Panne informatique mondiale : Microsoft est-elle vraiment responsable ?

 
La panne mondiale du vendredi 19 juillet a fait tomber de nombreuses machines sous Windows, pointant de fait Microsoft comme coresponsable de la panne. En réalité, la situation est plus complexe.
Source : Unsplash

Microsoft et son logiciel Windows sont-ils en partie responsables de la panne mondiale du vendredi 19 juillet 2024 ? La firme de Redmond a été très vite pointée du doigt quand de nombreuses machines sous Windows se sont mises à afficher un Blue Screen Of Death.

Le principal responsable était en réalité le logiciel de sécurité Crowdstrike, mais Microsoft a tout de même été accusée d’avoir permis à l’éditeur tiers de provoquer une panne dans Windows. Une faille dans le système qu’il faudrait corriger ? La situation est un peu plus complexe.

Microsoft n’a pas le droit de verrouiller Windows

Revenons sur la cause de la panne : Crowdstrike a déployé une mise à jour corrompue de son logiciel qui a les droits sur le noyau Windows, créant une panne au démarrage du PC. Dès lors, on peut juger Microsoft responsable de permettre avec Windows à un logiciel tiers d’accéder si profondément dans le système.

C’est ce que l’on peut lire dans le Wall Street Journal : « parce qu’Apple propose un écosystème fermé, l’entreprise peut beaucoup plus facilement garder un équilibre entre les mises à jour à déployer chez les utilisateurs tout en forçant les applications à garder un bon niveau de stabilité. Sinon, elles sont retirées de la boutique ».

Toutefois, un responsable de Microsoft a expliqué au journal qu’il était impossible pour la firme de proposer un écosystème aussi fermé que celui d’Apple : « il est illégal de verrouiller le système d’exploitation de la même façon qu’Apple en raison d’un accord signé avec la Commission européenne. En 2009, Microsoft a signé un accord permettant aux développeurs de logiciels de sécurité le même niveau d’accès au noyau de Windows que Microsoft ».

Mais Microsoft pourrait mieux concurrencer Crowdstrike

Microsoft n’est tout de même pas totalement hors de cause. Comme l’expliquent plusieurs experts en sécurité, Microsoft a négligé les protections de Windows et ses logiciels depuis plusieurs années, lorsque sa stratégie s’est tournée vers le cloud et Azure. La demande pour des logiciels comme Crowdstrike est née des manquements de Microsoft en matière de sécurité.

Autrement dit, si Microsoft ne peut pas interdire Crowdstrike de toucher au noyau Windows, la firme pourrait être un concurrent plus efficace de l’éditeur de sécurité et donc réduire le parc de clients de ce dernier.

Crowdstrike pourrait mieux intégrer Windows

L’expert en cybersécurité Kevin Beaumont a partagé une analyse légèrement différente sur Twitter. Il explique que Microsoft a déjà mis en place des solutions plus sécurisées autour du noyau Windows que Crowdstrike contourne volontairement.

Par ailleurs, il rappelle que Microsoft avait tenté autour des années 2010 de proposer une solution plus sécurisée aux fournisseurs tiers, mais que ces derniers, avec McAfee en pointe, avaient envoyé une fin de non-recevoir.

https://x.com/GossiTheDog/status/1814973426232172691

Pour lui, il faudrait donc autoriser Microsoft à améliorer Windows sur ce point tout en gardant le système ouvert à des logiciels externes dans un cadre clair.


Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.