Microsoft a été accusée de ne pas réussir à protéger ses utilisateurs au point qu’à cause d’une mise à jour d’un logiciel tiers, le monde a subi l’une des pires failures informatiques jamais enregistrées. Cependant, l’entreprise américaine propriétaire de Windows affirme que la responsabilité incombe à l’Union Européenne.
La responsabilité incombe aux règles imposées par l’Union Européenne
Selon des données récentes, 8,5 millions d’appareils Windows ont été touchés par la défaillance informatique survenue le vendredi 19 juillet, suite à une mise à jour problématique de l’antivirus de Crowdstrike.
Un accord de 2009 exigé par la Commission Européenne a empêché Microsoft de mettre en œuvre des modifications de sécurité qui auraient bloqué la mise à jour de l’entreprise de cybersécurité Crowdstrike, responsable de la défaillance sur des millions d’ordinateurs, a déclaré le géant de la technologie dans des commentaires au Wall Street Journal.
Comme rapporté, cette défaillance a entraîné des milliers de vols retardés ou annulés, laissant les passagers coincés dans des aéroports à travers le monde. En plus de cet impact, il a été signalé que le service du National Health Service du Royaume-Unis a été affecté et que les paiements sans contact ont cessé de fonctionner.
Les nouvelles dès le début du problème mettaient en avant le problème causé par une mise à jour défectueuse du système Falcon de CrowdStrike, conçu pour prévenir les cyberattaques. Ce système a un accès privilégié à une partie essentielle d’un ordinateur, connue sous le nom de Core.
Microsoft possède Windows Defender, sa propre alternative à CrowdStrike, mais en raison de l’accord de 2009 conclu pour éviter une enquête européenne sur la concurrence, a permis à plusieurs fournisseurs de sécurité d’installer des logiciels au niveau du Core.
Microsoft est légalement empêchée d’offrir les mêmes protections qu’Apple
Depuis le début des années 2000, la Commission Européenne accuse Microsoft d’avoir un avantage déloyal par rapport à d’autres entreprises en raison de son logiciel Windows populaire.
En 2020, le principal concurrent de Microsoft, Apple, a bloqué l’accès au Core sur ses ordinateurs Mac, arguant que cela améliorerait la sécurité et la fiabilité.
Dans des déclarations au Wall Street Journal, un porte-parole de Microsoft a affirmé que l’entreprise ne pouvait pas effectuer un changement similaire en raison de l’accord de l’UE.
Microsoft a confirmé qu’environ 8,5 millions de dispositifs Windows avaient été touchés par l’interruption, affirmant qu’il s’agissait de moins de 1 % de toutes les machines utilisant le logiciel. Cependant, Microsoft a déclaré qu’il y avait eu de grands impacts car CrowdStrike est largement utilisé par les entreprises.
CrowdStrike a indiqué qu’un « nombre significatif » des ordinateurs touchés étaient à nouveau opérationnels et a présenté ses excuses pour l’incident.
Dans le cadre de la nouvelle Loi sur les Marchés Numériques, l’Europe tente actuellement de forcer Apple à donner accès à des tiers à des infrastructures sensibles du point de vue de la sécurité. Et Apple a déjà, à plusieurs reprises, déclaré que les exigences de l’UE pourraient compromettre l’utilisation des systèmes et la sécurité de ses utilisateurs.