Avant qu’une mise à jour logicielle défectueuse ne fasse la une des journaux mondiaux vendredi, Crowdstrike avait une longue histoire d’implication avec les agences de renseignement américaines et a joué un rôle clé dans le canular du « Russiagate ».
Crowdstrike a publié, vendredi 19 juillet, une mise à jour défectueuse de son logiciel de sécurité basé sur le cloud, empêchant de nombreux utilisateurs à travers le monde – y compris des banques, des compagnies aériennes, des médias et des agences gouvernementales – d’utiliser leurs systèmes informatiques.
La société a publié un correctif quelques heures après l’identification du problème, mais des milliers de vols sont restés annulés ou retardés jusqu’à vendredi après-midi, tandis que les hôpitaux, les services de police et les entreprises ont continué à signaler des problèmes de remise en ligne.
La confiance des gouvernements
Fondée en 2011 par George Kurtz et son ancien directeur technique, Dmitri Alperovitch, Crowdstrike a lancé sa plateforme phare Falcon deux ans plus tard. Falcon surveille les ordinateurs ou les serveurs des clients pour détecter les attaques, transmet les détails des menaces entrantes à l’entreprise via un service de surveillance basé sur le cloud, et peut ensuite bloquer ou tracer l’attaque.
Parmi les clients répertoriés sur le site Web de Crowdstrike figurent Amazon, Google, Visa et Intel. Plus de 80 % des gouvernements des États américains utilisent Crowdstrike, tout comme les gouvernements nationaux d’Australie, d’Allemagne, d’Israël et d’autres pays.
La plateforme Falcon nécessite un accès en profondeur aux appareils d’un client, ce qui signifie qu’une mise à jour défectueuse peut faire planter non seulement le logiciel, mais l’appareil lui-même, comme cela s’est produit à l’échelle mondiale vendredi.
Travailler avec des espions
Moins d’un an après la création de Crowdstrike, Kurtz et Alperovitch ont recruté l’ancien directeur adjoint exécutif du FBI, Shawn Henry, pour diriger son département de conseil en cybersécurité. En 2014, le département de Henry a émis une série d’accusations de piratage et d’espionnage contre la Chine, la Russie et la Corée du Nord, les informations fournies par Crowdstrike ayant aidé le ministère américain de la Justice à émettre des actes d’accusation cet été là contre cinq officiers militaires chinois qui auraient piraté des sociétés énergétiques américaines.
Le Russiagate
Crowdstrike a été embauché par le Comité national démocrate américain pour enquêter sur le vol de données de ses serveurs en 2016. Publiées par WikiLeaks, les données ont révélé que le DNC avait truqué la primaire démocrate contre Bernie Sanders, et qu’Hillary Clinton avait effectivement payé pour contrôler le comité.
Crowdstrike a conclu que la Russie était derrière la violation, Henry ayant témoigné devant le Congrès que la société « a vu une activité que nous pensions cohérente avec une activité que nous avions vue auparavant et que nous avions associée au gouvernement russe ».
L’évaluation de Henry a renforcé l’évaluation de la communauté du renseignement de janvier 2017, dans laquelle les agences d’espionnage américaines ont déterminé que la Russie « avait exfiltré de grandes quantités de données du DNC ». Ce document a ensuite été utilisé pour justifier l’enquête de deux ans du procureur spécial Robert Mueller sur l’ingérence présumée de la Russie dans l’élection présidentielle de 2016.
Cependant, la transcription complète du témoignage de Henry n’a été déclassifiée qu’en 2020. Dans la transcription complète, Henry a déclaré aux législateurs que sa société n’avait « aucune preuve que [des fichiers] avaient été réellement exfiltrés » des serveurs du DNC, et qu’il n’y avait que des « preuves circonstancielles » et des « indicateurs que ces données avaient été exfiltrées ».
En 2016, le fondateur de WikiLeaks, Julian Assange, avait suggéré qu’un membre du DNC nommé Seth Rich – décédé dans des circonstances suspectes après la fuite apparente – était à l’origine de la fuite. L’ancien responsable de la NSA et lanceur d’alerte William Binney a affirmé en 2017 que toutes les preuves disponibles indiquaient que la fuite était l’œuvre d’un membre mécontent du DNC.
