L’importante panne informatique de vendredi causée par une mauvaise mise à jour de CrowdStrike a touché 8,5 millions de PC Windows. Le fautif est CrowdStrike. Mais pour Microsoft, c’est également l’Europe qui pose problème.
Le fautif n’est pas seulement CrowdStrike mais l’Europe… selon Microsoft
Un porte-parole de Microsoft a déclaré au Wall Street Journal que la société ne pouvait pas légalement cloisonner son système d’exploitation Windows comme le fait Apple, en raison d’un accord conclu avec la Commission européenne à la suite d’une plainte. En 2009, Microsoft a accepté de donner aux fabricants de logiciels de sécurité le même niveau d’accès à Windows que celui dont bénéficie Microsoft.
Concrètement, la panne a été causée par une mise à jour défectueuse du logiciel de sécurité CrowdStrike Falcon qui s’est installée automatiquement sur les PC Windows. Il s’agit d’un module du noyau (kernel) qui donne au logiciel un accès complet à un ordinateur. Le noyau gère la mémoire, les processus, les fichiers et les périphériques, et c’est l’équivalent du cœur du système d’exploitation. La plupart des logiciels d’un PC sont généralement limités au mode utilisateur, où un mauvais code ne peut pas causer de dommages, mais les logiciels ayant accès au mode noyau peuvent provoquer des pannes totales de la machine, comme ce qui s’est produit la semaine dernière.
Sur Mac, ce problème n’a pas eu lieu parce qu’Apple ne permet plus aux développeurs d’avoir un accès au noyau. Avec macOS Catalina, qui a vu le jour en 2019, Apple a déprécié les extensions de noyau et a fait la transition vers des extensions de système qui s’exécutent dans un espace utilisateur plutôt qu’au niveau du noyau. C’est un système plus sécurisé et plus stable.
Microsoft estime donc ne pas pouvoir proposer le même niveau de sécurité qu’Apple à la suite de l’accord signé en 2009 avec l’Union européenne. Celle-ci n’a pour le moment pas réagi à cette déclaration.
3 commentaires pour cet article :