La débâcle de CrowdStrike, le géant de la cybersécurité, suite à un bogue désastreux dans sa mise à jour logicielle sous Windows, n’a pas fini de faire parler d’elle. Nombreux sont ceux qui ont été impactés, des compagnies aériennes aux hôpitaux en passant par les entreprises. Pendant que CrowdStrike tente de rassurer et de remettre ses systèmes sur pied, ses concurrents semblent y voir une opportunité en or.
SentinelOne et Palo Alto Networks, les grands gagnants ?
Difficile à ce stade de quantifier précisément l’impact business pour CrowdStrike. Mais les investisseurs, eux, ne s’y trompent pas. Les actions de SentinelOne et Palo Alto Networks, concurrents directs, ont grimpé de près de 10% dans la foulée. CrowdStrike n’est certes pas le seul acteur du marché très disputé de la sécurité des endpoints, mais il pesait tout de même 14,74% du chiffre d’affaires mondial en 2023 selon Gartner, juste derrière Microsoft et ses 40,16%.
Je pense qu’il y aura des organisations qui auront zéro tolérance pour ce qui s’est passé et se tourneront vers des solutions alternatives.
Eric Grenier, analyste chez Gartner
Un risque partagé par tous les acteurs
Pour autant, les experts appellent à la prudence. Les concurrents font face aux mêmes défis que CrowdStrike : s’adapter en permanence à un environnement de menaces en constante évolution, quitte parfois à commettre des erreurs critiques. Le bogue de CrowdStrike provenait justement d’une mise à jour de routine.
Les autres fournisseurs ont la chance de ne pas avoir été touchés cette fois-ci. Ils ont maintenant l’opportunité d’évaluer en profondeur leur intégration aux systèmes d’exploitation, leurs méthodes de cloisonnement des mises à jour et leurs processus de déploiement.
Chirag Mehta, analyste chez Constellation Research
Pas d’exode massif en vue pour CrowdStrike
Goldman Sachs tempère aussi, ne prévoyant que des transferts de parts de marché « minimaux ». Car les clients sont bien conscients que ce genre d’incidents peut arriver à tous. L’essentiel pour eux : une résolution rapide du problème et une communication transparente. D’autant que changer de fournisseur de sécurité est un processus long et complexe, comme l’a montré le cas Okta en octobre dernier.
La fragilité de nos infrastructures critiques pointée du doigt
Au final, cette panne géante met surtout en lumière la dépendance de nos sociétés à des infrastructures informatiques de plus en plus vulnérables. Si un simple bogue peut paralyser des pans entiers de l’économie mondiale, c’est bien le signe que la résilience de nos systèmes critiques est un enjeu majeur. CrowdStrike et ses pairs ont certes une lourde responsabilité, mais c’est bien à l’échelle collective que le défi de la cybersécurité doit être relevé.
- CrowdStrike, numéro 2 mondial de la sécurité des endpoints
- Ses concurrents SentinelOne et Palo Alto Networks en embuscade
- Un défi partagé : s’adapter aux menaces en constante évolution
- Pas d’exode massif des clients attendu malgré la panne
- Au-delà de CrowdStrike, la fragilité de nos infrastructures critiques en question
