8.5 millions de terminaux Windows qui plantent dans le monde
C’est arrivé à CrowdStrike sur Microsoft, mais ça pourrait arriver sur votre site WordPress à cause de cette pratique :
La mise à jour automatique.
La panne est survenue après la publication d’une mise à jour par CrowdStrike.
Rapidement, l’éditeur s’est rendu compte qu’il y avait un bug.
Il a déployé un correctif en 40 minutes.
Mais c’était déjà trop tard pour la majorité des utilisateurs.
Leur appareil avait été mis à jour automatiquement.
Résultat : un écran bleu et l’appareil qui redémarre.
Ils ne pouvaient pas bénéficier de la mise à jour automatique du correctif.
Alors, mise à jour auto ou non ?
Je recommande de répondre à ces deux questions pour faire le bon choix :
1️⃣ 𝗤𝘂𝗲𝗹𝗹𝗲𝘀 𝘀𝗲𝗿𝗮𝗶𝗲𝗻𝘁 𝗹𝗲𝘀 𝗰𝗼𝗻𝘀é𝗾𝘂𝗲𝗻𝗰𝗲𝘀 𝗱’𝘂𝗻 𝗯𝘂𝗴 ?
Elles sont moindres pour un site de particulier. J’ai activé la MàJ automatique pour mon blog perso : je n’ai pas beaucoup de plugin et ce n’est pas grave s’il y a un bug.
A contrario, ce scénario n’est pas envisageable pour de nombreux grands comptes de l’agence, aucun déploiement autorisé sans recette et validation !
2️⃣ 𝗤𝘂𝗲𝗹 𝗲𝘀𝘁 𝗹𝗲 𝗻𝗶𝘃𝗲𝗮𝘂 𝗱𝗲 𝗳𝗶𝗮𝗯𝗶𝗹𝗶𝘁é 𝗱𝗲 𝗹’é𝗱𝗶𝘁𝗲𝘂𝗿 ?
Je pourrais mettre en MàJ auto ce qui est développé par le core WordPress, car j’ai 100 % confiance.
En revanche, pour tout ce qui est plugin, le niveau de confiance est tout autre. Certains sont très professionnels, avec de bonnes pratiques de qualité, mais pas tous (loin de là !).
Notre philosophie pour nos clients : déployer uniquement les mises à jour nécessaires, celles qui sont importantes et urgentes pour la sécurité.
Et des environnements de tests évidemment !
Et vous ? Quels apprentissages tirez-vous de cet incident ?