Panne Microsoft. Les recommandations de la Direction générale de la sécurité des systèmes d’information
Suite à la panne mondiale qui a frappé CrowdStrike affectant de nombreux utilisateurs et services vitaux ce vendredi 19 juillet, le Moroccan Computer Emergency Response Team a émis ses recommandations à l'attention des citoyens marocains.
Le Moroccan Computer Emergency Response Team (maCERT) relevant de la Direction générale de la sécurité des systèmes d’information, a rappelé dans son bulletin que "la panne est attribuée à une mise à jour récente de CrowdStrike sur plusieurs systèmes Microsoft Windows", ajoutant que "ce problème affecte la stabilité du système et par conséquent toutes les opérations régulières."
Face à cette situation, le maCERT a émis plusieurs recommandations essentielles :
- Identifier les systèmes concernés : les utilisateurs doivent identifier les systèmes qui utilisent CrowdStrike Falcon sur les systèmes Windows
- Retarder les mises à jour : il est conseillé de retarder les mises à jour de CrowdStrike jusqu'à l'annonce de la résolution du problème
- Restaurer le système : restaurer le système à un point de restauration antérieur si cela est possible
- Tester les mises à jour : tester les mises à jour dans un environnement de test avant de les appliquer à l'environnement de production.
- Réaliser des sauvegardes : toujours réaliser des sauvegardes de votre système afin de pouvoir restaurer en cas de problèmes similaires.
Le maCERT souligne également l'importance de signaler à la Direction générale de la sécurité des systèmes d'information (DGSSI) "les incidents et les perturbations des services ainsi que les mesures prises suite à ce problème".
De nombreux secteurs d'activités ont été perturbés à travers le monde ce vendredi, en raison de la panne informatique de CrowdStrike, affectant les services de transport dans plusieurs pays, des entreprises ainsi que des réseaux de téléphonie.
Fondée en 2011 à Austin, au Texas, CrowdStrike est spécialisée dans la protection contre les cyberattaques, l'analyse des menaces, la réponse aux incidents de sécurité, et la sécurité des systèmes informatiques et des environnements cloud. Son produit le plus connu, la plateforme Falcon, permet aux entreprises de détecter et de répondre aux menaces de sécurité.
