Un bug récent a endommagé 8,5 millions de PC Windows, provoquant des annulations de vols et des interruptions de services essentiels, tandis que les Mac sont restés intacts grâce aux protections d’Apple. Microsoft attribue le problème à des contraintes légales issues d’accords antitrust, mais cette justification est contestée.
Les équipes informatiques du monde entier ont du mal à restaurer les 8,5 millions de PC Windows endommagés par le bug. Des milliers de vols ont été annulés, les centres de santé n’ont pas pu prendre de rendez-vous, les terminaux de paiement des commerçants sont hors service et certains services d’urgence sont même indisponibles.
Les Mac n’ont pas été affectés grâce aux protections mises en place par Apple, mais Microsoft aurait affirmé que la loi antitrust l’empêchait d’adopter la même approche…
Selon Microsoft, environ 8,5 millions de PC sont concernés
Microsoft a publié un article de blog ce week-end reconnaissant l’ampleur du problème.
Nous estimons maintenant que la mise à jour de CrowdStrike a affecté 8,5 millions d’appareils Windows, soit moins d’un pour cent de l’ensemble des machines Windows. Bien que ce pourcentage soit faible, les vastes impacts économiques et sociétaux reflètent l’utilisation de CrowdStrike par les entreprises qui gèrent de nombreux services critiques.
Certains ont souligné que ce pourcentage peut donner une impression trompeuse. Les PC les plus critiques sont ceux qui sont les plus susceptibles d’être équipés de CrowdStrike, précisément parce que tout problème sur ces machines aurait des conséquences dramatiques. Ces 8,5 millions de machines ont donc eu un impact disproportionné sur les opérations informatiques mondiales.
CrowdStrike fournit une explication partielle
CrowdStroke a publié son propre article de blog donnant un peu plus d’informations.
Le 19 juillet 2024 à 04h09 UTC, dans le cadre des opérations en cours, CrowdStrike a publié une mise à jour de configuration des capteurs pour les systèmes Windows. Les mises à jour de configuration des capteurs font partie intégrante des mécanismes de protection de la plateforme Falcon. Cette mise à jour de configuration a déclenché une erreur logique entraînant un crash système et un écran bleu (BSOD) sur les systèmes concernés.
Il affirme que ces mises à jour ont lieu plusieurs fois par jour, mais n’explique pas comment un bug qui a fait planter des PC a été diffusé dans le monde entier sans avoir été détecté lors des tests.
Les protections d’Apple ont permis aux Mac de ne pas être affectés
Il n’a pas fallu longtemps pour comprendre comment une mise à jour défectueuse provenant d’une société tierce pouvait créer un désastre informatique d’une ampleur sans précédent.
Ces programmes doivent avoir accès au cœur même des systèmes d’exploitation des ordinateurs pour y détecter d’éventuels défauts de sécurité. Cet accès leur donne la possibilité de perturber les systèmes qu’ils tentent de protéger.
Les Mac n’ont pas été affectés, car Apple n’autorise pas les applications de sécurité à avoir un accès aussi profond au système d’exploitation. Au lieu de cela, macOS lui-même effectue le type de surveillance effectuée par CrowdStrike, puis permet aux applications de sécurité de voir les résultats.
Le problème vient du fait que les outils de CrowdStrike fonctionnent à des niveaux très profonds sous Windows. Sur Mac, ils ne peuvent plus fonctionner à ces niveaux. Endpoint Security Framework d’Apple est une boîte à outils API moderne conçue pour aider les fournisseurs de sécurité à créer des solutions de sécurité pour Mac. Elle a été introduite dans macOS 10.15 Catalina et fournit un ensemble complet d’outils et de services pour surveiller et sécuriser les points de terminaison.
Le framework permet aux développeurs de surveiller divers événements liés à la sécurité, tels que l’accès au système de fichiers, la création de processus et les connexions réseau. Cela permet de surveiller en temps réel les activités sur un Mac, mais cela se fait d’une manière qui protège la confidentialité des utilisateurs et limite également le niveau d’exécution.
Microsoft affirme qu’il ne peut pas légalement faire cela
Le WSJ cite Microsoft affirmant qu’un accord avec l’UE signifie qu’il n’est pas autorisé à bloquer l’accès de bas niveau à Windows.
Un porte-parole de Microsoft a déclaré que l’entreprise ne pouvait pas légalement bloquer son système d’exploitation comme le fait Apple en raison d’un accord conclu avec la Commission européenne à la suite d’une plainte. En 2009, Microsoft avait accepté de donner aux fabricants de logiciels de sécurité le même niveau d’accès à Windows que celui dont bénéficie Microsoft.
L’avis de Netcost-security.fr
L’affirmation de Microsoft semble ici douteuse.
La législation antitrust interdit à Apple de donner à ses propres logiciels de sécurité un avantage déloyal par rapport aux applications tierces. Cependant, si Apple adoptait la même approche qu’Apple en matière de sécurité des terminaux et donnait aux applications tierces le même accès aux résultats qu’à ses propres applications de sécurité, cela semblerait être entièrement conforme à la loi.
Collage d’images de Netcost-security.fr d’Apple et James Lee sur Unsplash
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
