Quand trop de sécurité empêche d'utiliser les PC (et probablement les serveurs windows aussi équipés)... Et cela à un période de vacances où les services informatiques ne sont pas au complet. Les entreprises ou administrations touchées doivent être ravies.

Pour aller plus loin, les EDR ont la réputation de pouvoir facilement bloquer, si ce n'est le système, au moins des applications légitimes, qui ont parues suspectes à l'EDR. Celui-ci est souvent basé sur des signatures des applications à qui il fait confiance.

C'est pourquoi, au moins au début de son installation, il est mis en mode détection, et pas 'Response' (blocage). Il est arrivé à plusieurs reprises, que par exemple des hôpitaux aient bien eu un EDR, mais aient été victime d'un ransomware, car l'EDR avait bien détecté le ransomware, la nuit de samedi à dimanche à 3h du matin...., mais ne l'avait pas bloqué.

C'est par exemple ce qui était arrivé à l'hôpital de Versailles, André Mignot, en Décembre 2022 :

...
Selon nos sources, l’hôpital André Mignot est équipé d’un système de détection et de réponse sur les hôtes (EDR, Endpoint Detection and Response), serveurs et postes de travail. Et celui-ci, signé Cybereason, aurait bien détecté des signaux trahissant l’attaque en cours – sans qu’il nous ait été précisé à quel stade de celle-ci la détection avait commencé.

L’outil lui-même n’est pas supervisé en interne par les équipes informatiques de l’hôpital, mais par un prestataire de services managés. Selon nos informations, l’EDR était configuré pour générer des alertes et pas pour bloquer les activités suspectes observées. Ce qui suggérerait un déploiement relativement récent : en début d’adoption de ce genre d’outil, il est souvent préféré – sinon recommandé – d’attendre, afin d’activer les capacités de blocage et éviter les erreurs ainsi que leur impact sur les activités des métiers.
...


https://www.lemagit.fr/actualites/252528032/Cyberattaque-au-centre-hospitalier-de-Versailles-la-piste-dun-usurpateur-de-LockBit

Il y a eu également le cas d'antivirus traditionnels dont la mise à jour avait entrainé des blocages des PCs.

N'empêche que, BSD-*, toujours ce grand oublié de cette journée... (free, net, open..)

RIP le gars qui a fait la MEP chez Crowdstrike 

Si une seule personne peut pousser en production, ce n'est pas de la faute d'une seule personne mais du service/système.
Il devrait y avoir un système de validation par plusieurs personnes (et par des outils).
En toute logique, la personne qui a écrit le fichier incorrect devrait rester en poste (sauf si par ailleurs elle fait vraiment du mauvais travail).
C'est plutôt un responsable haut placé qui devrait s'inquiéter...

Il ne s'agit pas de protéger des serveurs , des PCs mais les flux de données si j'ai bien compris ...
... genre j’accède à mes données de n'importe où avec n'importe quoi : c'est le "cloud"

C'est donc très compliqué et on n'a pas le droit à l'erreur pour ne pas tout bloquer ...

Mais ça arrive , la preuve ici , parfois les effets de bord, parfois parce que c'est fait par des humains [pour l'instant]

Donc il y a tjrs la possibilité de retour en arrière (version N-1, puis/ou  version N corrigée après analyse par les experts ...) mais que ce fût long ici !

PS : l'Europe pourrait s'occuper de la partie Europe d'Internet pour sa sécurité , mais bon les moyens financiers et les compétences informatiques nécessaires semblent manqués (?)

PS : L'Europe pourrait sortir de écosystème Microsoft pour son indépendance, on en parle depuis, euh, longtemps et créer son OS mais etc...

Alors il faut faire avec

Et Free qui se mange une secousse sur une grosses partie de ses services géniaux en fin de journée

https://www.universfreebox.com/article/568993/certains-abonnes-rencontrent-actuellement-des-problemes-sur-la-freebox-et-nont-plus-acces-a-la-tv

OQEE en rade, Zimbra en rade, Authentication Freebox en rade.

Pourquoi Apple n'est pas présent sur le serveur et le cloud (industriel) ?

Microsoft est juste hégémonique...

parcequ'ils s'en branlent, qu'ils n'ont jamais rien fait pour ca, et que gérer une flotte de mac en entreprise ca donne juste envie de se pendre tant rien n'est prevu correctement pour

Apple fait des milliards avec ses fanboys ils ont pas besoin de l'entreprise, et n'ont jamais rien fait pour

et croire que ca changerait qqchose c'est juste illusoire, le probleme ne vient pas de MS en l'occurence mais d'un logiciel de sécurité tiers
logiciel de sécurité qui serait aussi installé sur un mac (ou un linux) en entreprise, et qui donc pourrait causer les memes degats.

Et apple a deja connu des maj foireuse, comme Microsoft, et comme tous.