La panne CrowdStrike : arguments en faveur du renforcement de la réponse aux incidents avec la norme ISO 27001

Par René Millman • 13 Août 2024

En juillet 2024, un une mise à jour logicielle bâclée par CrowdStrike a entraîné une importante panne informatique mondiale, affectant de nombreuses organisations, notamment les compagnies aériennes, les systèmes de santé et les médias. Bien qu’il ne s’agisse pas d’une faille de sécurité, l’incident a mis en évidence des vulnérabilités et l’importance cruciale de protocoles solides de gestion des fournisseurs et de réponse aux incidents. Alors que les entreprises sont confrontées à ces conséquences, il devient essentiel de tirer parti des cadres établis comme la norme ISO 27001 pour renforcer leurs défenses contre des perturbations similaires à l’avenir.

La norme ISO 27001 fournit une base complète pour la gestion de la sécurité de l'information, en mettant l'accent sur les mesures proactives et l'amélioration continue. Cet article explore comment les entreprises peuvent utiliser la norme ISO 27001 pour améliorer les postures de sécurité, gérer efficacement les relations avec les fournisseurs et garantir de solides capacités de réponse aux incidents.

Comprendre l'incident CrowdStrike

Le 19 juillet 2024, une importante panne informatique s'est produite à l'échelle mondiale en raison d'une mise à jour logicielle défectueuse effectuée par CrowdStrike. L’incident a commencé en Australie et s’est rapidement propagé à l’Asie, à l’Europe et aux Amériques. La mise à jour, destinée au produit de capteur Falcon de CrowdStrike, a provoqué une grave perturbation en créant un problème de « boucle de démarrage » sur les appareils Windows, les rendant incapables de terminer leur processus de démarrage. En conséquence, des millions d’appareils, y compris ceux travaillant dans des secteurs critiques tels que les transports, la santé et la finance, ont été touchés.

CrowdStrike a réagi rapidement en retirant la mise à jour et en déployant un correctif. Cependant, le processus de résolution était complexe et nécessitait un accès physique aux machines concernées, ce qui prolongeait encore les temps d'arrêt pour de nombreuses organisations.

Aperçu de la norme ISO 27001

ISO 27001 est une norme de système de gestion de la sécurité de l'information (ISMS) reconnue au niveau international. Il fournit une approche systématique pour gérer les informations sensibles et garantir leur sécurité grâce à des processus complets de gestion des risques. Ces processus impliquent des personnes, des processus et des systèmes informatiques et se concentrent sur l'identification et l'atténuation des risques de sécurité. Les éléments clés de la norme ISO 27001 comprennent l'élaboration de politiques de sécurité de l'information, la réalisation d'évaluations des risques, la mise en œuvre de contrôles de sécurité et la promotion de l'amélioration continue grâce à une surveillance et des examens réguliers.

Gestion systématique des risques

La mise en œuvre de la norme ISO 27001 offre un cadre structuré pour identifier et gérer les risques liés à la sécurité de l'information. Cette approche garantit que toutes les menaces potentielles sont prises en compte et traitées, réduisant ainsi la probabilité d'incidents tels que la panne CrowdStrike. Comme l'explique Jamil Ahmed, ingénieur émérite chez Solace : « La raison pour laquelle la panne a été si généralisée est due à l'omniprésence du système d'exploitation Windows dans divers secteurs. Cependant, la diversification du côté serveur back-end, souvent une saveur de Linux, offre un côté positif : les écrans sont peut-être « bleus », mais le back-end devrait fonctionner correctement.

Conformité et exigences légales

ISO 27001 aide les organisations à se conformer aux normes réglementaires et à éviter les complications juridiques. De nombreux secteurs sont soumis à des réglementations strictes et la norme ISO 27001 aligne les entreprises sur ces exigences. Cela est particulièrement pertinent pour les réglementations sur la protection des données comme le RGPD. En adhérant à la norme ISO 27001, les organisations peuvent améliorer leur posture de sécurité et mettre en œuvre de manière proactive des mesures de sécurité. Cette approche proactive est essentielle dans un monde numérique où les logiciels sous-tendent presque tous les aspects de la vie, des transports aux services bancaires et aux soins de santé.

Réponse aux incidents et récupération améliorées

Une réponse et une récupération efficaces en cas d'incident sont des aspects essentiels de la norme ISO 27001. La norme exige que les organisations disposent de procédures de gestion des incidents bien définies, leur permettant de répondre rapidement et efficacement aux incidents de sécurité. Cette préparation réduit l'impact de tels incidents, minimisant les temps d'arrêt et garantissant une récupération plus rapide.

Jamie Beckland, directeur produit chez APIContext, souligne l'importance d'une planification proactive : « Parfois, les systèmes tombent en panne. Les organisations matures envisagent cette possibilité à l’avance et créent des SLA pour minimiser les perturbations des opérations commerciales. Les SLA sont essentiels à la gestion efficace des fournisseurs, car ils documentent les attentes en matière de performances et définissent la responsabilité en matière de qualité de service.

Beckland note en outre : « Concrètement, ils définissent des sanctions en cas de défaillance des fournisseurs, mais leur puissance douce réside dans leur capacité à créer une culture de haute disponibilité et de logiciels de qualité. Une bonne pratique souvent négligée concerne la manière dont une interruption de service sera détectée ou déterminée. De nombreuses équipes comptent sur le fournisseur pour les avertir lorsqu'un système est en panne, mais les équipes plus matures font appel à un tiers neutre pour valider les données déclarées par le fournisseur. Étant donné que les configurations de mise en œuvre varient, les interruptions du système peuvent ne pas être visibles pour le fournisseur sur l'ensemble de sa clientèle, même lorsque votre application est affectée.

