Vendredi matin, les utilisateurs de Windows du monde entier se sont réveillés face à des « écrans bleus de la mort » (BSOD) suite à une mise à jour logicielle défectueuse de CrowdStrike. Ce bug a provoqué des pannes à l’échelle mondiale, paralysant compagnies aériennes, bateaux, hôpitaux et banques. Mais certains y voient une opportunité dans les décombres.
Cette panne globale est un parfait rappel de la dépendance du monde à l’infrastructure technologique. Au cœur du désastre, des capital-risqueurs entrevoient la possibilité pour de nouvelles technologies d’empêcher que cela ne se reproduise. En 2024, une mise à jour logicielle bugguée ne devrait pas pouvoir faire tomber autant de systèmes informatiques critiques. D’aucuns diraient que c’est précisément la raison d’être des startups et du capital-risque : innover face à un problème répandu.
Des « gardiens » pour surveiller les fournisseurs
Si la panne CrowdStrike attire l’attention sur les entreprises de cybersécurité, Reid Christian de CRV souligne qu’il ne s’agissait pas d’un incident de sécurité en soi. Le vrai problème est qu’un fournisseur majeur a déployé un logiciel insuffisamment testé et déboggué, sans déploiement progressif. CRV investit dans Fleet, une startup de cybersécurité et gestion IT qui surveille les instances des fournisseurs sur les endpoints.
Dans le cyber-monde, nous devons avoir des gens qui surveillent les gardiens. Vous pouvez avoir vos fournisseurs principaux, mais il faut aussi des fournisseurs auxiliaires, des gens qui sont là en soutien.
– Reid Christian, CRV
Zach Wasserman, co-fondateur et CTO de Fleet, précise que leur logiciel de sécurité opère en dehors du kernel pour ne pas compromettre la stabilité du système. Même si la panne n’était pas due à un piratage malveillant, sa gravité pourrait provenir de l’accès unique de CrowdStrike aux kernels, le cœur du système d’exploitation.
Des approches non-invasives privilégiées
Guru Chahal de Lightspeed Venture Partners pense que les solutions de cybersécurité comme Wiz, qui se situent en dehors du kernel, pourraient gagner en popularité suite à ce désastre. Une fois l’accès au kernel accordé, il est difficile d’empêcher ce genre de problèmes. Mais les éviter par des approches non-invasives est tout à fait possible, comme le font Wiz pour la sécurité cloud et Oligo Security pour la sécurité « runtime ».
Oligo Security propose une observabilité de sécurité pour les logiciels open source qui utilise le sandboxing plutôt qu’un accès direct au kernel. Étant donné qu’il s’agissait d’un problème Windows, cela n’aurait pas pu l’empêcher. Mais le principe d’un système sandboxé est quelque chose que l’industrie de la sécurité Windows pourrait vouloir mieux poursuivre.
Une pression accrue sur l’écosystème de sécurité
Malgré le buzz autour de Wiz maintenant que Google négocie un accord d’acquisition de 23 milliards de dollars, Gili Raanan, membre du conseil d’administration, affirme que l’événement de vendredi a augmenté la pression sur tout le monde. Il s’attend à ce que l’ensemble de l’écosystème de sécurité soit soumis à un examen plus approfondi des produits et des déploiements en raison de cet événement.
Ce n’est pas une mauvaise journée seulement pour CrowdStrike. C’est une mauvaise journée pour tous ceux impliqués dans la cybersécurité. Il n’y a pas de gagnants et de perdants, il n’y a que des perdants.
– Gili Raanan, Wiz
Observabilité cloud et dépendances aux APIs
Logan Allin de Fin Capital, qui investit dans les entreprises de services financiers B2B, voit un plus grand besoin d’observabilité cloud suite à la panne de vendredi. En dehors de la cybersécurité, il note que les entreprises deviennent de plus en plus dépendantes des APIs externes à mesure qu’elles intègrent davantage de solutions d’IA, elles-mêmes sujettes à des mises à jour logicielles bugguées comme celle-ci.
Un besoin criant de modernisation
Bien que la panne de vendredi ait été choquante, des capital-risqueurs comme Allin et Chahal prédisent que ce n’est que le début d’une couche d’infrastructure obsolète qui s’effrite. Surtout dans des secteurs plus anciens comme la finance ou la santé, ces pannes soulignent le besoin de technologies actualisées.
À l’avenir, je pense qu’il y aura un certain nombre de startups qui éviteront ce problème de s’asseoir dans le kernel tout en fournissant une sécurité « runtime ».
– Guru Chahal, Lightspeed Venture Partners
Cet incident majeur met en lumière les vulnérabilités de notre infrastructure technologique vieillissante. Mais il ouvre aussi la voie à une nouvelle génération de startups prêtes à repenser la sécurité et la résilience des systèmes informatiques, pour un monde de plus en plus dépendant du numérique.