Deux mois après le fameux bug Crowdstrike qui a provoqué la panne de plus de 8,5 millions de PC sous Windows à travers le monde, Microsoft vient de présenter son plan pour ne plus revivre cette situation. L’idée ? Modifier les privilèges accordés aux fournisseurs de sécurité en leur interdisant l’accès au noyau de l’OS.
Souvenez-vous, nous sommes le 19 juillet 2024 et sans crier gare, plus de 8,5 millions de PC sous Windows tombent mystérieusement en panne à travers le monde. Ce bug d’une ampleur inédite a paralysé de nombreuses chaînes de télévision, des aéroports, des gares ferroviaires, des supermarchés et une multitude d’entreprises.
Très rapidement, le coupable est désigné. Il s’agit de Crowdstrike, un fournisseur de logiciels anti-virus et partenaire de longue date de la firme de Redmond. Concrètement, la panne a été provoquée par une simple mise à jour défectueuse de l’EDR (ndlr : une technologie logicielle de détection des menaces de sécurité informatique) de la compagnie américaine.
Mais comment une petite erreur glissée dans une mise à jour a pu déclencher un tel chaos ? Tout simplement car certains fournisseurs de sécurité informatique comme Crowdstrike ont un accès direct au noyau de Windows.
Microsoft veut retirer l’accès au noyau aux fournisseurs de sécurité
Depuis des années maintenant, Microsoft avait pris l’habitude d’autoriser ces compagnies à intervenir jusqu’au noyau de l’OS, notamment pour garantir une protection de haut niveau. Seulement, l’incident Crowdstrike a rebattu les cartes.
A l’occasion d’un sommet sur la sécurité informatique organisé par Microsoft ce 10 septembre 2024, le géant américain a dévoilé son plan pour éviter de revivre une telle situation. Pour résumer, la firme de Redmond souhaite tout bonnement retirer l’accès au noyau de Windows aux fournisseurs de solutions de cybersécurité.
Dans un communiqué officiel, Microsoft explique avoir “discuté des exigences liées à la création d’une nouvelle plateforme capable de répondre aux besoins des fournisseurs de sécurité”.
Crowdstrike a évidemment fait partie de la table ronde, aux côtés de Broadcom, Sophos et Trend Micro.
“Nous avons apprécié l’opportunité de nous joindre à ces discussions importantes avec Microsoft et l’industrie sur la meilleure façon de collaborer afin de créer un écosystème de sécurité des points de terminaison Windows plus résilient et plus ouvert”, a déclaré Drew Bagley, vice-président de la cyberpolitique de Crowdstrike. Pour l’instant, les négociations se poursuivent et difficile de savoir à quoi s’attendre avec cette nouvelle plateforme.
TechRadar