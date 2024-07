Crédit : Envato

Microsoft estime que l’Union européenne est en partie coupable de la panne informatique mondiale survenue ce vendredi. Suite à une mise à jour défectueuse de l’entreprise de cybersécurité CrowdStrike, 8,5 millions d’ordinateurs sous Windows 10 et 11 se retrouvaient hors-service, bloqués sur un écran bleu de la mort. Un accord conclu entre Microsoft et la Commission européenne en 2009 aurait sa part de responsabilité dans ce bug.

Microsoft n’a pas pu empêcher la panne à cause d’un accord avec l’UE

Sollicité par le Wall Street Journal, Microsoft affirme avoir été empêché d’apporter des modifications de sécurité qui auraient permis de bloquer la mise à jour défectueuse de CrowdStrike. En cause, l’accord conclu avec la Commission européenne en 2009.

L’organe exécutif de l’Union européenne accusait depuis le début des années 2000 Microsoft de tirer parti de Windows pour pousser ses autres produits. Cela plaçait l’entreprise dans une situation de monopole anticoncurrentiel, notamment en matière de cybersécurité avec Defender. C’est pourquoi pour éviter les poursuites, la Commission a demandé à la firme de Redmond de prendre plusieurs mesures.

L’accord prévoit notamment de donner un accès aux API de Windows aux entreprise de cybersécurité tierces. C’est ainsi qu’un patch défectueux de Falcon, logiciel conçu pour prévenir les cyberattaques, a pu impacter directement Windows. Grâce à l’accord, le programme de CrowdStrike dispose d’un accès privilégié au noyau des ordinateurs : de quoi causer les paralysies observés sur les machines utilisant ce programme.

Au passage, Microsoft pointe du doigt son principal concurrent. Apple a bloqué en 2020 l’accès au noyau sur les Mac, arguant que cela améliorerait leur sécurité et leur fiabilité. À cause des demandes de la Commission européenne, Microsoft ne peut pas prendre une telle mesure, quand son concurrent à les coudées franches.

Heureusement, la part des machines sous Windows qui utilisent Falcon est de moins de 1 %. On a pu le voir très concrètement : seuls certains aéroports, services de santé et entreprises à travers le monde ont subi de plein fouet le bug. En France, c’est visiblement Canal+ et TF1 qui emploient les services de CrowdStrike, puisque leur grille de programmation a été perturbé.