Cette approche de gestion des fournisseurs et de détection des incidents s'aligne bien avec l'accent mis par la norme ISO 27001 sur la gestion globale des risques et la surveillance continue. En mettant en œuvre de telles pratiques, les organisations peuvent améliorer leur capacité à détecter et à répondre rapidement aux incidents, même lorsqu'ils proviennent de fournisseurs de confiance.

Andras Cser, vice-président analyste principal chez Forrester, a souligné les défis et les étapes nécessaires à la récupération : « Les options de récupération pour les machines concernées sont manuelles et donc limitées. Les administrateurs doivent suivre les conseils de CrowdStrike via les canaux officiels pour contourner ce problème s'il est concerné. Cela souligne l’importance de disposer de canaux de communication et de procédures clairs en cas d’incident, comme indiqué dans la norme ISO 27001.

Planification de la continuité

La norme ISO 27001 souligne l'importance de la planification de la continuité des activités. Il est essentiel de garantir que les systèmes critiques disposent de mécanismes de redondance et de basculement pour maintenir les opérations en cas d'incident. Cette approche contribue non seulement à un rétablissement immédiat, mais protège également la réputation de l'organisation et les relations avec ses clients. Investir dans de solides plans de continuité des activités protège les organisations contre les perturbations et garantit un retour rapide à la normale. Comme l'a souligné Neatsun Ziv, PDG d'OX Security : « Il est crucial de choisir un fournisseur capable de protéger votre serveur en tant que partie distincte et précieuse du réseau, distincte des points finaux. »

Bâtir la confiance avec les parties prenantes

La mise en œuvre de la norme ISO 27001 renforce la confiance des parties prenantes en démontrant un engagement en faveur de la sécurité des informations. Les clients, les partenaires et les régulateurs sont plus susceptibles de faire confiance à une organisation qui respecte les normes internationalement reconnues en matière de protection des informations sensibles. Cette confiance est cruciale pour entretenir des relations commerciales solides et garantir un succès à long terme. De plus, la norme ISO 27001 promeut une culture d'amélioration continue, avec des audits et des mises à jour régulières du système de gestion de la sécurité de l'information (ISMS) pour répondre efficacement aux menaces nouvelles et émergentes.

Progrès continu

La norme ISO 27001 favorise une culture d'amélioration continue des pratiques de sécurité de l'information. Des audits, examens et mises à jour réguliers garantissent que les mesures de sécurité évoluent pour faire face aux menaces nouvelles et émergentes. Cette approche dynamique maintient la posture de sécurité de l'organisation solide au fil du temps. Dans le contexte de l'incident CrowdStrike, l'utilisation de la norme ISO 27001 peut aider les entreprises à mieux gérer et atténuer les risques associés aux mises à jour et à la gestion des changements en matière de sécurité de l'information. En adoptant cette norme, les organisations peuvent améliorer leur résilience face à des perturbations similaires, garantissant ainsi qu'elles sont mieux préparées à gérer les incidents et à maintenir la continuité de leurs activités.

L'incident CrowdStrike est un rappel brutal de l'interconnectivité et des vulnérabilités de notre infrastructure numérique. L'exploitation de la norme ISO 27001 peut améliorer considérablement la capacité d'une organisation à gérer et à atténuer les risques associés aux mises à jour et à la gestion des changements en matière de sécurité de l'information. En adoptant cette norme, les entreprises peuvent améliorer leur résilience face à des perturbations similaires, garantissant ainsi qu'elles sont mieux préparées à gérer les incidents et à maintenir la continuité de leurs activités.

René Millman

Rene Millman est un écrivain et diffuseur indépendant polyvalent spécialisé dans la cybersécurité, l'IA, l'IoT et les technologies cloud. Parallèlement à son rôle d'analyste collaborateur chez GigaOm, il apporte une vaste expérience en tant qu'ancien analyste Gartner axé sur le marché des infrastructures. Reconnu pour son expertise, René Millman a fait de fréquentes apparitions à la télévision, partageant ses idées et ses analyses sur les tendances technologiques et les entreprises influentes qui façonnent notre vie quotidienne. Restez informé des idées de René Millman en le suivant sur Twitter.

Lire la suite de René Millman

La cyber-sécurité 13 Janvier 2026

La vie après l'échéance : transformer la conformité Dora en bannière de stabilité opérationnelle

La vie après l'échéance : transformer la conformité DORA en stabilité opérationnelle

La panique de janvier 2025 est bel et bien terminée. Mais pour les dirigeants les plus performants du secteur financier, le véritable travail, et la véritable récompense, ne font que commencer…

René Millman

La cyber-sécurité 16 juillet 2024

éviter les prochaines leçons de cybersécurité pour les entreprises

Éviter le prochain MediSecure : leçons de cybersécurité pour les entreprises

La catastrophe de cybersécurité de MediSecure constitue un signal d'alarme brutal pour les entreprises : négligez les défenses numériques à vos risques et périls ou risquez de devenir...

René Millman

La cyber-sécurité 11 Juin 2024

que peut-on faire concernant la bannière de crise de la base de données nationale sur la vulnérabilité

Que peut-on faire face à la crise de la base de données nationale sur les vulnérabilités ?

Le National Institute of Standards and Technology (NIST) se trouve dans une situation délicate, qui a de graves conséquences pour les équipes de cybersécurité du monde entier.

René Millman