Microsoft et son logiciel Windows sont-ils en partie responsables de la panne mondiale du vendredi 19 juillet 2024 ? La firme de Redmond a été très vite pointée du doigt quand de nombreuses machines sous Windows se sont mises à afficher un Blue Screen Of Death.
Le principal responsable était en réalité le logiciel de sécurité Crowdstrike, mais Microsoft a tout de même été accusée d’avoir permis à l’éditeur tiers de provoquer une panne dans Windows. Une faille dans le système qu’il faudrait corriger ? La situation est un peu plus complexe.
Microsoft n’a pas le droit de verrouiller Windows
Revenons sur la cause de la panne : Crowdstrike a déployé une mise à jour corrompue de son logiciel qui a les droits sur le noyau Windows, créant une panne au démarrage du PC. Dès lors, on peut juger Microsoft responsable de permettre avec Windows à un logiciel tiers d’accéder si profondément dans le système.
C’est ce que l’on peut lire dans le Wall Street Journal : « parce qu’Apple propose un écosystème fermé, l’entreprise peut beaucoup plus facilement garder un équilibre entre les mises à jour à déployer chez les utilisateurs tout en forçant les applications à garder un bon niveau de stabilité. Sinon, elles sont retirées de la boutique ».
Toutefois, un responsable de Microsoft a expliqué au journal qu’il était impossible pour la firme de proposer un écosystème aussi fermé que celui d’Apple : « il est illégal de verrouiller le système d’exploitation de la même façon qu’Apple en raison d’un accord signé avec la Commission européenne. En 2009, Microsoft a signé un accord permettant aux développeurs de logiciels de sécurité le même niveau d’accès au noyau de Windows que Microsoft ».
Mais Microsoft pourrait mieux concurrencer Crowdstrike
Microsoft n’est tout de même pas totalement hors de cause. Comme l’expliquent plusieurs experts en sécurité, Microsoft a négligé les protections de Windows et ses logiciels depuis plusieurs années, lorsque sa stratégie s’est tournée vers le cloud et Azure. La demande pour des logiciels comme Crowdstrike est née des manquements de Microsoft en matière de sécurité.
Autrement dit, si Microsoft ne peut pas interdire Crowdstrike de toucher au noyau Windows, la firme pourrait être un concurrent plus efficace de l’éditeur de sécurité et donc réduire le parc de clients de ce dernier.
Crowdstrike pourrait mieux intégrer Windows
L’expert en cybersécurité Kevin Beaumont a partagé une analyse légèrement différente sur Twitter. Il explique que Microsoft a déjà mis en place des solutions plus sécurisées autour du noyau Windows que Crowdstrike contourne volontairement.
Par ailleurs, il rappelle que Microsoft avait tenté autour des années 2010 de proposer une solution plus sécurisée aux fournisseurs tiers, mais que ces derniers, avec McAfee en pointe, avaient envoyé une fin de non-recevoir.
Pour lui, il faudrait donc autoriser Microsoft à améliorer Windows sur ce point tout en gardant le système ouvert à des logiciels externes dans un cadre clair.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix