L’incident CrowdStrike de juillet dernier pourrait bien être l’un des plus catastrophiques de l’histoire de Windows. Bien que le problème n’ait touché que les entreprises qui s’appuient sur les solutions de sécurité CrowdStrike, il a paralysé les activités des magasins et des aéroports du monde entier. De telles situations peuvent survenir parce que les fournisseurs de sécurité ont accès au noyau Windows. Il semble désormais que Microsoft s’efforce d’empêcher que des cas similaires à CrowdStrike ne se reproduisent à l’avenir.
La panne de Windows qui a semé le chaos dans le monde de la technologie pendant des jours (ou des semaines dans certains cas) dans le secteur commercial n'était pas directement imputable à Microsoft. Le déploiement massif d'une mise à jour défectueuse de CrowdStrike en était la cause fondamentale. Cependant, comme le problème touchait les entreprises fonctionnant sous Windows, Microsoft est intervenu pour essayer d'aider ses clients à le résoudre le plus rapidement possible. Depuis lors, les dirigeants de Microsoft ont demandé des changements afin que des situations similaires ne se reproduisent plus à l'avenir.
Microsoft et des fournisseurs de sécurité en pourparlers pour empêcher un nouvel incident CrowdStrike
L'entreprise a discuté avec des fournisseurs de solutions de sécurité Windows. L'objectif est de leur permettre de mettre en œuvre leurs solutions logicielles avec un niveau d'accès inférieur au noyau du système d'exploitation. Cela permettrait de garantir qu'une mise à jour défectueuse ne provoque pas une panne massive de Windows, et de résoudre plus facilement des situations similaires. David Weston, vice-président de la sécurité des entreprises et des systèmes d'exploitation de Microsoft, a déclaré que « nos clients et nos partenaires de l'écosystème ont demandé à Microsoft de fournir des capacités de sécurité supplémentaires en dehors du mode noyau qui, associées à des pratiques de déploiement sûres, peuvent être utilisées pour créer des solutions de sécurité hautement disponibles. »
Ce ne sera pas une tâche facile, mais Microsoft a déjà fait les premiers pas. Des noms comme Sophos, Trend Micro et même CrowdStrike font partie des discussions. De nombreuses sociétés de cybersécurité ont développé leurs solutions en ayant à l'esprit l'accès au noyau Windows. Microsoft devrait donc proposer une plateforme qui leur permette d'adapter plus facilement leurs solutions à la nouvelle approche d'accès limité de Windows.
Des voix pour et contre une approche avec un accès réduit au noyau Windows
La plupart des voix semblent être en faveur du changement en cours. Kevin Simzer, directeur de l’exploitation de Trend Micro, a déclaré que « Micro félicite Microsoft d’avoir ouvert ses portes pour continuer à collaborer avec les leaders de la sécurité des terminaux ». Dans la même veine, Joe Levy, PDG de Sophos, a déclaré que « c’était une opportunité bienvenue de rejoindre ses pairs du secteur dans une discussion ouverte sur les avancées qui serviront nos clients en augmentant la résilience et la robustesse de Microsoft Windows et de l’écosystème de sécurité des terminaux ».
Bien entendu, certaines voix s’inquiètent. Matthew Prince, PDG de Cloudflare, estime que la décision sur l’accès au noyau Windows devrait s’appliquer de la même manière à tout le monde, y compris à Microsoft. Cela signifie que le géant de Mountain View n’a pas d’avantage concurrentiel pour proposer ses propres solutions de sécurité pour un accès privilégié aux parties clés du système d’exploitation.
