La semaine dernière, une panne informatique majeure a semé le chaos dans le monde entier. Des millions d'appareils Windows sont devenus inutilisables en raison d'une mise à jour défectueuse de la société de logiciels de sécurité CrowdStrike.
Même si la cause immédiate semble claire, Microsoft a placé certaines desla faute à la Commission européenne, déclenchant un débat sur la concurrence, la sécurité et le rôle de la réglementation.
Une mise à jour défectueuse
Le doigt du blâme a d'abord été pointé vers CrowdStrike, dont la mise à jour du logiciel antivirus Falcon a déclenché le problème.
La mise à jour a provoqué le redémarrage des systèmes concernés en boucle continue, empêchant les utilisateurs d'accéder à leurs appareils. Cela a impacté les entreprises de toutes tailles, les compagnies aériennes, les hôpitaux et même les réseaux ferroviaires, provoquant d’importantes perturbations.
La position de Microsoft : le rôle de l’UE
Microsoft a cependant proposé une explication surprenante pour expliquer pourquoi la mise à jour a causé des problèmes aussi répandus. Dans une déclaration au Wall Street Journal, ils ont évoqué un accord avec la Commission européenne en 2009.
À l’époque, Microsoft était confronté à des problèmes de concurrence en Europe et acceptait de fournir aux fournisseurs de sécurité tiers le même niveau d’accès au noyau Windows – le cœur du système d’exploitation – que Microsoft lui-même.
Selon Microsoft, cet accès illimité a rendu difficile la mise en œuvre de mesures de protection qui auraient pu empêcher la mise à jour CrowdStrike de faire des ravages. Ils affirment que l’impact de la mise à jour aurait pu être atténué avec davantage de contrôle sur l’accès au noyau.
Le débat s'échauffe
La déclaration de Microsoft a déclenché un débat houleux. Certains conviennent que les réglementations européennes pourraient avoir joué un rôle dans cet incident. Ils soutiennent qu’un système d’accès plus contrôlé pourrait offrir une meilleure protection contre les mises à jour défectueuses ou même contre les logiciels malveillants.
En revanche, d’autres critiquent la position de Microsoft. Ils pensent qu'il s'agit d'une tentative de détourner le blâme et de minimiser leur responsabilité dans le bon fonctionnement de leurs logiciels.
De plus, certains affirment qu’un accès restreint pourrait entraver l’innovation et limiter l’efficacité des solutions de sécurité tierces.
Regarder vers l'avenir
Les semaines et les mois à venir verront probablement de nouvelles discussions et enquêtes sur cet incident. Reste à savoir si la réglementation européenne nécessite des ajustements ou si Microsoft assume davantage de responsabilité pour la mise à jour défectueuse.
A lire aussi :Comment supprimer les points de restauration du système dans Windows 11
Cependant, une chose est sûre : des leçons doivent être tirées pour garantir qu’une panne d’une telle ampleur ne se reproduise plus.
En savoir plus:
- Google abandonne son projet d'éliminer les cookies tiers dans Chrome