Quelques semaines seulement après qu’une de ses mises à jour logicielles ait déclenché une panne informatique mondiale, CrowdStrike n’a pas fui les projecteurs. Au contraire, le président de l’entreprise, Michael Sentonas, est même monté sur scène aux Pwnie Awards pour accepter le prix du « Most Epic Fail », l’échec le plus épique.
La cérémonie s’est déroulée à la conférence Def Con, juste après Black Hat où CrowdStrike avait l’un des plus grands stands, distribuant des t-shirts et des figurines gratuites. Un porte-parole a déclaré à TechCrunch que le message de l’entreprise aux participants était empreint de « gratitude et d’appréciation pour la communauté Black Hat ».
Un Discours d’Acceptation Applaudi
Des images du discours d’acceptation de Sentonas ont été partagées en ligne. À l’instar des participants à la conférence qui semblaient prêts à donner une seconde chance à CrowdStrike, le public de la cérémonie s’est montré enthousiaste et reconnaissant envers Sentonas pour être venu reconnaître les erreurs de son entreprise.
Définitivement pas le prix dont on peut être fier, mais il est super important de l’assumer quand on fait horriblement fausse route.
– Michael Sentonas, Président de CrowdStrike
Sentonas a admis que ce n’était « définitivement pas le prix dont on peut être fier » lorsqu’un trophée comiquement grand lui a été remis sur scène sous les acclamations. Il a poursuivi en disant qu’il allait ramener le trophée au siège de CrowdStrike et l’exposer bien en vue, comme un rappel que « notre but est de protéger les gens, et nous nous sommes trompés ».
Un Mea Culpa Exemplaire
L’acceptation de ce prix par CrowdStrike est un exemple remarquable de la façon dont une entreprise peut gérer une crise majeure. Au lieu de se cacher ou de minimiser l’incident, ils ont choisi de l’affronter de front avec humilité et transparence.
Cette approche est non seulement courageuse, mais elle est aussi stratégique. En reconnaissant publiquement ses erreurs et en s’engageant à en tirer des leçons, CrowdStrike montre qu’elle place la confiance de ses clients et de la communauté au-dessus de son ego.
Leçons à Tirer pour l’Industrie de la Cybersécurité
L’incident de CrowdStrike met en lumière les défis auxquels font face les entreprises de cybersécurité. Leurs produits sont essentiels pour protéger les systèmes informatiques mondiaux, mais une simple erreur peut avoir des conséquences désastreuses à grande échelle.
Cela souligne l’importance cruciale de processus de test et de validation rigoureux avant le déploiement de toute mise à jour. Cela rappelle également la nécessité d’avoir des plans de réponse aux incidents solides pour gérer efficacement les crises lorsqu’elles surviennent inévitablement.
- Tester exhaustivement les mises à jour avant déploiement
- Avoir des plans de réponse aux incidents prêts
- Communiquer de manière transparente en cas de problème
Regagner la Confiance après une Crise
La route est encore longue pour CrowdStrike pour regagner pleinement la confiance après cet incident. Cependant, leur gestion de crise exemplaire est un bon début.
En étant présent aux grandes conférences de cybersécurité comme Black Hat et Def Con si peu de temps après l’incident, en acceptant le prix de « l’échec le plus épique » avec grâce et détermination, CrowdStrike montre qu’elle est prête à assumer ses responsabilités et à travailler dur pour reconquérir la confiance de ses clients et de l’industrie.
C’est un rappel puissant que dans le monde de la cybersécurité, la transparence, l’humilité et la volonté d’apprendre de ses erreurs sont des qualités essentielles. La façon dont CrowdStrike a géré cette crise devrait servir de modèle pour d’autres entreprises confrontées à des défis similaires.
