Vendredi dernier, une défaillance de CrowdStrike a empêché des milliers d’ordinateurs équipés de Microsoft Windows dans le monde entier de s’allumer, affectant les compagnies aériennes, les commerces, les banques, les hôpitaux et les réseaux ferroviaires. Une défaillance qui a laissé les ordinateurs piégés dans des boucles de récupération continues, tandis que les ordinateurs avec les systèmes d’exploitation Mac et Linux n’ont pas subi le même sort malgré la réception de la même mise à jour logicielle. Selon The Wall Street Journal, Microsoft a pointé du doigt l’Union européenne comme l’une des principales raisons de cette vulnérabilité.
Microsoft ne pouvait pas, légalement, appliquer les mêmes protections qu’Apple ou Linux
Le logiciel de sécurité Falcon de CrowdStrike, sur les équipements Windows, agit comme un module du noyau, ce qui lui confère un accès total au système. Cela signifie que toute défaillance du logiciel peut entraîner des pannes du système entier. Cette capacité contraste avec la protection des équipements Apple, où, depuis macOS Catalina en 2019, les extensions du noyau ont été interdites et remplacées par des extensions de système qui opèrent dans l’espace utilisateur. Cette approche a renforcé la stabilité et la sécurité des Mac, les protégeant contre les mises à jour logicielles problématiques comme celle libérée par CrowdStrike.
Le contraste dans la gestion de la sécurité entre Microsoft et Apple ne s’explique pas seulement par des décisions techniques. Selon les déclarations de Microsoft au Wall Street Journal, la société attribue son incapacité à mettre en place des protections similaires à celles d’Apple à un accord avec la Commission européenne. En 2009, Microsoft a accepté certaines règles d’interopérabilité qui permettent aux applications de sécurité tierces d’avoir le même niveau d’accès au système que Microsoft. Cet accord faisait partie d’une solution à plusieurs problèmes de concurrence en Europe.
La Loi sur les Marchés Numériques de l’Union Européenne a mis la pression sur Apple pour permettre aux développeurs de proposer des applications via des boutiques et des sites web tiers, ce qu’Apple affirme compromettre sa capacité à « détecter, prévenir et agir contre les applications malveillantes ». Cette affirmation pouvait sembler être une tentative de défendre ses positions, mais le cas de Microsoft et CrowdStrike montre clairement qu’un accès plus large peut avoir des répercussions très importantes en matière de sécurité.
Alors que des milliards de dollars de revenus ont été perdus et que de nombreux dommages ont été causés à toutes sortes d’industries, y compris les centres médicaux, en raison de la défaillance de vendredi dernier, le message de Microsoft sur son incapacité à améliorer la sécurité des systèmes Windows ne passe pas inaperçu.
Alors que nous pouvons déjà récupérer les machines affectées, Microsoft a indiqué qu’il n’a aucun moyen d’éviter qu’un incident similaire se produise à l’avenir, puisqu’il ne peut pas supprimer l’accès au noyau dans ses systèmes par des tiers en raison de son accord avec l’Union Européenne. CrowdStrike a présenté publiquement ses excuses, s’engageant à rendre publiques les étapes qu’il prendra pour éviter une situation similaire à l’avenir, mais cette solution ne repose pas dans les mains du fabricant et principal responsable du système d’exploitation affecté : Microsoft.
