CrowdStrike a récemment été au cœur des discussions suite à un incident de mise à jour de logiciel qui a conduit à une interruption mondiale des services informatiques. Le président de l’entreprise, Michael Sentonas, a dénoncé les tentatives de ses concurrents de tirer profit de cette situation pour promouvoir leurs produits. Dans un entretien avec LesNews, il a qualifié ces efforts de « malavisés » et a précisé qu’aucun fournisseur ne pouvait garantir que son logiciel ne causerait jamais un incident similaire.
« Notre industrie est fondée sur la confiance », a déclaré Sentonas. Il a ajouté que les concurrents qui exploitent ce genre de crise pour vendre leurs propres produits « se tirent une balle dans le pied, car, au final, les gens distinguent rapidement les faits de certains commentaires douteux ». CrowdStrike, basé au Texas, était considéré comme la première ligne de défense de nombreuses grandes entreprises contre les cyberattaques. Cependant, la nature très médiatisée de ses clients a exacerbé l’impact de l’interruption mondiale de juillet, qui a affecté 8,5 millions d’appareils Windows.
Les assureurs estiment que les pertes résultant de cette interruption, qui a perturbé des vols et fermé des systèmes hospitaliers, pourraient atteindre des milliards de dollars. Delta Air Lines, ayant annulé plus de 6 000 vols, prévoit que ces interruptions lui coûteront 500 millions de dollars et envisage des actions en justice. Les avocats de CrowdStrike ont nié la responsabilité concernant l’ampleur de cette interruption, arguant que la responsabilité de l’entreprise est limitée à « des millions à un chiffre » conformément à ses contrats.
Suite à cet incident, certains concurrents ont vu une opportunité de critiquer CrowdStrike. Tomer Weingarten, le directeur général de SentinelOne, a déclaré que l’interruption mondiale était due à de « mauvaises décisions de conception » et à une « architecture risquée » chez CrowdStrike. Alex Stamos, le directeur de la sécurité de l’information chez SentinelOne, a averti sur LinkedIn qu’il était « dangereux » pour CrowdStrike de prétendre qu’un produit de sécurité pouvait avoir causé une telle interruption mondiale.
Trellix, également en concurrence directe, a rassuré ses clients en précisant qu’ils n’avaient pas à craindre un incident similaire. Bryan Palma, le directeur général de Trellix, a expliqué que la philosophie de l’entreprise différait de celle de CrowdStrike, adoptant une approche plus conservatrice. Selon l’analyste Allie Mellen de Forrester, plusieurs fournisseurs utilisent cette crise pour vendre leurs produits, ce qui est mal vu dans une industrie de sécurité qui valorise normalement la collaboration.
Les investisseurs parient sur le fait que les concurrents de CrowdStrike, qui sont cotés en bourse, pourront tirer parti de cette interruption dans le marché saturé de la sécurité des terminaux. Les actions de SentinelOne, valorisées à 7,4 milliards de dollars, ont augmenté de 19 % depuis l’incident, tandis que les actions de Palo Alto Networks, valorisées à 120 milliards de dollars, ont pris 13 %. CrowdStrike, désormais évaluée à 65 milliards de dollars, a perdu près d’un quart de sa valeur marchande depuis cet incident.
La société de recherche informatique Gartner estime que la part de marché de CrowdStrike dans le secteur de la sécurité des terminaux d’entreprise était la deuxième au monde l’an dernier, derrière Microsoft, qui regroupe ses produits avec d’autres outils de sécurité, et plus du double du concurrent le plus proche, Trellix.
Nikesh Arora, le directeur général de Palo Alto Networks, a déclaré lors d’un appel sur les résultats cette semaine que cet incident avait déjà poussé certaines entreprises à explorer d’autres options. « C’est excitant car les clients sont prêts à nous considérer », a-t-il expliqué.
Pour se différencier, les rivaux de CrowdStrike se concentrent sur l’accès de leurs produits au noyau du système d’exploitation, qui contrôle l’ensemble de l’ordinateur. Un logiciel défaillant dans le noyau peut provoquer un crash complet du système, comme l’ont prouvé les milliers d’écrans bleu de la mort qui ont frappé les ordinateurs Windows dans le monde entier en juillet.
Weingarten a attribué les pannes à « la prévalence de code placé dans le noyau » par CrowdStrike, suggérant que saturer le noyau de code augmente les risques d’erreurs. Il a aussi mentionné que d’autres entreprises offraient « une protection incroyable sans saturer leur code dans le noyau ». Bien que CrowdStrike ait promis d’introduire de nouveaux contrôles et des mises à jour échelonnées pour éviter une répétition de cette interruption, Sentonas a déclaré que la présence continue de l’entreprise dans le noyau est essentielle pour fournir une protection maximale contre les cybermenaces.
« La raison pour laquelle nous sommes dans le noyau est qu’elle nous permet d’avoir une visibilité sur tout ce qui se passe dans le système », a-t-il expliqué. « Cela nous permet de protéger le produit de sécurité. Cela signifie que nous pouvons agir très rapidement, et c’est une méthode de travail très courante dans l’industrie. »
Les dirigeants de CrowdStrike ont précédemment critiqué Microsoft après une série d’incidents de cybersécurité très médiatisés ces dernières années. Toutefois, depuis l’incident, Sentonas a tenté de donner une note positive à la relation de CrowdStrike avec Microsoft, affirmant que ces derniers avaient « été constamment en contact avec nous ». Il a également félicité le rival Palo Alto Networks pour avoir lancé « une conversation mûre sur la résilience ». Sentonas, qui s’est rendu à Las Vegas ce mois-ci pour accepter le Pwnie Award pour Échec Épique lors de la conférence de sécurité Def Con 2024, a rejeté les craintes selon lesquelles la domination du marché de CrowdStrike subirait des dommages à long terme.
« Je suis absolument sûr que nous deviendrons une organisation beaucoup plus forte à la suite de quelque chose qui n’aurait jamais dû se produire », a-t-il déclaré. « Beaucoup de clients disent que, en fait, vous allez devenir le produit de sécurité le plus éprouvé de l’industrie. »
En tant que journaliste, je trouve intéressant d’observer comment les dynamiques de concurrence dans le secteur de la cybersécurité peuvent se transformer rapidement suite à un événement critique. Cela souligne l’importance de la confiance et de la réputation, qui sont des atouts majeurs pour les entreprises évoluant dans ce domaine. La manière dont CrowdStrike gérera cette crise et son impact sur sa position sur le marché sera à suivre de près dans les mois à venir.