C'est une mise à jour d'un logiciel du groupe sur les systèmes d'exploitation Windows de Microsoft qui a fait dysfonctionner de nombreux systèmes informatiques, des aéroports aux hôpitaux.
L'incident a mis en lumière l'influence de CrowdStrike, peu connu du grand public, dans l'écosystème numérique.
L'entreprise basée à Austin (Texas) est désormais le premier acteur mondial de la sécurité informatique dite d'authentification de périphérique (endpoint).
Il s'agit de programmes contrôlant l'accès à un réseau informatique d'appareils connectés, comme un ordinateur portable, une tablette ou un smartphone.
Cofondateur et directeur général du groupe, George Kurtz a expliqué avoir voulu privilégier la protection contre les intrusions plutôt que de se contenter de lutter contre les virus.
Il s'inscrivait ainsi en rupture avec les éditeurs historiques de logiciels antivirus comme Symantec ou McAfee, dont il fut le directeur technique jusqu'en 2011, année de fondation de CrowdStrike.
Un rapport publié cette année par ce dernier évalue à 70% la proportion des attaques qui n'incluent pas de virus mais des manipulations effectuées directement par des "hackers", qui utilisent souvent des identifiants volés ou récupérés.
Avec son produit phare, Falcon, lancé en 2012, CrowdStrike s'est aussi appuyé sur la démocratisation du haut-débit et la multiplication des centres de stockage de données pour proposer un produit qui s'appuyait entièrement sur le cloud.
L'informatique à distance permet notamment d'effectuer rapidement et régulièrement des mises à jour.
CrowdStrike a aussi profité de l'accélération du cloud et des capacités de traitement des données pour intégrer à sa plateforme de l'intelligence artificielle (IA).
L'IA facilite la détection d'une activité anormale dans le fonctionnement d'une infrastructure informatique, susceptible d'être liée à un virus ou à une tentative d'intrusion.
Identifier des menaces
George Kurtz et les deux autres cofondateurs, Dimitri Alperovitch et Gregg Marston, ont aussi adopté une approche proactive des risques.
Ils ont constitué une équipe de plusieurs centaines de personnes dédiée à l'identification des menaces informatiques dans le monde, pour mieux anticiper d'éventuelles attaques.
Cette cellule a notamment déterminé que l'attaque visant le studio de cinéma Sony Pictures, en 2014, avait pour origine des pirates affiliés à la Corée du Nord.
Ces derniers s'en étaient pris à Sony pour le dissuader de sortir en salles le film satyrique "L'interview qui tue!" sur un complot américain pour assassiner le dirigeant nord-coréen Kim Jong Un.
CrowdStrike a aussi permis d'établir que des individus soutenus par le gouvernement russe étaient à l'origine d'une cyberattaque sur les serveurs du parti démocrate, durant la campagne présidentielle américaine 2016.
En 2023, le responsable de la sécurité de CrowdStrike, Shawn Henry, a critiqué publiquement Microsoft pour ce qu'il considérait comme des errements dans sa gestion des risques.
Dans un entretien au magazine Forbes, il reprochait notamment au géant technologique d'employer encore des centaines de personnes en Chine.
Client de CrowdStrike, Microsoft est aussi l'un de ses concurrents, car il propose ses propres services de protection informatique, tout comme Amazon ou Google.
En janvier, CrowdStrike comptait 7.925 employés, selon son rapport annuel.
Le groupe a réalisé, en 2023, un chiffre d'affaires de 3,05 milliards de dollars, en hausse de 36% sur un an.
Dopé par la vague de l'IA dite générative, qui requiert le développement de capacités supplémentaires dans le cloud, CrowdStrike a relevé en juin ses prévisions annuelles.
Il vise désormais une croissance de son chiffre d'affaires comprise entre 30 et 31% cette année.
Si son activité explose, le groupe peine encore sur le plan de la rentabilité.
Il n'a enregistré, en 2023, qu'un bénéfice net de 89 millions de dollars, son premier profit annuel depuis sa naissance.
