Le 29 mai 2025, SentinelOne a connu une interruption de service mondiale qui a affecté plusieurs services destinés aux clients. Bien que les endpoints des clients soient restés protégés, les équipes de sécurité n’ont pas pu accéder à la console de gestion et aux services associés, ce qui a considérablement entravé leur capacité à gérer leurs opérations de sécurité et à accéder à des données importantes.
La cause principale de cette interruption était un défaut logiciel dans un système de contrôle d’infrastructure qui a supprimé des routes réseau critiques, entraînant une perte généralisée de connectivité réseau au sein de la plateforme SentinelOne. Cet incident n’était pas lié à la sécurité. La majorité des services de SentinelOne ont connu des temps d’arrêt total ou partiel en raison de cette perte soudaine de connectivité réseau vers des composants critiques dans toutes les régions.
SentinelOne a assuré à ses clients commerciaux que leurs endpoints étaient protégés pendant toute la durée de l’interruption de service et qu’aucune donnée de sécurité de SentinelOne n’a été perdue lors de l’événement. Les systèmes de endpoints protégés n’ont pas connu de temps d’arrêt en raison de cet incident. Un principe fondamental de l’architecture de SentinelOne est de garantir que les capacités de protection et de prévention continuent sans interruption, même en cas d’interruptions de service, de quelque nature que ce soit, y compris des événements comme celui-ci.
Cet article est un rapport d’incident qui vise à informer les clients et le public des détails de l’interruption de service et des mesures prises pour assurer la continuité de la protection des endpoints.
🔗 Source originale : https://www.sentinelone.com/blog/update-on-may-29-outage/#heading-1
🖴 Archive : https://web.archive.org/web/20250603132945/https://www.sentinelone.com/blog/update-on-may-29-outage/