Face à CrowdStrike, Microsoft pointe l'UE pour ne pas avoir pu verrouiller davantage Windows

Publié le 23 juillet 2024 à 08h18

Le logo de Microsoft apposé sur un bâtiment © Turag Photography / Unsplash

La panne géante créée par une mise à jour de CrowdStrike pourrait ne pas être seulement de la faute de cette entreprise. C'est en tout cas l'idée que laisse traîner Microsoft.

Il est difficile d'être passé ces derniers jours à côté de l'immense panne informatique causée par CrowdStrike, dont la mise à jour a mis sur le flanc de nombreux ordinateurs tournant sur Microsoft. Et si évidemment, les principaux intéressés se sont depuis excusés, ils ont aussi pointé du doigt d'autres responsables potentiels. C'est ce qu'a sous-entendu un porte-parole de Microsoft, dont les propos ont été rapportés dans un article du Wall Street Journal.

Le problème de l'accès à l'espace noyau

Comment la panne informatique CrowdStrike a-t-elle pu avoir un tel effet mondial ? On le sait, c'est une mise à jour défectueuse du capteur de l'agent Falcon qui a entraîné le chaos dont on a été témoin la semaine dernière. Mais si cette seule mise à jour logicielle a pu avoir un impact aussi important, ce serait aussi à cause d'un accord passé avec l'Union européenne.

En effet, un porte-parole de Microsoft interviewé par le Wall Street Journal explique qu'un accord en date de 2009 avec la Commission européenne aurait empêché la firme américaine de maximiser la sécurité de Windows. Car du fait de ce même accord, les logiciels de sécurité doivent avoir le même niveau d'accès à Windows que Microsoft, ce qui le rend plus dépendant de la qualité du travail de ces tiers.

Microsoft, le moins bien traité par l'Union européenne ?

Cette situation particulière de Microsoft est à comparer avec celle d'Apple, qui n'est pas soumis aux mêmes obligations. La firme de Cupertino a ainsi pu annoncer en 2020 aux développeurs de logiciels de sécurité qu'ils n'auraient plus accès à l'espace noyau, ce qui le met à l'abri de problèmes tels que celui créé par CrowdStrike.

Une ligne de défense qui peut avoir du sens, mais qui ne devrait pas fondamentalement changer les contraintes imposées par la Commission européenne, Bruxelles étant toujours en pointe dans le combat contre les pratiques anticoncurrentielles des géants du numérique.

Source : Neowin

Par Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Articles de Samir Rahmoune

Cyber sécurité

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

brice_wernet

Mauvaise foi. Linux ou BSD donnent à n’importe quel outil de sécurité autant de droits que le noyau.
D’ailleurs, je trouve bizarre que la récup automatique de windows n’ait pas fonctionné dans ce cas, c’est une fonctionnalité assez magique de Windows.

Pierreonline

Comment se fait il qu’Apple ait droit à un traitement de faveur par rapport à Microsoft ?

juju251

L’information provenant de Microsoft, il me semble assez important de la prendre avec des pincettes …

Enfin de toute, ça me semble surtout être une excuse plus qu’autre chose.
Que les machines aient planté, certes, mais pourquoi les fonctionnalités de récupération automatiques n’ont pas fonctionné ou seulement après un bon parquets de redémarrage ?

Pour moi Microsoft essaie de faire diversion …

tfpsly

En 2009 George Kurtz est le CEO de McAfee, quand une màj de ce dernier endommage Windows et en empêche le démarrage.
En 2024 George Kurtz est le CEO de Crowdstrike, quand une màj de ce dernier endommage Windows et en empêche le démarrage.

sylvebarbe78

« Microsoft pointe l’UE pour ne pas avoir pu verrouiller davantage Windows »
Il suffisait d’observer le trafic aérien intérieur aux US durant cette panne qui a chuté de 90% pour se rendre compte que c’est la faute de l’Europe bien évidemment. Comme si les décisions de cette dernière avaient pour habitude d’avoir des influences de fonctionnement aux US…

