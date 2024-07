Incident Crowdstrike / Microsoft : témoignage et conseils d’expert Meritis

juillet 2024 par Johan Klein, Responsable Practice Cybersécurité chez Meritis

Depuis ce matin, diverses applications et services Microsoft 365 sont inaccessibles pour des milliers d’entreprises et administrations à travers le monde. En cause : une mise à jour défectueuse du logiciel de détection et protection contre les cyber menaces Crowdstrike, logiciel intégré comme outil de cyber défense par de nombreuses entreprises, ayant provoqué des difficultés informatiques majeures du système d’exploitation Microsoft.

Comme d’autres, Meritis, société de conseil en transformation digitale de +900 collaborateurs, a été affectée par l’incident. Forte heureusement, elle était préparée et a donc immédiatement pu activer son plan de continuité d’activité informatique (PCA) et son plan de reprise d’activité informatique (PRA). Une anticipation qui lui a permis de reprendre très rapidement son activité sans dommage.

« La mise en place de PCA et PRA est essentielle pour faire face à tout type de risques informatiques. Lorsqu’on parle de risques informatiques, on pense trop souvent à tort aux cyberattaques. Celles-ci ne sont finalement qu’un type de risque parmi d’autres à anticiper, et l’incident rencontré par Crowdstrike et Microsoft l’atteste. Dans le cas présent, toute interruption prolongée peut avoir un impact dévastateur. Une panne de plusieurs heures ou des retards importants accumulés entraînent des conséquences sur l’activité de l’entreprise. Il est d’ailleurs primordial que les PCA et PRA intègrent des objectifs de temps de reprise (RTO), c’est-à-dire un temps maximum acceptable pour rétablir les services sans trop de dommages, et des objectifs de point de récupération (RPO), soit le temps auquel les données doivent être impérativement restaurées. Ce temps va déterminer la quantité de données que l’entreprise peut se permettre de perdre ou non. », explique Johan KLEIN, Responsable de la Practice Cybersécurité chez Meritis, ayant supervisé la résolution de l’incident.