Le président de CrowdStrike a dénoncé les efforts « douteux » de ses rivaux en matière de cybersécurité pour effrayer ses clients et voler des parts de marché au cours du mois qui a suivi la mise à jour bâclée de son logiciel qui a déclenché une panne informatique mondiale.
Michael Sentonas a déclaré au Financial Times que les tentatives des concurrents d’utiliser la perturbation du 19 juillet pour promouvoir leurs propres produits étaient « malavisées ».
Après les critiques de ses concurrents, dont SentinelOne et Trellix, le dirigeant de CrowdStrike a déclaré qu’aucun fournisseur ne pouvait « techniquement » garantir que son propre logiciel ne provoquerait jamais un incident similaire.
« Notre industrie repose sur la confiance », a déclaré Sentonas. Le fait que des concurrents profitent de la crise pour promouvoir leurs propres produits « les déçoit eux-mêmes, car, en fin de compte, les gens reconnaissent très rapidement les faits, même s’ils ont lu des commentaires douteux ».
CrowdStrike, basé au Texas, avait la réputation d’être la première ligne de défense de nombreuses grandes entreprises contre les cyberattaques, mais la nature très médiatisée de ses clients a exacerbé l’impact de la perturbation mondiale de juillet qui a entraîné la fermeture de 8,5 millions d’appareils Windows, l’immobilisation de vols, l’interruption de rendez-vous hospitaliers et la mise hors antenne de diffuseurs.
Les concurrents ont depuis détecté une faille dans l’armure de CrowdStrike, les dirigeants de SentinelOne, un concurrent direct, rejetant la faute sur la conception de ses produits et ses processus de test pour se promouvoir comme une alternative plus sûre.
Le directeur général de SentinelOne, Tomer Weingarten, a déclaré que l’arrêt mondial était le résultat de « mauvaises décisions de conception » et d’une « architecture risquée » chez CrowdStrike, selon au magazine commercial CRN.
Alex Stamos, responsable de la sécurité informatique de SentinelOne, a averti dans un message sur LinkedIn qu’il était « dangereux » pour CrowdStrike « d’affirmer qu’un produit de sécurité aurait pu provoquer ce type de panne mondiale ».
Trellix, une société privée, a également assuré à ses clients qu’ils n’avaient pas à craindre un événement similaire. « Trellix a une philosophie différente » de CrowdStrike, a déclaré Bryan Palma, directeur général, sur LinkedIn. « Chez Trellix, nous adoptons une approche conservatrice. »
Allie Mellen, analyste chez Forrester, a déclaré que de nombreux fournisseurs « profitaient des pannes pour vendre leurs propres produits », ajoutant que le secteur de la sécurité, généralement collaboratif, « désapprouve vraiment ce genre de course-poursuite ».
Les investisseurs ont parié que les concurrents cotés en bourse de CrowdStrike seraient en mesure de prendre l’avantage sur le marché encombré de la sécurité des terminaux, qui implique l’analyse des PC, des téléphones et d’autres appareils à la recherche de cyberattaques.
Les actions de SentinelOne, évaluées à 7,4 milliards de dollars, ont grimpé de 19 % au cours du mois qui a suivi les pannes, tandis que Palo Alto Networks, évaluée à 120 milliards de dollars, a gagné 13 %. CrowdStrike, qui vaut désormais 65 milliards de dollars, a perdu près d’un quart de sa valeur boursière depuis l’incident.
Le cabinet de recherche informatique Gartner estime que la part de revenus de CrowdStrike l’année dernière sur le marché de la sécurité des terminaux d’entreprise était deuxième après celle de Microsoft, qui regroupe ses produits avec d’autres outils de sécurité, et plus du double de celle de son plus proche rival Trellix.
Nikesh Arora, directeur général de Palo Alto Networks, a déclaré lors d’une conférence téléphonique sur les résultats financiers cette semaine que l’incident avait déjà incité certaines entreprises à rechercher d’autres options. « C’est passionnant car les clients sont prêts à nous accorder de l’attention », a-t-il déclaré.
Afin de se différencier, les petits concurrents de CrowdStrike se sont concentrés sur la manière dont leurs produits accèdent au cœur du système d’exploitation, ou noyau, qui contrôle l’ensemble de l’ordinateur.
Un logiciel défectueux dans le noyau peut faire planter un système entier, comme le démontrent les milliers d’« écrans bleus de la mort » qui ont frappé les ordinateurs Windows à travers le monde en juillet.
Weingarten de SentinelOne, s’adressant à CRN, a imputé les pannes à « l’omniprésence du code qui a été placé dans le noyau » par CrowdStrike, suggérant que mettre plus de code dans le noyau offre plus de possibilités d’erreurs.
D’autres entreprises, a-t-il déclaré, offrent « une protection incroyable sans avoir à intégrer tout votre code dans le noyau ».
Alors que CrowdStrike a promis d’introduire de nouveaux contrôles et des mises à jour échelonnées pour éviter une répétition de cette perturbation massive, Sentonas a déclaré que la présence continue de l’entreprise au sein du noyau est essentielle pour fournir une protection maximale contre les cybermenaces.
« La raison pour laquelle nous sommes dans le noyau est que cela nous donne la possibilité d’avoir une visibilité sur tout ce qui se passe dans le système », a-t-il déclaré. « Cela signifie que nous pouvons protéger le produit de sécurité. Cela signifie que nous pouvons agir très rapidement — et c’est une façon de travailler très courante dans l’industrie. »
Les dirigeants de CrowdStrike ont déjà attaqué Microsoft après que l’entreprise ait été frappée par une série d’incidents et de violations de cybersécurité de grande envergure ces dernières années.
Depuis la panne, Sentonas a cependant essayé de donner une tournure positive à la relation de CrowdStrike avec Microsoft, qui, selon lui, « a été constamment au téléphone avec nous ». Il a également félicité son rival Palo Alto Networks pour avoir lancé « une conversation mature sur la résilience ».« .
Sentonas, qui s’est rendu ce mois-ci à Las Vegas pour recevoir le prix Pwnie pour Epic Fail lors de la conférence sur la sécurité Def Con 2024, a rejeté les craintes selon lesquelles la domination du marché de CrowdStrike subirait des dommages à long terme.
« Je suis absolument certain que nous deviendrons une organisation beaucoup plus forte grâce à quelque chose qui n’aurait jamais dû se produire », a-t-il déclaré. [customers] « En fait, nous disons que vous allez être le produit de sécurité le plus éprouvé au combat du secteur. »