JeXxx

J’ai trouvé ça concernant l’obligation à l’accès/documentation des API de Microsoft, Microsoft doit sans doute parler de ça : Microsoft dévoile des accords d’interopérabilité dans le cadre d’un règlement CE Redmondmag.com

BaboonRCE

L’article est factuellement faux et rédigé de manière à lancer des débats stériles entre pro MS et pro Apple. Il ne s’agit pas d’un traitement spécial pour MS/Windows. Apple y est aussi soumis.
La règle est : « si vous utilisez une API pour vos produits, les autres développeurs doivent aussi y avoir accès ». Le problème est que MS utilise des API noyaux pour ses produits de sécurité (AV et EDR)et les autres dev doivent donc aussi y avoir droit.

MS pourrait très bien faire comme Apple fait et fournir des API userland pour les produits de sécurité et forcer tout le monde (y compris eux) à les utiliser. Ils pourraient alors verrouiller l’accès au kernel.

C’est ce qu’Apple a fait ces dernières années. Ils ont fait un très gros et bon boulot en forçant les développeurs (y compris ceux de CrowdStrike, ce qui explique que les mac n’aient pas été touchés) à sortir du noyaux et à utiliser leurs nouvelles APIs userland pour les produits de sécurité (firewall et AV), les drivers matériel etc. À l’époque ils se sont mis beaucoup de développeurs à dos parce qu’il leur a fallu tout redev… aujourd’hui on se rend compte que ce n’était pas une mauvaise décision

SMIL2

C’est impossible que cette mise à jour ait passé les contrôles qualité, qui consistent notamment à déployer la mise à jour sur une batterie de machines tests avant de distribuer. CrowdStrike n’est pas une petite entreprise, il est impossible qu’il fasse preuve d’amateurisme. La fuite massive de données survenues quelques jours après est curieux…

MattS32

C’est à priori à une étape ultérieure que ça a merdé, distribuant un fichier « vide » au lieu de celui qui était censé être distribué.

Et oui, ce genre de choses arrivent, même avec des processus de contrôle qualité automatisé.

Ce n’est qu’une compilation de données issues de multiples fuites précédentes.

Aegis

Ce que dit Microsoft est tout à fait vrai. Cela a commencé en 2006, dans Vista. A l’époque, Microsoft a essayé de sécuriser l’accès au kernel avec patchguard. Symantec s’est plaint, Microsoft a proposé une api pour permettre aux développeurs de sécurité de continuer à accéder au noyau tout en empêchant les crashs comme celui de crowstrike.
Symantec a porté plainte après de l’Union européenne pour forcer Microsoft à permettre un accès direct au noyau sans passer par des api. L’Union européenne a suivi et quelques années plus tard a forcé Microsoft à accepter un accord l’empêchant de se protéger contre le fonctionnement des éditeurs de sécurité. Tout cela parce que les éditeurs de sécurité disait que les empêcher de modifier le noyau comme ils voulaient ralentissait l’innovation.

Tout est dans les articles clinic de l’époque:
Symantec qui rejette l’api Microsoft et exige un accès complet au noyau : Symantec : l'API Windows Vista ne suffira pas

La commission européenne qui entre dans la discussion : Europe : McAfee rejoint Symantec contre Vista

Julien, de Clubic, se posait les bonnes questions à l’époque: Vista et son noyau: problème pour les tiers ?
« la modification du noyau d’un système d’exploitation par des tiers, même de confiance, n’est-elle pas un facteur supplémentaire de failles de sécurité ? »

Depuis cette époque, la sécurité du noyau a été augmentée mais le blocage légal de l’Union européenne a rendu Microsoft dépendant des éditeurs de sécurité. Ils ne peuvent pas, légalement, se protéger de leurs erreurs