Vendredi 19 juillet dernier, une énorme panne mondiale a touché des millions d’ordinateurs Microsoft. Le coupable a été rapidement trouvé : il s’agit de l’entreprise de cybersécurité Crowdstrike. Mais selon Microsoft, ce n’est pas le seul : l’Union Européenne serait également à blâmer pour l’incident.
La panne ayant touché les ordinateurs professionnels dotés d’une certaine mise à jour du logiciel Crowdstrike a eu un impact inédit : on recense désormais plus de 8,5 millions d’ordinateurs touchés en un instant, causant une disruption globale de nombreux services à travers le monde. Aéroports, chaînes de télévision… de nombreuses entreprises françaises (entre autres) ont été impactées par l’événement inattendu. Rapidement, Crowdstrike a reconnu sa responsabilité tout en déployant un correctif dans l’urgence.
Face à cette situation inédite, et alors que de nombreux ordinateurs sont encore à l’heure actuelle en phase de réparation (puisqu’il faut, dans la plupart des cas, le faire manuellement), l’heure est au bilan. Alors que l’on découvrait la panne, Microsoft a rapidement été désigné comme coupable principal, alors qu’il s’agissait en réalité de Crowdstrike, cette entreprise de cybersécurité qui a accepté de prendre sa responsabilité. Mais le mal est fait : pendant un bon moment, Microsoft a été mis sous le feu des projecteurs. Et aujourd’hui, la firme répond par la contre-attaque en blâmant l’Union Européenne pour la tournure des événements.
Microsoft pointe l’Union Européenne du doigt
Dans un article pour le Wall Street Journal, un porte-parole de Microsoft (dont le nom n’est pas cité) a pu revenir sur l’incident. En fin d’article, le porte-parole aurait déclaré au journal qu’un accord a été conclu en 2009 entre Microsoft et la Commission Européenne. Selon cet accord, Microsoft ne peut pas verrouiller davantage son système d’exploitation afin de renforcer la sécurité de ses ordinateurs, et ainsi prévenir ce genre de situation. Il ajoute qu’en 2009, à la suite d’une plainte, Microsoft a convenu auprès de l’Union Européenne d’accorder aux fabricants de logiciels de sécurité le même niveau d’accès que Microsoft. Autrement dit, certains éditeurs de logiciels tiers peuvent apporter une sécurité plus approfondie, mais partagent par ailleurs une plus grande capacité de destruction potentielle des ordinateurs. Et nous avons pu le constater cette semaine avec Crowdstrike.
L’accord entre Microsoft et l’Union Européenne fait état d’un partage des APIs de Windows auprès d’éditeurs de logiciels tiers, ce qui est la raison directe de l’impact massif d’une panne telle que l’on a pu la connaître la semaine passée. D’autant que des firmes comme Google et Apple n’ont jamais été contraintes à accepter un accord similaire avec l’Union Européenne. Malgré tout, il y a plus de chances pour que ces derniers suivent la voie de Microsoft, plutôt que Microsoft ne revienne à son niveau de sécurité antérieur. De telles déconvenues, même si rares, pourraient donc se reproduire à l’avenir.
Sources : Les Numériques