En bref: Dans les heures qui ont suivi l’incident Windows BSOD mondial de vendredi, beaucoup se sont demandé pourquoi le logiciel CrowdStrike avait été autorisé à accéder à l’intégralité du Core Windows. Microsoft affirme désormais qu’un accord vieux de 15 ans avec les régulateurs européens lui lie les mains sur ce problème, ce qui pourrait rendre les systèmes d’entreprise basés sur Windows vulnérables à des catastrophes similaires à l’avenir.
Microsoft a fourni des informations supplémentaires sur l’ampleur de la crise mondiale de CrowdStrike la semaine dernière et sur la manière dont les professionnels de l’informatique peuvent réparer les dégâts. Cependant, les options dont dispose l’entreprise pour éviter des incidents similaires sont quelque peu limitées.
Bien que CrowdStrike ait corrigé le correctif défectueux qui a mis hors ligne les entreprises du monde entier vendredi, beaucoup sont encore en train de redémarrer leurs systèmes ou de rattraper le retard qui en résulte. Microsoft a fourni un outil de récupération avec des instructions détaillées pour faciliter les réparations.
Le logiciel peut créer un support de récupération Windows ou aider un PC à démarrer en mode sans échec. Il nécessite une clé USB avec entre 1 et 32 Go d’espace de stockage et au moins 8 Go d’espace libre sur un client Windows 64 bits. Le processus formatera la clé USB en FAT32.
Microsoft affirme que la panne de CrowdStrike a touché 8,5 millions d’appareils. Bien que ce nombre représente moins d’un pour cent de tous les systèmes Windows, leur présence dans le secteur des entreprises a été suffisamment importante pour paralyser le trafic aérien, les hôpitaux et d’autres infrastructures vitales.
Bien que le problème provienne du logiciel CrowdStrike, un rapport du Wall Street Journal indique que Microsoft en est le principal responsable, car le tristement célèbre BSOD de l’entreprise a été la face publique du désastre. De nombreuses entreprises et utilisateurs concernés n’avaient probablement jamais entendu parler de CrowdStrike avant le 19 juillet.
Les personnes au courant ont rapidement mis en cause l’accès de niveau 0 du logiciel au Core de Windows, ce qui a permis à l’erreur d’atteindre la couche la plus profonde du système d’exploitation. En revanche, Apple ne donne pas aux développeurs tiers un accès complet au Core, et son système d’exploitation a échappé à la catastrophe mondiale.
En réponse, Microsoft a déclaré au WSJ qu’elle ne pouvait légalement pas empêcher les développeurs tiers d’accéder à l’intégralité du Core en raison d’un accord de 2009 avec la Commission européenne. Un document publié sur le site Web de l’entreprise intitulé « Microsoft Interoperability Undertaking » stipule que les développeurs doivent bénéficier du même niveau d’accès au système d’exploitation que celui dont bénéficie Microsoft.
Tant que l’accord est en vigueur, les entreprises comme CrowdStrike doivent volontairement s’abstenir d’accéder au Core Windows. Il n’est pas rare que les développeurs fassent l’objet de tests pour avoir invoqué l’accès au système au niveau du Core. Espérons que l’incident de CrowdStrike attirera davantage l’attention sur ce problème.