Le récent incident résultant de la mise à jour fautive du logiciel CrowdStrike a secoué le monde entier, révélant les failles de certains modèles d’infrastructure IT. D’après l’éditeur, une défaillance dans la procédure de tests est à l’origine de cet incident qui a perturbé des millions de dispositifs exécutant le système Windows, paralys de nombreux secteurs d’activité.
La mise à jour défectueuse a impacté environ 8,5 millions de postes de travail, entraînant notamment l’annulation de plus de 1500 vols rien qu’aux États-Unis. Les hôpitaux, les banques, les pharmacies, les supermarchés et d’innombrables autres entreprises ont également été gravement impactés, provoquant un chaos généralisé et des pertes financières importantes.
Quelle est l’origine du problème ?
CrowdStrike, un partenaire clé de Microsoft en cybersécurité, a publié une mise à jour défectueuse de son logiciel de défense « Falcon », à l’origine du problème. Cette mise à jour fautive a affecté tous les dispositifs démarrés entre le 19 juillet 2024 à 04:09 UTC et 05:27 UTC, entraînant l’apparition du fameux et tant redouté « écran bleu de la mort » (Blue Screen of Death, BSOD).
Mesures prises pour résoudre le problème
À peine 78 minutes après la découverte du problème, CrowdStrike a fourni une procédure pour entrer dans le système en mode sans échec et supprimer le fichier défectueux. Cependant, chaque dispositif touché devant être réparé manuellement, l’application de la procédure sur chaque poste de travail a pris un temps précieux, jusqu’à plusieurs jours pour les plus grandes entreprises. Cette intervention manuelle de grande ampleur a mis en évidence la nécessité de solutions plus efficaces et surtout administrables de façon centralisée pour traiter de telles crises.
Comment le VDI aurait pu accélérer le retour à la normale
L’infrastructure de bureau virtuel (Virtual Desktop Infrastructure, VDI) offre une solution plus centralisée et résiliente dans de tels scenarii. Avec le VDI, les bureaux des utilisateurs sont centralisés et hébergés dans un centre de données, permettant une sauvegarde et une récupération rapides à tout instant. La gestion centralisée que permet le VDI donne la possibilité à un seul administrateur de résoudre les problèmes sans avoir à intervenir physiquement sur chaque appareil. Au lieu de réparer manuellement chaque PC, il suffit de corriger l’image « maître » (Master ou Golden image), permettant ainsi une très grande réactivité, avec un effort minimal.
Certaines entreprises étaient encore aux prises avec des problèmes non résolus plusieurs jours après l’incident, entraînant, notamment pour le secteur aérien, des annulations de vols et des perturbations opérationnelles en continu : une infrastructure VDI aurait pu permettre de résoudre le problème en quelques minutes, évitant ainsi un chaos prolongé.
De plus, l’infrastructure de bureau virtuel permet une gestion fine et personnalisée des mises à jour, éliminant le risque de défaillances généralisées dues à des mises à jour automatiques. C’est seulement une semaine après l’incident qu’il a été annoncé que 97 % des capteurs Windows étaient de nouveau opérationnels. Ce délai aurait pu être considérablement réduit grâce à la gestion granulaire permise par le VDI.
Sécuriser les postes de travail dans un contexte de VDI
Pour une sécurité optimale, il est fortement recommandé d’utiliser un premier EDR/XDR tel que CrowdStrike sur l’infrastructure VDI, et un second, différent du précédent, sur les postes de travail. Idéalement, les postes de travail devraient être configurés localement de façon très minimaliste pour qu’ils restent sécurisés, et devraient être utilisés uniquement pour accéder aux bureaux virtuels.
Des solutions comme ZeeTerm, conçues « secure by design » et ne stockant ni ne traitant aucune données localement, minimisent le besoin de mises à jour fréquentes et permettent d’accéder aux applications et aux données de l’entreprise en continu. Les mises à jour sont entièrement gérées de manière centralisée, garantissant que les postes de travail restent opérationnels sans nécessiter de maintenance continue. Ce niveau de sécurité et d’efficacité fait de ZeeTerm une option de choix pour accéder aux bureaux virtuels dans les meilleures conditions.
Conclusion
L’incident récent avec la mise à jour CrowdStrike a mis en lumière la fragilité d’une infrastructure dépendante des PCs . De tels problèmes peuvent survenir à tout moment, mais une infra VDI avec des postes de travail sécurisés peut aider à mitiger ces risques et à reprendre rapidement l’activité de l’entreprise. Les pertes financières causées par cette panne sont estimées à 5,4 milliards de dollars, soulignant la nécessité d’une infrastructure IT plus réactive.
Si vous travaillez déjà en environnement VDI, la solution ZeeTransformer peut être un choix judicieux pour sécuriser vos postes de travail. ZeeTransformer vous permet en effet de convertir vos PC en exécutant notre système d’exploitation ZeeOS en lecture seul. Testez ZeeOS dès aujourd’hui.
Si vous n’avez pas encore d’infrastructure VDI, nous pouvons vous guider dans le choix de l’option la plus adaptée à vos besoins. Contactez-nous dès maintenant.