfs avec iscsi etc... Tant de "solution" qui n'ont pas d'équivalent sur Linux. On utilise majoritairement Linux que dans un contexte spécifique : serveur applicatif/middleware/web ou les grappes de calcul. A savoir que la partie web existe aussi sur windows via iis et que la grande majorité des serveurs pour la "business intelligence" et le "Big data" sont également des systèmes tournant sous windows.
@@MrTaijoku Oui enfin on dit le rôle ADDS plutôt que FSMO qui sont pour déterminer quel contrôleur est le maître d'une tâche spécifique soit à l'échelle du domaine, soit à l'échelle de la forêt.
Hé bien d'accord divisons le parc en 1/3 Windows, 1/3 MacOs et 1/3 Linux. CrowdStrike fait une mise à jour foireuse qui casse les *nix like. 2/3 du parc ko. Ce problème n'est pas du à un constructeur d'OS, mais à un éditeur qui fait n'importe quoi en contrôle qualité d'une MAJ. Faire de l'expertise informatique ça s'improvise pas, lâchez un peu Microsoft même si c'est très à la mode de leur taper dessus. C'est marrant que lorsqu'il y a un truc "à charge contre Microsoft" on voit toujours spawn les mêmes experts cybersecu. C'est vraiment dommage que l'intervenante, compétente au demeurant, semble avoir un parti pris pour un type de device qu'elle affiche même dans son profil linkedin. Je vous le donne Emile: c'est pas un Windows mais son challenger. Dommage, mais ce genre de profil a une haîne de Microsoft, j'en cotoie tous les jours (et oui je suis aussi dans le même domaine que l'intervenante, mais je n'ai pas de parti pris, j'aime tous les OS car ils ont tous un truc vraiment interessant et différenciant qui fait que leur usage est bon selon les postes / situations). L'informatique est une science, pas un dogme.
Tout est dit. D'autant que l'intervenante présente l'hégémonie de Microsoft sur le marché comme un fait nouveau mais dont nous n'aurions que peu conscience, alors que professionnels et particuliers vivent depuis 25 ans avec cette réalité et que le monde ne s'est pas (encore) effondré.
Plus important encore, c'est l'occasion de comprendre les défauts du monopole et une opportunité de se diversifier et de proposer des alternatives. Je ne comprends pas comment les gens ne parviennent pas à trouver des solutions. Les monopoleurs ne comprennent-ils pas qu'ils sont souvent relégués aux oubliettes lorsqu'ils pensent pouvoir faire patienter le monde avec leurs excréments et leurs absurdités ?
Peut-être aussi éviter le "tout Cloud"... Une boite qui n'utilise pas de solution Cloud peut tester les différentes mises à jour sur d'autres environnements avant de la déployer, et du coup voir ce qui peut tout faire foirer...
Ce qui est marrant c'est que c'est pas la variété des os qui manque. Tout le monde fait une fixette sur windows / linux. Mais il y a aussi des dérivés comme android / apple. Il y a aussi des nanards qu'on cherche à enterer comme vms zos bull ou nitendo. Pour les antivirus, c'est pareil : il va falloir penser à diversifier aussi.
Les monopoles il y en a partout dans l informatique et que des entreprises Américaines! Mince je suis en train de regarder une vidéo sur youtube qui est le monopole de la vidéo!
Les entreprises touchées ont aussi leurs responsabilités. Elles sont censées avoir des moyens de backup qui peuvent fonctionner en dégrade. Le souci quand tu as une trop grande dépendance...
C’est arrivé à l’usine Mercedes de Brême : résultat, partie de uno et assemblage de 20 portières (au lieu de 330) puis bye bye! Sympa le travail étudiant d’été 😂 on dit merci crowdstrike
@@-S4T Si. Linux est tellement meilleur que même quand il y a une faille qui est volontairement insérée dans le code de façon malveillante (ex : faille XZ récemment), elle est détectée avant le déploiement.
Utiliser le management d'autres pays leur donnera toujours un avantage considérable sur l'utilisateur de celui-ci qui plus est un pays entier ce n'est que process non ???
"Le problème est le monopole de microsoft mondial" merci madame! En tant que développeur j'ajouterai que c'est autant la mise à jour buggée de Falcon que l'intégration très douteuse dans le système Windows qui est à l'origine du problème.
Il ne fait aucun doute que les demandes d'indemnisation vont bientôt s'acroitrent Il est impossible de manquer de clauses et de contrats qui maintiennent le monde à l’écart du danger de l’indifférence, de l’imprudence, de la manipulation et de la procrastination, notamment du monopole et même du complot.
Les Gens qui vivent dans la Consommation l'on voulu ce Système avec toutes ses dépendances et pourquoi pas ? Par contre Imposer ce Standard sur toute la Planète c'est juste une perte de Contact avec la RÉALITÉ.
Mdrr la miniature, si j’avais pas vu cette vidéo j’aurais jamais été au courant de cette panne je n’ai même pas eu le moindre problème je crois que j’ai pas utilisé mon téléphone jusqu’à tard ce matin
Je comprends que certains veulent cibler uniquement Crowdstrike mais faut pas oublié que si ce type de chose est possible, c'est avant tout parce que Windows n'est ni sécurisé, ni robuste. (j'ai pas dit que linux l'était plus)
Aucun rapport, ce genre de logiciel a un accès au kernel. De ce fait, cela bypass les protections du système. Évidemment, la version Linux de cet antivirus a aussi accès en mode kernel... Donc peut faire la même chose sous Linux. 😂
Oui je suis d'accord avec le problème que représente microsoft, mais ce problème subsiste depuis plus de 20 ans. Je pense que je véritable problème viens de la dépendance des machines a une connexion et une synchronisation constante de la plus part des machines avec un serveurs, voir les machines comme le shadow avec le streaming des systèmes d'exploitations.