Microsoft affirme que l’ accord conclu avec l’Union européenne il y a quinze ans a permis l’énorme panne informatique de la semaine dernière.
L’échec de la mise à jour de sécurité de Crowdstrike a provoqué la panne d’environ 8,5 millions d’ordinateurs dans le monde – les experts la qualifiant de plus grande panne informatique jamais connue au monde.
Crowdstrike a déclaré lundi qu’un « nombre important » d’appareils concernés étaient désormais de nouveau en ligne, mais les perturbations ont affecté des dizaines de milliers de vols, de rendez-vous à l’hôpital et d’activités commerciales.
Microsoft a imputé la panne à l’Union européenne, en raison d’un accord de 2009 qui garantit de ne pas appliquer l’approche du « walled garden » utilisé par Apple.
L’accord de 2009 conclu avec la Commission européenne stipule que Microsoft doit donner l’accès aux API utilisées pour sécuriser l’environnement Windows, OS et serveurs.
« La panne de vendredi a été causée par une mise à jour boguée envoyée aux entreprises clientes par CrowdStrike, l’une des centaines d’entreprises de cybersécurité qui ont bâti une entreprise promettant de rendre Windows plus sécurisé. Microsoft possède son propre produit concurrent, appelé Windows Defender », selon le Wall Street Journal.
La mise à jour défectueuse du système Falcon de CrowdStrike a déclenché le fameux » écran bleu de la mort » du système d’exploitation Windows, car certains tiers ont un accès privilégié au noyau de Windows. Cela signifie que les développeurs peuvent créer des logiciels qui interagissent en profondeur avec le système d’exploitation de l’ordinateur, ce qui a contribué à rendre le bug si dévastateur.
Apple avait quant à lui bloqué en 2020 l’accès au noyau sur ses ordinateurs Mac, arguant que cela améliorerait la sécurité et la fiabilité.
« En 2020, Apple a déclaré aux développeurs que son système d’exploitation MacOS ne leur accorderait plus d’accès au niveau du noyau » a rapporté le WSJ.
En raison de cet écosystème fermé, Apple a « un équilibre beaucoup plus sain entre forcer les gens à effectuer une mise à jour, forcer les applications à maintenir de bonnes pratiques de sécurité ou les retirer de l’App Store », selon les mots d’Amit Yoran, directeur général de la société de cybersécurité Tenable. , cité dans l’article du WSJ.
S’adressant au Wall Street Journal, un porte-parole de Microsoft aurait déclaré que Redmond ne pouvait pas procéder à un changement similaire en raison de l’accord européen.
Le porte-parole de la Commission européenne a répondu à ces accusations ce mardi affirmant que « l’incident n’était pas limité à l’Union européenne et que Microsoft n’a jamais fait part à la Commission de ses préoccupations en matière de sécurité, que ce soit avant ou après l’incident ».
Tom Jowitt, Silicon UK
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…
Au cours du week-end, Crowdstrike a structuré une réponse face à l'incident majeur qu'a causé…