Microsoft accuse l'accord européen de 2009 d'être responsable d'une panne informatique massive après une mise à jour de sécurité

Vendredi, la plus grande panne informatique à ce jour a perturbé environ 8,5 millions d'ordinateurs, principalement en raison d'une mise à jour de sécurité défectueuse de la société de cybersécurité CrowdStrike. Microsoft a attribué le problème à un accord de la Commission européenne de 2009 qui, selon lui, empêchait l'entreprise de mettre en œuvre des modifications de sécurité qui auraient pu bloquer la mise à jour problématique.

Une mise à jour défectueuse provoque une perturbation mondiale

Le problème a commencé avec une mise à jour du système Falcon de CrowdStrike, conçu pour se protéger contre les cyberattaques.

Ce système, qui dispose d'un accès privilégié à une partie critique d'un ordinateur appelée noyau, est tombé en panne lors de la mise à jour, entraînant des perturbations généralisées dans plusieurs secteurs à l'échelle mondiale.

Les conséquences furent immédiates et significatives. Des milliers de vols ont été retardés ou annulés, provoquant le chaos pour les voyageurs du monde entier.

Le service NHS du Royaume-Uni a connu des perturbations et les systèmes de paiement sans contact sont tombés en panne, empêchant les consommateurs d'effectuer des transactions.

Microsoft a confirmé que jusqu'à 8,5 millions d'appareils Windows étaient concernés, ce qui représente moins de 1 % de toutes les machines exécutant le logiciel Windows.

Malgré ce pourcentage relativement faible, l’impact a été substantiel en raison de l’utilisation généralisée de CrowdStrike par les entreprises.

CrowdStrike a depuis présenté ses excuses et signalé qu'un nombre important d'ordinateurs concernés avaient été remis en ligne.

Contexte historique de l'accord européen

Microsoft a évoqué un accord de 2009 avec la Commission européenne comme étant la raison sous-jacente pour laquelle il n'a pas pu empêcher la mise à jour défectueuse de provoquer des problèmes aussi répandus.

L'accord découle des efforts de la Commission visant à uniformiser les règles du jeu sur le marché des logiciels, accusant Microsoft d'utiliser sa position dominante sur les logiciels Windows pour désavantager injustement ses concurrents.

En conséquence, Microsoft a accepté d'autoriser plusieurs fournisseurs de sécurité à installer des logiciels au niveau du noyau, plutôt que d'utiliser exclusivement son Windows Defender interne.

Cet accord contraste fortement avec la manière dont Apple a traité des problèmes similaires.

En 2020, Apple a bloqué l'accès au noyau sur ses ordinateurs Mac, arguant que cela améliorerait la sécurité et la fiabilité.

Cette décision a mis en évidence une différence significative dans la manière dont les deux géants de la technologie ont abordé les questions de sécurité et de concurrence.

Paysage réglementaire actuel

La Commission européenne continue de surveiller les grandes entreprises technologiques dans le cadre de son cadre réglementaire.

En vertu de la nouvelle loi sur les marchés numériques, l'Europe pousse Apple à autoriser l'accès à son iPhone pour permettre l'utilisation de magasins d'applications et de navigateurs Web alternatifs, dans le but de réduire le contrôle d'Apple sur son écosystème et d'accroître la concurrence.

Pendant ce temps, Microsoft est toujours aux prises avec les répercussions de l’accord de 2009.

Un porte-parole de Microsoft a réitéré au Wall Street Journal que la société ne pouvait pas mettre en œuvre des changements au niveau du noyau similaires à ceux d'Apple en raison des contraintes de l'accord européen.

Et après?

Alors que nous entrons dans la seconde moitié de 2024, cet incident met en évidence les défis persistants auxquels les grandes entreprises technologiques sont confrontées pour équilibrer sécurité et conformité réglementaire.

La plus grande panne informatique jamais enregistrée nous rappelle brutalement l’interconnectivité de l’infrastructure numérique mondiale et l’importance cruciale de mesures de sécurité robustes.

À l’avenir, les parties prenantes surveilleront de près la manière dont Microsoft et d’autres géants de la technologie évoluent dans ces environnements réglementaires complexes.

Le besoin de solutions de sécurité efficaces et adaptables n'a jamais été aussi évident, et les entreprises doivent continuellement innover pour se protéger contre les menaces émergentes tout en respectant les obligations réglementaires.