Panne informatique mondiale : c'est la faute de l'UE selon Microsoft

Microsoft affirme que l’accord européen de 2009 a donné à CrowdStrike les clés du noyau Windows, permettant ainsi l’énorme panne informatique de la semaine dernière.

Microsoft affirme que l’ accord conclu avec l’Union européenne il y a quinze ans a permis l’énorme panne informatique de la semaine dernière.

L’échec de la mise à jour de sécurité de Crowdstrike a provoqué la panne d’environ 8,5 millions d’ordinateurs dans le monde – les experts la qualifiant de plus grande panne informatique jamais connue au monde.

Crowdstrike a déclaré lundi qu’un « nombre important » d’appareils concernés étaient désormais de nouveau en ligne, mais les perturbations ont affecté des dizaines de milliers de vols, de rendez-vous à l’hôpital et d’activités commerciales.

CrowdStrike continues to focus on restoring all systems as soon as possible. Of the approximately 8.5 million Windows devices that were impacted, a significant number are back online and operational.

Together with customers, we tested a new technique to accelerate impacted…

— CrowdStrike (@CrowdStrike) July 21, 2024

Microsoft a imputé la panne à l’Union européenne, en raison d’un accord de 2009 qui garantit de ne pas appliquer l’approche du « walled garden » utilisé par Apple.

L’accord de 2009 conclu avec la Commission européenne stipule que Microsoft doit donner l’accès aux API utilisées pour sécuriser l’environnement Windows, OS et serveurs.

Lire aussi : Cybersécurité : Innov8Learn propose des formations sur mesure aux TPE/PME

La Commission européenne réfute les arguments de Microsoft

« La panne de vendredi a été causée par une mise à jour boguée envoyée aux entreprises clientes par CrowdStrike, l’une des centaines d’entreprises de cybersécurité qui ont bâti une entreprise promettant de rendre Windows plus sécurisé. Microsoft possède son propre produit concurrent, appelé Windows Defender », selon le Wall Street Journal.

La mise à jour défectueuse du système Falcon de CrowdStrike a déclenché le fameux » écran bleu de la mort » du système d’exploitation Windows, car certains tiers ont un accès privilégié au noyau de Windows. Cela signifie que les développeurs peuvent créer des logiciels qui interagissent en profondeur avec le système d’exploitation de l’ordinateur, ce qui a contribué à rendre le bug si dévastateur.

Apple avait quant à lui bloqué en 2020 l’accès au noyau sur ses ordinateurs Mac, arguant que cela améliorerait la sécurité et la fiabilité.

« En 2020, Apple a déclaré aux développeurs que son système d’exploitation MacOS ne leur accorderait plus d’accès au niveau du noyau » a rapporté le WSJ.

En raison de cet écosystème fermé, Apple a « un équilibre beaucoup plus sain entre forcer les gens à effectuer une mise à jour, forcer les applications à maintenir de bonnes pratiques de sécurité ou les retirer de l’App Store », selon les mots d’Amit Yoran, directeur général de la société de cybersécurité Tenable. , cité dans l’article du WSJ.

S’adressant au Wall Street Journal, un porte-parole de Microsoft aurait déclaré que Redmond ne pouvait pas procéder à un changement similaire en raison de l’accord européen.

Le porte-parole de la Commission européenne a répondu à ces accusations ce mardi affirmant que « l’incident n’était pas limité à l’Union européenne et que Microsoft n’a jamais fait part à la Commission de ses préoccupations en matière de sécurité, que ce soit avant ou après l’incident ».

Tom Jowitt, Silicon UK

Lire aussi : Entre explications et remèdes, Crowdstrike en gestion de crise