Microsoft accuse l’UE d’tre l’origine de la panne mondiale. Un accord conclu en 2009 avec l’Europe est la raison pour laquelle Microsoft ne peut pas verrouiller davantage son systme d’exploitation pour en renforcer la scurit, d’aprs Microsoft.
Le 19 juillet 2024, une panne informatique mondiale a touch des entreprises, des aroports et des mdias travers le monde. Microsoft a confirm qu’elle tait consciente de ces problmes, mais de nombreux experts en cyberscurit ont indiqu que la source potentielle du problme tait l’entreprise de cyberscurit CrowdStrike, qui fournit une surveillance et une protection contre les cyberattaques de nombreuses entreprises de premier plan. Les crans bleus de la mort ont perturb le fonctionnement normal des machines Windows, affichant le message : Recovery: It looks like Windows didnt load correctly.
Lentreprise de cyberscurit amricaine CrowdStrike a reconnu tre lorigine de ces problmes. Le directeur gnral de CrowdStrike, George Kurtz, a confirm qu’un dfaut dans une mise jour de contenu pour les htes Windows tait l’origine de la panne, et Kurtz a exclu une cyberattaque. Il a ajout que l’entreprise tait en train de dployer un correctif et que les htes Mac et Linux n’taient pas affects.
De son ct, Microsoft pointe du doigt l’UE pour son incapacit verrouiller Windows. Un article publi par le Wall Street Journal se termine par un point intressant soulev par un porte-parole de Microsoft concernant la scurit du systme d’exploitation Windows. Le porte-parole, qui n’est pas cit mot pour mot, aurait dclar qu’un accord conclu en 2009 avec la Commission europenne est la raison pour laquelle Microsoft ne peut pas verrouiller davantage son systme d’exploitation afin d’en renforcer la scurit.
la suite d’une plainte, a dclar le porte-parole, Microsoft a convenu en 2009 avec la Commission europenne d’accorder aux fabricants de logiciels de scurit le mme niveau d’accs Windows que celui dont bnficie Microsoft. Cette dcision signifie que les diteurs de logiciels de scurit ont une plus grande capacit perturber les systmes, comme l’a fait CrowdStrike en paralysant 8,5 millions de PC Windows dans le monde. Microsoft est depuis venu la rescousse avec un outil de correction automatique pour les utilisateurs concerns.
Le document dcrivant l’accord entre Microsoft et la Commission europenne est disponible sous la forme d’un fichier Doc sur le site web de Microsoft. Ce document indique que Microsoft est tenu de mettre la disposition des fabricants tiers de logiciels de scurit les API de ses systmes d’exploitation Windows Client et Serveur qui sont utilises par ses produits de scurit. Le document prcise que Microsoft doit galement documenter les API sur le Microsoft Developer Network, sauf lorsqu’elles crent des risques pour la scurit.
Permettre aux diteurs de logiciels de scurit d’accder ces API est certes une bonne chose pour assurer des conditions de concurrence quitables, ce qui tait la proccupation de l’UE, mais ce n’est pas une bonne chose pour la scurit, comme lorsque CrowdStrike a mis hors service des machines trs importantes, provoquant le chaos dans le monde entier.
Paradoxalement, alors que l’UE cherche rendre les choses quitables, Apple et Google, qui fabriquent macOS et ChromeOS, ne sont pas soumis aux mmes restrictions… pour l’instant. Selon le WSJ, Apple a annonc aux dveloppeurs en 2020 que son systme d’exploitation ne leur donnerait plus accs au niveau du noyau. Si ce changement a oblig les dveloppeurs modifier leurs logiciels, il a galement permis de rduire les risques d’erreur.
Ces dernires annes, l’Union europenne a renforc les mesures visant lutter contre les comportements anticoncurrentiels des grandes entreprises technologiques. Il est donc peu probable qu’elle permette Microsoft de verrouiller davantage Windows, malgr les avantages qu’elle en tirerait.
Sources : The Wall Street Journal, Accord de 2009 entre l’UE et Microsoft
Et vous ?
Quel est votre avis sur le sujet ?
Pensez-vous que la position de Microsoft soit crdible ou pertinente ?
Voir aussi :