Déclaration de Shawn Henry, Chief Security Officer de CrowdStrike

 

Vendredi dernier, nous avons failli à notre mission envers vous, et j’en suis profondément navré. Fort de près de 40 ans d’expérience professionnelle, j’ai toujours été guidé par un seul principe fondamental : protéger les personnes intègres des actes malveillants.   

Au cours de mes 24 années au FBI, j’ai participé à des centaines d’enquêtes et affronté de nombreuses crises : actes terroristes, fusillades de masse, intrusions informatiques et enlèvements.  Au service des citoyens, préserver la sécurité nationale et assurer la protection des individus ont toujours été au cœur de mes préoccupations.

En rejoignant CrowdStrike, après avoir quitté le FBI en 2012, j’ai saisi l’opportunité de poursuivre cette mission.  Les adversaires des États-nations, les groupes criminels organisés et les hacktivistes intensifiaient leurs attaques contre les infrastructures, ce qui représentait une menace sérieuse pour les secteurs privé et commercial.  

Notre vision et notre engagement étaient clairs : « protéger les personnes intègres des actes malveillants ». Et c’est ce que nous avons fait avec succès au cours de la dernière décennie. Nous avons identifié les cyberattaquants opérant dans l’ombre, contré des attaques de ransomware et des intrusions à haut risque dans des milliers d’entreprises, et empêché des États hostiles de s’emparer de la précieuse propriété intellectuelle de nos clients à travers le monde.

Nous avons constitué une équipe de professionnels et instauré une culture incarnant l’esprit de « tous unis dans un même combat ».  Pendant plus de dix ans, nous avons bâti une réputation d’experts reconnus, en résolvant les problèmes de nos clients et en les protégeant efficacement.  Mon engagement chez CrowdStrike me remplit d’une fierté comparable à celle éprouvée au FBI, tant notre mission porte ses fruits et façonne positivement le paysage de la cybersécurité.

Néanmoins, vendredi dernier, nous avons connu une défaillance majeure.  Ces dernières quarante-huit heures se sont révélées les plus éprouvantes de ma carrière depuis plus d’une décennie, mettant à rude épreuve notre détermination et notre engagement.  La confiance que nous avions patiemment construite au fil des années s’est effondrée en quelques heures, comme un château de cartes.  

Cependant, ce revers n’est rien comparé à l’ampleur des désagréments subis par nos clients et partenaires. Nous avons failli envers ceux-là mêmes que nous nous étions engagés à protéger. Dire que nous sommes profondément désolés serait bien en deçà de la réalité de notre désarroi.  

L’ensemble de l’entreprise et moi-même prenons cette situation très à cœur.  Des milliers de membres de notre équipe travaillent sans relâche, jour et nuit, pour que les systèmes de nos clients soient entièrement restaurés.  Les journées sont interminables et les nuits, très courtes. Cette situation perdurera encore quelque temps,  mais cela fait partie de l’engagement que nous avons pris lorsque vous nous avez confié votre protection. 

Je sais que je parle au nom de tous les membres de CrowdStrike en exprimant notre profonde gratitude envers tous les clients et partenaires qui ont également travaillé sans répit. Vous êtes les véritables héros de cette épreuve. 

Nous nous engageons à regagner votre confiance en vous offrant la protection dont vous avez besoin pour contrer les adversaires qui vous menacent. Malgré ce revers, notre mission demeure. 

Comme le disait John Adams : « Chaque problème est une opportunité déguisée. » Nous vous promettons que CrowdStrike saura tirer les leçons de cette épreuve pour en ressortir meilleur et plus fort que jamais, à la hauteur de la confiance que nos clients et partenaires placent en nous.  

Pour plus de détails sur les efforts de remédiation en cours, veuillez consulter notre centre de remédiation

Shawn Henry
Directeur de la sécurité, CrowdStrike