Pour gérer vos consentements :
Categories: Cybersécurité

Panne informatique mondiale : c’est la faute de l’UE selon Microsoft

Microsoft affirme que l’ accord conclu avec l’Union européenne il y a quinze ans a permis l’énorme panne informatique de la semaine dernière.

L’échec de la mise à jour de sécurité de Crowdstrike  a provoqué la panne d’environ 8,5 millions d’ordinateurs dans le monde – les experts la qualifiant de plus grande panne informatique jamais connue au monde.

Crowdstrike a déclaré lundi qu’un « nombre important » d’appareils concernés étaient désormais de nouveau en ligne, mais les perturbations ont affecté des dizaines de milliers de vols, de rendez-vous à l’hôpital et d’activités commerciales.


Microsoft a imputé la panne à l’Union européenne, en raison d’un accord de 2009 qui garantit de ne pas appliquer l’approche du  « walled garden  » utilisé par Apple.

L’accord de 2009 conclu avec la Commission européenne stipule que Microsoft doit donner l’accès aux API utilisées pour sécuriser l’environnement Windows, OS et serveurs.

La Commission européenne réfute les arguments de Microsoft

« La panne de vendredi a été causée par une mise à jour boguée envoyée aux entreprises clientes par CrowdStrike, l’une des centaines d’entreprises de cybersécurité qui ont bâti une entreprise promettant de rendre Windows plus sécurisé. Microsoft possède son propre produit concurrent, appelé Windows Defender », selon le Wall Street Journal.

La mise à jour défectueuse du système Falcon de CrowdStrike  a déclenché le fameux  » écran bleu de la mort  » du système d’exploitation Windows, car certains tiers ont un accès privilégié au noyau de Windows. Cela signifie que les développeurs peuvent créer des logiciels qui interagissent en profondeur avec le système d’exploitation de l’ordinateur, ce qui a contribué à rendre le bug si dévastateur.

Apple avait quant à lui bloqué en 2020 l’accès au noyau sur ses ordinateurs Mac, arguant que cela améliorerait la sécurité et la fiabilité.

«  En 2020, Apple a déclaré aux développeurs que son système d’exploitation MacOS ne leur accorderait plus d’accès au niveau du noyau » a rapporté le WSJ.

En raison de cet écosystème fermé, Apple a « un équilibre beaucoup plus sain entre forcer les gens à effectuer une mise à jour, forcer les applications à maintenir de bonnes pratiques de sécurité ou les retirer de l’App Store », selon les mots d’Amit Yoran, directeur général de la société de cybersécurité Tenable. , cité dans l’article du WSJ.

S’adressant au Wall Street Journal, un porte-parole de Microsoft aurait déclaré que  Redmond ne pouvait pas procéder à un changement similaire en raison de l’accord européen.

Le porte-parole de la Commission européenne a répondu à ces accusations ce mardi affirmant que « l’incident n’était pas limité à l’Union européenne et que Microsoft n’a jamais fait part à la Commission de ses préoccupations en matière de sécurité, que ce soit avant ou après l’incident ».

Tom Jowitt, Silicon UK

Recent Posts

Pixtral, un premier modèle multimodal pour Mistral AI

Mistral AI donne un premier aperçu de ses travaux sur la multimodalité en publiant Pixtral,…

10 heures ago

Aides d’État illégales : Apple doit rembourser 13 Md€

La CJUE a confirmé une décision de la Commission européenne imposant à l'Irlande de récupérer…

17 heures ago

AWS se renforce au Royaume-Uni

8 milliards de livres, soit 9,5 milliards d'euros, au Royaume-Uni sur cinq ans.Le leader mondial…

17 heures ago

Oracle héberge un peu d’OCI chez Google Cloud

Comme il l'a déjà fait avec Microsoft, Oracle va héberger de l'infrastructure OCI chez Google…

18 heures ago

DevOps : le marché sous l’angle des plates-formes

Périmètre resserré pour le deuxième Magic Quadrant des plates-formes DevOps, concentré sur les offres «…

2 jours ago

QuestioNR : où en êtes-vous sur les bonnes pratiques Green IT ?

L’Alliance Green IT et l’Institut du Numérique Responsable lancent QuestioNR, pour aider les entreprises à…

2 jours ago