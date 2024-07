La société américaine de cybersécurité CrowdStrike est devenue célèbre pour de mauvaises raisons vendredi, après qu'une mise à jour logicielle bâclée a causé des dégâts dans le monde entier.

L'action de l'entreprise a chuté de plus de 11 % vendredi, après qu'une panne a perturbé les opérations dans de nombreux secteurs - fermant les services publics, interrompant les vols et forçant certains radiodiffuseurs à cesser leurs activités.

CrowdStrike, dont la capitalisation boursière a atteint 83 milliards de dollars, compte parmi les fournisseurs de services de cybersécurité les plus populaires au monde, avec près de 30 000 abonnés dans le monde entier. L'entreprise a été la coqueluche des investisseurs en matière de logiciels, en raison de sa croissance et de ses marges élevées. Son action avait doublé au cours de l'année écoulée avant la chute de vendredi.

Mais la panne pourrait obliger les clients et les investisseurs à reconsidérer leur dépendance à l'égard de l'entreprise, ouvrant la porte à des rivaux potentiels comme Palo Alto Networks, dont l'action a augmenté de 1,7 % vendredi, et SentinelOne, qui a fait un bond de 3,6 %.

"Cet événement nous rappelle à quel point nos systèmes informatiques mondiaux sont complexes et entrelacés, et à quel point ils sont vulnérables à une erreur", a déclaré Gil Luria, analyste principal en logiciels chez D.A. Davidson.

"Si la plupart des entreprises n'ont pas vraiment d'alternative à Microsoft, elles en ont en revanche en matière de sécurité", a-t-il ajouté.

"Cela pourrait amener de nombreuses entreprises à reconsidérer le produit de sécurité qu'elles utilisent et à se demander si elles doivent diversifier leurs produits de sécurité afin d'éviter ce type de pannes.

LES PANNES SURVIENNENT

Les responsables de la sécurité de diverses entreprises ont exprimé leur mécontentement à l'égard de CrowdStrike, mais n'ont pas fait part de leur intention de cesser de travailler avec le fournisseur, selon une personne au courant des conversations.

Les analystes ont déclaré que si les événements de vendredi étaient préjudiciables à CrowdStrike, ils ne s'attendaient pas à ce que les concurrents prennent beaucoup de parts de marché à la suite de l'incident.

"Il s'agit clairement d'un coup dur pour CrowdStrike et l'action sera sous pression", a déclaré Dan Ives, analyste chez Wedbush Securities, mais il a noté que l'incident découlait d'une mise à jour technique et non d'un piratage ou d'une menace de cybersécurité, ce qui, selon lui, serait "plus inquiétant".

Les analystes de JPMorgan ont déclaré que les clients seraient initialement contrariés, mais que l'entreprise avait pris le problème en main.

Le PDG de CrowdStrike, George Kurtz, a déclaré dans un message sur la plateforme de médias sociaux X qu'il ne s'agissait pas d'un incident de sécurité ou d'une cyberattaque et qu'un correctif avait été déployé. Il s'est ensuite excusé pour l'impact causé par l'entreprise.

"Les pannes se produisent, et l'échelle ici est significative, mais nous pensons qu'un accompagnement diligent et une réponse efficace de la part de CrowdStrike seront utiles", ont déclaré les analystes de JPMorgan.

Ben Bernstein, un ancien investisseur en cybersécurité qui dirige aujourd'hui la société de sécurité Gusto, a déclaré qu'il comptait rester fidèle à CrowdStrike pour l'instant.

"Vous souhaitez généralement vous tourner vers les grandes entreprises, qui sont censées avoir de meilleurs processus. Il s'agit d'entreprises spécifiques et des interactions que les gens ont avec ces entreprises, et s'ils pensent qu'elles sont dignes de confiance", a déclaré M. Bernstein. (Reportage de Martin Coulter, Harshita Mary Varghese, Aditya Soni, Krystal Hu et Jeffrey Dastin ; Rédaction de Kirsten Donovan et Cynthia Osterman)