8 millions de PC en rade, des aéroports et des compagnies aériennes dans la panade, une partie de l’économie mondiale bloquée : les conséquences de la panne CrowdStrike sont encore à calculer, mais il ne fait aucun doute que la facture sera salée. L’heure est pour le moment au rétablissement des réseaux de PC en panne, ce qui pourrait prendre pas mal de temps.
Lire CrowdStrike : combien de temps faudra-t-il pour se remettre de la panne Windows ?
Microsoft devra certainement tirer les conséquences de cette panne qui, c’est entendu, n’est pas directement de son fait : c’est la mise à jour d’un logiciel de sécurité de CrowdStrike qui en est la cause… Mais le fait est que Windows a été le catalyseur de la panne, ce que l’éditeur ne dément pas. En revanche, il est clair que l’entreprise veut faire passer le message qu’« il ne s’agit pas d’un incident Microsoft », comme elle l’expliquait dès ce week-end.
Plus étonnant, Microsoft cherche à faire porter le chapeau à… l’Union européenne ! En vertu d’un accord remontant à 2009, l’entreprise donne aux concepteurs de logiciels de sécurité le même accès à Windows que pour les ingénieurs de Microsoft, a rappelé un porte-parole auprès du Wall Street Journal. Par conséquent, l’éditeur ne peut pas légalement bloquer cet accès au système, ce qui permet à CrowdStrike (et à d’autres) d’apporter des modifications parfois significatives aux couches basses de l’OS.
Par opposition, Apple ne permet plus aux développeurs d’accéder au kernel de macOS depuis 2020. Un changement dicté par le renforcement de la sécurité sur les Mac qui ne fait pas les affaires des partenaires du constructeur, les forçant à réécrire leurs logiciels. D’un autre côté, une panne de type CrowdStrike ne pourrait pas frapper les ordinateurs d’Apple.
Microsoft ne devrait cependant pas s’exonérer trop vite de toute responsabilité. « Si [Microsoft] avait une culture axée sur la sécurité, il serait plus sûr d’utiliser ce type de produits [CrowdStrike], voire ils ne seraient pas nécessaires du tout », affirme Dustin Childs, le responsable de la sensibilisation aux menaces chez la société de cybersécurité Trend Micro.
Des experts dans la sécurité informatique déplorent que Microsoft ait négligé le développement de ses logiciels traditionnels — système d’exploitation, client mail, logiciels d’entreprises… — au profit du cloud ou, aujourd’hui, de l’IA générative. Pavan Davuluri, vice-président Windows et appareils, réfute ces assertions : pour lui, le passage au cloud a été bénéfique pour la fiabilité logicielle car l’OS est constamment mis à jour. Il reconnait toutefois que Microsoft fait face au défi de la fragmentation de Windows, certains clients continuant d’utiliser des versions obsolètes de l’OS.
L’éditeur a beaucoup à se faire pardonner, entre cyberattaques russes et fuite de données. Et l’UE n’est pour rien dans ces histoires embarrassantes. Le groupe sait bien qu’il a un problème de sécurité et ce, depuis des années. À tel point qu’il a lancé en mai dernier une initiative pour resserrer les boulons.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : WSJ