ils n'ont juste pas le choix que de faire faillite :
-le cout des pertes pour leurs clients sur 1 jour
-le cout de réparation des appareils concernés
-le cout de réputation à faire fuir tous les clients

c'est au niveau de boeing, si ce n'est au dela.
je vois pas comment ils verraient 2026.

Oui, c'est pharamineux comme pertes. 5.4Milliards de pertes selon une estimation crédible.

https://www.bfmtv.com/tech/cybersecurite/panne-informatique-mondiale-on-connait-le-cout-faramineux-pour-les-entreprises-concernees_AV-202407250353.html
Panne informatique mondiale: on connaît le coût faramineux pour les entreprises concernées
Dans une étude, l'assureur Parametrix estime que le coût financier total de ce bug est estimé à 5,4 milliards de dollars... seulement pour les entreprises du Fortune 500 (hors Microsoft), qui regroupe les 500 plus grosses entreprises mondiales selon leur chiffre d'affaires.

Leon.

Pour rappel, c'est une intervention manuelle sur chaque PC... Cela prend du temps, quand on a des milliers de PCs dans différentes locations.

si un client a perdu 1 journée de production à cause de cette panne c'est qu'il n'a pas de plan de reprise d'activité et donc qu'il y a aussi des défaillances de son côté...
C'est un peu facile de rejeter à 100% la faute sur Crowdstrike...

la plupart des PME n'en ont pas
la plupart des grands groupes ne s'en servent pas, où ne savent pas réagir si il devait avoir lieu
la plupart des clients crowdstrike n'auraient pas pu mettre leur PRA parce que l'ordi concerné était en écran bleu
les entreprises et organisations n'ont aucune obligation à disposer d'un PRA


c'est un peu irresponsable de ne pas rejeter à 100% la faute sur crowdstrike : ils mettent des équipements dangereux dans leurs bagnoles, qu'ils assument les crash sur autoroute.

parler de PRA dans ce cas la n'a quasi aucun sens surtout

Je suis largement de ton avis, quelques observations supplémentaires :

tes devices dans ton PRA ne sont pas differentes de ton activité. Donc ton PRA pourrait se retrouver HS egalement

Non seulement ce sont les mêmes "devices", mais en plus, ils doivent être au même niveau logiciel en tous points. Avec un "PRA" où on n'installerait pas les mises à jour (OS, appli, configuration), on aurait du mal à être confiants dans la capacité de reprise. ou dans le respect des exigences de RPO et RTO.
Bien évidemment, il est impossible de s'organiser avec une production Windows et un PRA Linux par exemple !

un PRA, c'est une reprise d'activité sur desastre, ca concerne princiaplement la reprise d'activité en cas de perte d'un DC, incendie, perte réseau qui ne peut etre réparé rapidement, pas des postes clients. Et ton PRA, c'est rarmeent transparent et neutre comme décision, tu l'actives vriament que si t'as pas le choix.

Oui, ça ne concerne pas les "utilisateurs" qui font l'objet d'un plan de continuité qui peut être : "si les bureaux ne sont pas accessibles : restez à la maison, travaillez avec vos outils personnels".

aucune boite au monde n'a un stock de PC pour remplacer ses devices, surtout quand ces devices sont repartis un peu partout, et encore plus quand ces devices sont "dans des points de vente". Prenons l'exemple des problemes dans les aeroports tu fais quoi, tu dis a tes employés d'aller bosser ailleurs avec des PC qui les attendent ? puis tu fais decoller les avions de la bas ?

Les devices PoS (des magasins d'enseignes disposant d'une informatique centrale) restent souvent allumés la nuit pour que les opérations de maintenance, de transfert de données etc puissent avoir lieu. Ces systèmes ont été victimes du bug.
Autre illustration : parmi mes collègues en Europe, ceux touchés sur leurs ordinateurs ont été ceux qui justement avaient laissé leurs machines allumées.

Bref y'a bcp de gens ici qui parlent sans rien connaitre au sujet.

Pas qu'ici ...

et $5 Mds pour les fortunes 500 (= $18 trillions de CA) ce n'est pas si faramineux que ca (meme si ce n'est pas équitablement réparti sur les 500).

peu d'entreprises de ce monde ont autant de tonnes de cash pour assumer cette responsabilité.

je doute fortement que crowdstrike en ait autant (si c'est pas le cas, démantellement ou => faillite)

mais peut etre que crowdstrike était un boeing caché?

parler de PRA dans ce cas la n'a quasi aucun sens surtout

tes devices dans ton PRA ne sont pas differentes de ton activité. Donc ton PRA pourrait se retrouver HS egalement

un PRA, c'est une reprise d'activité sur desastre, ca concerne princiaplement la reprise d'activité en cas de perte d'un DC, incendie, perte réseau qui ne peut etre réparé rapidement, pas des postes clients. Et ton PRA, c'est rarmeent transparent et neutre comme décision, tu l'actives vriament que si t'as pas le choix.

aucune boite au monde n'a un stock de PC pour remplacer ses devices, surtout quand ces devices sont repartis un peu partout, et encore plus quand ces devices sont "dans des points de vente". Prenons l'exemple des problemes dans les aeroports tu fais quoi, tu dis a tes employés d'aller bosser ailleurs avec des PC qui les attendent ? puis tu fais decoller les avions de la bas ?

Bref y'a bcp de gens ici qui parlent sans rien connaitre au sujet.

Donc le jour où un malware te flingue tous tes pc ton PRA ne s’applique pas non plus ? Parce que dans ce cas le résultat est le même mais t’as personne sur qui pleurer…

Si ton activité est vraiment dépendante des pc tu dois prévoir de quoi fonctionner (en mode dégradé éventuellement) que ce soit sans pc, avec des machines de backup déployables rapidement, des procédures offline en cas d’attaque réseau, une procédure de réinstallation rapide, etc …

Si tu n’as rien prévu le problème est bien en partie de ta faute et donc tu acceptes d’avoir des pertes.
Ça peut aussi être un calcul de ne pas le faire : si maintenir une solution de secours te revient plus cher que la perte d’activité ou que les assurances pour couvrir les pertes…