Microsoft affirme que l’ accord conclu avec l’Union européenne il y a quinze ans a permis l’énorme panne informatique de la semaine dernière.
L’échec de la mise à jour de sécurité de Crowdstrike a provoqué la panne d’environ 8,5 millions d’ordinateurs dans le monde – les experts la qualifiant de plus grande panne informatique jamais connue au monde.
Crowdstrike a déclaré lundi qu’un « nombre important » d’appareils concernés étaient désormais de nouveau en ligne, mais les perturbations ont affecté des dizaines de milliers de vols, de rendez-vous à l’hôpital et d’activités commerciales.
Microsoft a imputé la panne à l’Union européenne, en raison d’un accord de 2009 qui garantit de ne pas appliquer l’approche du « walled garden » utilisé par Apple.
L’accord de 2009 conclu avec la Commission européenne stipule que Microsoft doit donner l’accès aux API utilisées pour sécuriser l’environnement Windows, OS et serveurs.
« La panne de vendredi a été causée par une mise à jour boguée envoyée aux entreprises clientes par CrowdStrike, l’une des centaines d’entreprises de cybersécurité qui ont bâti une entreprise promettant de rendre Windows plus sécurisé. Microsoft possède son propre produit concurrent, appelé Windows Defender », selon le Wall Street Journal.
La mise à jour défectueuse du système Falcon de CrowdStrike a déclenché le fameux » écran bleu de la mort » du système d’exploitation Windows, car certains tiers ont un accès privilégié au noyau de Windows. Cela signifie que les développeurs peuvent créer des logiciels qui interagissent en profondeur avec le système d’exploitation de l’ordinateur, ce qui a contribué à rendre le bug si dévastateur.
Apple avait quant à lui bloqué en 2020 l’accès au noyau sur ses ordinateurs Mac, arguant que cela améliorerait la sécurité et la fiabilité.
« En 2020, Apple a déclaré aux développeurs que son système d’exploitation MacOS ne leur accorderait plus d’accès au niveau du noyau » a rapporté le WSJ.
En raison de cet écosystème fermé, Apple a « un équilibre beaucoup plus sain entre forcer les gens à effectuer une mise à jour, forcer les applications à maintenir de bonnes pratiques de sécurité ou les retirer de l’App Store », selon les mots d’Amit Yoran, directeur général de la société de cybersécurité Tenable. , cité dans l’article du WSJ.
S’adressant au Wall Street Journal, un porte-parole de Microsoft aurait déclaré que Redmond ne pouvait pas procéder à un changement similaire en raison de l’accord européen.
Le porte-parole de la Commission européenne a répondu à ces accusations ce mardi affirmant que « l’incident n’était pas limité à l’Union européenne et que Microsoft n’a jamais fait part à la Commission de ses préoccupations en matière de sécurité, que ce soit avant ou après l’incident ».
Tom Jowitt, Silicon UK
Mistral AI donne un premier aperçu de ses travaux sur la multimodalité en publiant Pixtral,…
La CJUE a confirmé une décision de la Commission européenne imposant à l'Irlande de récupérer…
8 milliards de livres, soit 9,5 milliards d'euros, au Royaume-Uni sur cinq ans.Le leader mondial…
Comme il l'a déjà fait avec Microsoft, Oracle va héberger de l'infrastructure OCI chez Google…
Périmètre resserré pour le deuxième Magic Quadrant des plates-formes DevOps, concentré sur les offres «…
L’Alliance Green IT et l’Institut du Numérique Responsable lancent QuestioNR, pour aider les entreprises à…