Imaginez le scénario : vous êtes un géant de la cybersécurité, leader du marché. Puis, soudainement, une mise à jour logicielle défectueuse de votre part provoque le plantage de plus de 8,5 millions d’ordinateurs dans le monde. C’est exactement ce qui est arrivé à CrowdStrike le 19 juillet dernier. Cette panne a engendré des retards de vols, perturbé les opérations hospitalières et paralysé plusieurs agences gouvernementales américaines.
Mais à peine trois semaines plus tard, les employés de CrowdStrike se tenaient fièrement à leur stand lors de la conférence Black Hat à Las Vegas, l’un des plus grands rassemblements annuels de professionnels de la cybersécurité. Leur mission ? Courtiser les hackers et promouvoir leurs produits comme si de rien n’était.
Le pouvoir des figurines et de la gratitude
Dès l’ouverture des portes, des dizaines de participants ont afflué vers le stand de CrowdStrike. Mais ils n’étaient pas tous là pour poser des questions difficiles. Non, beaucoup venaient chercher des t-shirts et des figurines à l’effigie des groupes de hackers et de cybercriminels traqués par l’entreprise, comme Scattered Spider et Aquatic Panda.
« Nous sommes ici pour vous donner des trucs gratuits », a déclaré un employé de CrowdStrike aux personnes rassemblées autour d’un grand écran.
Sur les boîtes de figurines empilées au stand, qui étaient constamment réapprovisionnées, CrowdStrike a enveloppé un message abordant la panne : « Les adversaires ne s’arrêtent pas. Nous non plus », peut-on lire. « La résilience commence avec nous. Notre priorité reste avec vous. »
Mesurer l’impact sur la réputation
Malgré la gravité de la panne, plus de la moitié des participants interrogés par TechCrunch ont exprimé une opinion positive de l’entreprise. Beaucoup ont salué la réactivité de CrowdStrike dans la fourniture de conseils de remédiation et les efforts déployés pour rectifier la situation.
« Ils sont les meilleurs de leur catégorie, au top du jeu », a déclaré Eric L., un ingénieur de sécurité dont l’entreprise a été touchée par la panne.
D’autres, en revanche, envisagent de se tourner vers des alternatives comme Sophos. Un professionnel de la cybersécurité, qui a demandé à rester anonyme, a confié que son entreprise, cliente de CrowdStrike, étudiait des solutions de secours.
Rire pour mieux rebondir
Depuis la panne mondiale, les professionnels de la cybersécurité, toujours prompts à la plaisanterie, ont inondé Internet de mèmes sur le thème de CrowdStrike. Certains participants sont même venus à Black Hat avec des t-shirts et des autocollants parodiques.
Après deux jours de conférence, il est difficile de dire si la panne a réellement nui à la réputation de CrowdStrike. Un employé a confié à TechCrunch que l’entreprise avait imprimé plus de 1 500 t-shirts en deux jours et distribué un nombre incalculable de figurines.
Données, confiance et leçons à tirer
Au-delà de l’anecdote, cette histoire soulève des questions cruciales pour le secteur de la cybersécurité :
- Comment quantifier l’impact d’une telle panne sur la réputation et la confiance des clients ?
- Quelles leçons les entreprises peuvent-elles tirer en termes de gestion de crise et de communication ?
- Dans quelle mesure la concentration du marché autour de quelques acteurs dominants représente-t-elle un risque systémique ?
Une analyse approfondie des données post-incident, ainsi qu’un retour d’expérience transparent de la part de CrowdStrike, pourraient apporter un éclairage précieux. Car au-delà de la distribution de goodies, c’est bien la confiance qui est la véritable monnaie d’échange dans l’écosystème de la cybersécurité.