Microsoft affirme que les règles de l'UE ont rendu possible la panne de CrowdStrike
Les Mac n'ont pas ce problème.
Note de l'éditeur:Consultez notre blog en direct souvent mis à jour pour connaître tous les nouveaux développements concernant la panne de Microsoft/CrowdStrike.
La récente panne informatique mondiale, au cours de laquelle une mise à jour défectueuse du logiciel de la société de cybersécurité CrowdStrike a fait tomber des millions de PC Windows, a causé des milliards de dollars de dommages dans un certain nombre de secteurs, notamment le transport aérien, la vente au détail et la banque.
Les appareils Mac n'ont toutefois pas été affectés, car le système d'exploitation macOS d'Apple n'accorde pas aux créateurs d'applications tiers un accès au niveau du noyau, empêchant ainsi le type d'erreur catastrophique qui a entraîné le redoutable « écran bleu de la mort » sur les PC Windows.
Aujourd’hui, Microsoft affirme qu’il n’a pas été en mesure de mettre en place les mêmes protections en raison d’un accord de longue date avec la Commission européenne.
Dans une déclaration au Wall Street Journal, un porte-parole de Microsoft a déclaré que la société « ne peut pas légalement bloquer son système d'exploitation de la même manière qu'Apple le fait en raison d'un accord conclu avec la Commission européenne à la suite d'une plainte ».
Il s’agit d’un accord de 2009, dans lequel Microsoft s’est engagé à donner aux développeurs d’applications de sécurité tierces le même niveau d’accès à son système d’exploitation Windows que celui dont bénéficie Microsoft lui-même. En revanche, Apple a retiré l’accès au noyau aux développeurs tiers en 2019, lors du lancement de macOS Catalina.
La mise à jour défectueuse de CrowdStrike a eu des conséquences dévastatrices sur les systèmes informatiques du monde entier, car elle a provoqué un plantage du système sur une multitude de PC Windows. Il n'a pas été facile de déployer un correctif, car les systèmes se bloquaient immédiatement au redémarrage, provoquant une condition appelée « boucle de redémarrage ».
Dans une lettre adressée à ses clients et partenaires, le PDG de CrowdStrike, George Kurtz, a déclaré que l'entreprise prenait des mesures pour éviter que « ce genre de chose ne se reproduise ». La question est cependant de savoir quelles mesures Microsoft devrait prendre pour s'assurer qu'une petite mise à jour d'un logiciel tiers (CrowdStrike ou autre) ne puisse pas à nouveau faire des ravages sur l'infrastructure informatique mondiale.
Nous avons demandé à Microsoft de commenter ce problème et nous mettrons à jour cet article lorsque nous aurons une réponse.