Il s’agit de l’une des catastrophes les plus médiatisées de l’histoire de l’informatique. Maintenant, Microsoft assure que l’UE a partiellement sa part de responsabilité
Le vendredi 19 juillet dernier, l’une des plus grandes catastrophes de l’histoire de l’informatique s’est produite. Une mise à jour corrompue d’un système antivirus pour les équipements Windows a bloqué des millions d’appareils à travers le monde. Précisément 8,5 millions. Le problème, c’est que bon nombre de ces équipements exécutaient des tâches essentielles dans les infrastructures de certaines des entreprises les plus importantes au monde, y compris des compagnies aériennes ou des banques.
L’entreprise responsable de l’envoi de la mise à jour contenant l’erreur était CrowdStrike. Un simple fichier de 40 kB a causé un chaos qui a pris des heures à se résoudre, et a même contraint Microsoft à intervenir, en mettant à disposition des utilisateurs un outil pour annuler le blocage.
Cependant, Microsoft ne pense pas que toute la responsabilité incombe à CrowdStrike. Un porte-parole de l’entreprise a déclaré au Wall Street Journal que un accord conclu avec la Commission Européenne en 2009 a empêché Microsoft d’apporter les modifications nécessaires pour éviter des problèmes similaires à ceux engendrés par l’erreur dans la mise à jour de CrowdStrike.
Microsoft a dû permettre les antivirus à bas niveau en 2009
Le porte-parole explique qu’en 2009, Microsoft a dû parvenir à un accord avec la Commission Européenne, consistant à permettre l’installation d’antivirus à bas niveau sur Windows, afin que les outils de protection antimalware tiers puissent accéder au noyau (le « cœur » du système d’exploitation et, par conséquent, l’une de ses parties les plus essentielles).
Ce type d’antivirus a l’avantage de disposer d’une meilleure capacité de détection et d’élimination des menaces, en plus d’être plus résistant à la manipulation. Cependant, une erreur dans l’antivirus peut entraîner un blocage complet de l’appareil ou du système d’exploitation. Et c’est, précisément, ce qui s’est produit le 19 juillet dernier.
D’autres entreprises, comme Apple, interdisent l’accès au noyau de leurs systèmes d’exploitation aux systèmes de détection des menaces tiers. Depuis 2020, macOS bloque par défaut l’accès à ce composant du système d’exploitation. En raison de l’accord avec l’UE, Microsoft n’a pas la capacité de suivre les mêmes étapes que la société de Cupertino.