Passer au contenu

Après la panne CrowdStrike, Microsoft lance un appel pour sécuriser Windows

Une semaine après le bug CrowdStrike qui a paralysé des millions de PC dans le monde, Microsoft tire les premiers enseignements de l’événement, qualifié de plus importante panne informatique de l’histoire. L’éditeur de Windows veut impliquer ses partenaires dans la sécurisation du système d’exploitation.

Comment éviter que se reproduise une panne de l’ampleur de celle qui a touché 8,5 millions de PC la semaine dernière ? La réponse est entre les mains de Microsoft, et John Cable, vice-président de la gestion des programmes pour la maintenance de Windows, a dressé les grandes lignes de la feuille de route.

« Cet incident montre clairement que Windows doit prioriser le changement et l’innovation dans le domaine de la résilience de bout en bout. Ces améliorations doivent aller de pair avec des améliorations continues de la sécurité et être en étroite collaboration avec nos nombreux partenaires, qui se préoccupent également de la sécurité de l’écosystème Windows ». John Cable

Le dirigeant n’entre pas dans les détails, mais au travers de l’exemple des enclaves VBS — qui protègent les opérations sensibles en mémoire en isolant une partie de l’application dans un environnement inaccessible au reste du système —, on comprend qu’il souhaite isoler le noyau de Windows. L’idée est d’éviter qu’un logiciel tiers vienne fragiliser les couches basses du système d’exploitation.

Microsoft a fait porter le chapeau de la panne à l’Union européenne, qui depuis un accord remontant à 2009, autorise les fournisseurs de solution de sécurité — comme CrowdStrike — à accéder au kernel de Windows. Des experts en sécurité ont cependant rétorqué que l’éditeur n’a pas fait ce qu’il fallait pour sécuriser Windows.

Lire Pour Microsoft, la panne CrowdStrike c’est la faute à l’Europe

John Cable tend la main aux partenaires de Microsoft et appelle à une coopération plus étroite avec ceux « qui se préoccupent profondément de la sécurité de l’écosystème Windows ». Au-delà de cet appel à un travail en commun, Microsoft cherche aussi à mettre ses partenaires devant leurs responsabilités.

Le message pourrait avoir du mal à passer. Matthew Prince, cofondateur et CEO de Cloudflare, prévientque laisser les clés de la sécurité de Windows à Microsoft, en fermant l’accès au kernel, n’est pas une bonne idée : « Ce n’est pas votre fournisseur d’application qui doit choisir qui doit être votre fournisseur de sécurité », assure-t-il après avoir rappelé les déboires de Microsoft dans ce domaine, malgré les belles promesses.

Lire Cybersécurité : Microsoft est-il négligent ou prudent ?

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : Microsoft


Mickaël Bazoge
Votre opinion
  1. Il faudrait que l’Europe puisse avoir ses propre logiciels, ou de développer et de ne plus dépendre de ces logiciels américains de M..DE et comme par hasard c’est la faute à l’Europe.
    Ce genre d’individu accusateur devrait balayer devant leur porte avant de l’ouvrir.
    PAS DE GAFAM EN EUROPE.

Les commentaires sont fermés.