La panne géante créée par une mise à jour de CrowdStrike pourrait ne pas être seulement de la faute de cette entreprise. C'est en tout cas l'idée que laisse traîner Microsoft.
Il est difficile d'être passé ces derniers jours à côté de l'immense panne informatique causée par CrowdStrike, dont la mise à jour a mis sur le flanc de nombreux ordinateurs tournant sur Microsoft. Et si évidemment, les principaux intéressés se sont depuis excusés, ils ont aussi pointé du doigt d'autres responsables potentiels. C'est ce qu'a sous-entendu un porte-parole de Microsoft, dont les propos ont été rapportés dans un article du Wall Street Journal.
Le problème de l'accès à l'espace noyau
Comment la panne informatique CrowdStrike a-t-elle pu avoir un tel effet mondial ? On le sait, c'est une mise à jour défectueuse du capteur de l'agent Falcon qui a entraîné le chaos dont on a été témoin la semaine dernière. Mais si cette seule mise à jour logicielle a pu avoir un impact aussi important, ce serait aussi à cause d'un accord passé avec l'Union européenne.
En effet, un porte-parole de Microsoft interviewé par le Wall Street Journal explique qu'un accord en date de 2009 avec la Commission européenne aurait empêché la firme américaine de maximiser la sécurité de Windows. Car du fait de ce même accord, les logiciels de sécurité doivent avoir le même niveau d'accès à Windows que Microsoft, ce qui le rend plus dépendant de la qualité du travail de ces tiers.
Microsoft, le moins bien traité par l'Union européenne ?
Cette situation particulière de Microsoft est à comparer avec celle d'Apple, qui n'est pas soumis aux mêmes obligations. La firme de Cupertino a ainsi pu annoncer en 2020 aux développeurs de logiciels de sécurité qu'ils n'auraient plus accès à l'espace noyau, ce qui le met à l'abri de problèmes tels que celui créé par CrowdStrike.
Une ligne de défense qui peut avoir du sens, mais qui ne devrait pas fondamentalement changer les contraintes imposées par la Commission européenne, Bruxelles étant toujours en pointe dans le combat contre les pratiques anticoncurrentielles des géants du numérique.
Source : Neowin