L’Europe serait responsable de la plus grande panne informatique de l’histoire, selon Microsoft

La panne informatique provoquée par une mise à jour défectueuse du logiciel de sécurité de CrowdStrike a plongé le monde dans le chaos. En paralysant 8,5 millions de PC, cette panne a perturbé les aéroports, cloué au sol les compagnies aériennes, et bloqué une partie de l’économie mondiale. Le rétablissement des réseaux endommagés s’annonce laborieux et coûteux.

Duel de responsabilité

Bien que Microsoft ne soit pas directement responsable de la panne, la firme américaine est au cœur des critiques. La mise à jour défectueuse du logiciel de sécurité de CrowdStrike révèle au grand jour les vulnérabilités de Windows. Microsoft a rapidement souligné que cet incident ne relevait pas de sa responsabilité directe, rappelant que la mise à jour problématique provenait du sous-traitant. Néanmoins, l’entreprise de Redmond n’a pas nié que Windows ait servi de catalyseur à cette panne mondiale.

De manière plus surprenante, Microsoft a tenté de rejeter une part de la responsabilité sur… l’Union européenne ! En vertu d’un accord conclu en 2009, Microsoft doit accorder aux éditeurs de logiciels de sécurité un accès équivalent à celui de ses propres ingénieurs. Cette disposition, rappelée par un porte-parole de Microsoft au Wall Street Journal, empêche la firme d’exercer un contrôle total sur les modifications apportées aux couches profondes de son système d’exploitation. Par contraste, Apple a depuis 2020 restreint l’accès des développeurs au kernel de macOS, renforçant ainsi la sécurité de ses appareils, même si cela complique la tâche de ses partenaires.

Malgré ses déclarations, Microsoft ne peut esquiver les critiques concernant sa culture de sécurité. Des experts en cybersécurité, comme Dustin Childs de Trend Micro, ont pointé du doigt la négligence de Microsoft dans le développement de ses logiciels traditionnels, au profit du cloud et de l’intelligence artificielle. L’analyste estime que si Microsoft adoptait une culture de sécurité plus rigoureuse, des logiciels comme ceux de CrowdStrike seraient superflus, voire inutiles.

Pavan Davuluri, vice-président de la division Windows et appareils chez Microsoft, réfute ces critiques en affirmant que la migration vers le cloud a au contraire amélioré la fiabilité des logiciels grâce à des mises à jour constantes de l’OS. Cependant, il reconnaît que la fragmentation des versions de Windows pose des défis importants, de nombreux utilisateurs restant sur des versions obsolètes.

La panne a révélé des faiblesses critiques dans l’écosystème Windows et a souligné la nécessité pour Microsoft de renforcer sa sécurité. L’entreprise a lancé une initiative en mai pour améliorer la sécurité de ses produits, reconnaissant qu’elle souffrait d’un problème persistant.

En attendant, la facture de cette panne majeure reste à établir, et les conséquences économiques et logistiques continuent de se faire sentir. Les entreprises et les institutions touchées cherchent à rétablir leurs systèmes et à prévenir de futures perturbations de service. Quant à l’Union européenne, elle se retrouve, bien malgré elle, au centre d’un débat sur les responsabilités partagées dans un monde numérique complètement interconnecté.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.