Quand une mise à jour Crowdstrike révèle les failles du monopole de Microsoft.
Vendredi 19 juillet, un bug mondial a planté des millions d’ordinateurs Windows après une mise à jour. Chose incroyable, la mise à jour ne vient pas de Microsoft, mais d’une entreprise de cybersécurité Crowdstrike.
Avec beaucoup de stupéfaction, des entreprises ont compris leur mortelle dépendance à un acteur monopolistique, capable de mettre à l’arrêt leur business du jour au lendemain. Chaque jour, ils demandent à Microsoft de bien vouloir s’allumer.
Sans la moindre stupéfaction, Microsoft s’est rappelé qu’il détient un monopole avec un produit bancal. Chaque jour, il demande aux parties tierces présentes sur Windows (telle Crowdstrike) de bien vouloir démarrer.
Une question de logiciel
Idéalement, le cœur de l’OS appelé kernel ne doit pas être obstrué par des applications tierces. Si le module Bluetooth plante, l’ordinateur reste utilisable. Si un antivirus plante au démarrage, ce n’est pas critique pour l’OS, il doit pouvoir continuer le démarrage.
Ce n’est pas le cas sur Windows, et ce n’est pas le premier défaut de conception de l’OS. Windows a été conçu en considérant tout logiciel tiers comme fiable et honnête. Ce bug est la conséquence de ce paradigme initial que Microsoft tente de colmater.
Les virus avaient plein pouvoir avant qu’un système de droit administratif demande à l’utilisateur de confirmer certaines actions depuis Windows Vista.
Si une seule application plantait, l’écran et l’OS se figeaient avant Windows 7, qui donna la priorité aux actions de l’OS avant celle des applications tierces (session 0 isolation).
Windows n’a pas été conçu pour faire tourner le monde. Microsoft le sait, il apporte quelque changement au fil des ans, mais surtout, il se dédouane de la mauvaise conception de son OS.
L’entreprise n’hésite pas à  pointer du doigt l’Union européenne, qui l’a poussé à ouvrir davantage son OS. Ce n’est pas l’UE qui a codé Windows avec ses failles béantes. On peut très bien être ouvert et fiable comme Linux.
L’éternelle irresponsable
Microsoft s’est toujours comportée comme n’étant pas responsable de ses produits ou décisions, et avec un certain succès.
À commencer, par sa position de monopole sur les ordinateurs personnels et les suites bureautiques. Apple essuie des défaites juridiques le forçant à proposer des AppStores alternatifs sur iPhone. Google doit proposer des alternatifs au navigateur Google Chrome sur Android.
Microsoft jouit d’une totale impunité. Personne ne semble lui demander d’ouvrir Windows et Office afin que des logiciels Windows ou des documents Offices puissent fonctionner sur des alternatives pleinement compatibles. Même son investissement massif dans OpenIA n’a pas levé le moindre bouclier.
Pourtant les .docx, .xlsx et .pptx pourraient faire l’objet d’un standard ouvert comme c’est le cas du .pdf pourtant créé par l’entreprise privée Adobe pour ses produits.
Avant Windows 10 et son Windows Defender, l’entreprise de Palo Alto avait la réputation d’avoir un produit peu sécurisé. Différentes études montraient qu’un ordinateur Windows neuf, déballé, branché à internet se faisait pirater en 4 minutes.
Sans parler des nombreuses failles planétaires comme EternelBlue (2017), Double Kill (2018), BlueKeep (2019), SMBGhost (2020), PrintNightmare (2021) ou Follina (2022).
Aucun système n’est sûr, mais tous les systèmes n’ont pas des failles critiques utilisables sur des millions d’appareils chaque année.
Question de confidentialité
Surtout que pour réparer ses failles, il faut mettre à jour rapidement l’OS avec les conséquences que l’on a vu récemment.
Microsoft, c’est aussi un rapport à la vie privée de plus en plus douteux. Windows envoie par défaut tous vos documents en local dans son cloud.
Dernièrement, l’entreprise a dévoilé sa prochaine fonctionnalité appelée Recall, votre écran sera constamment enregistré et analysé par une IA afin de mieux vous connaître.
Tout cela semble loin du RGPD. Le consentement n’est pas formel, puisque les fonctionnalités sont activées par défaut. Les données sont traitées sur des serveurs américains. Encore une fois, Microsoft ne semble inquiétée par personne.
En conclusion, Windows n’a jamais été conçu pour faire tourner des logiciels critiques. Microsoft vous vend son produit, récupère vos données et vous laisse ses problèmes pour lesquels elle se déresponsabilise.
Demain, si 95 % des voitures dans le monde sont des Renault – on peut rêver – à chaque panne, on nous expliquera que Renault n’est pas fiable. Même si la marque ne l’est pas moins que les marques qui se partagent les derniers 5 %.
Et vous savez ce qu’on dit sur Apple : si Apple vendait des voitures, elles ne pourraient rouler que sur des routes Apple avec de l’essence Apple.
Article inutilement à charge, sans nuance et présentant des informations inexactes.
La sécurité de Windows est un vaste chantier, toujours ouvert, mais en amélioration constante. Le problème de la sécurité, encore plus en informatique, c’est que “sécuriser”, ça signifie ajouter des contraintes. Et quand on a pris l’habitude de vivre dans un monde “open bar”, l’ajout d’une contrainte est insupportable.
En pratique, concernant la faille présentée ici : il s’agit d’une suite de sécurité. Pour ces logiciels, Microsoft a effectivement l’obligation de rendre accessible le niveau le plus sécurisé de l’OS, pour permettre la concurrence. Microsoft peut-il être tenu pour responsable si un de ses concurrents fait des âneries avec ce pouvoir qui lui est donné ? En ce qui me concerne, c’est douteux, les possibilités qu’aurait l’OS dans un tel cas sont soit de refuser de démarrer (ce qui s’est produit), soit d’accepter de démarre en désactivant le logiciel fautif. Imaginez-vous qu’un système Windows démarre en décidant de désactiver une suite de sécurité ? Vous pouvez me dire : “ils peuvent le démarrer en mode local en désactivant le réseau”. Ben non, ils ne peuvent pas : une bonne quantité de serveurs tournent sur cet OS, les démarrer de cette manière aurait le même effet que ne pas les démarrer du tout. Voire pire : il empêcherait toute récupération.
Concernant les reproches généraux : Microsoft n’a pas à ouvrir Office, les formats utilisés par ces suites sont aussi ouverts que les formats utilisés par les dérivés d’OpenOffice (voir norme ISO/CEI 29500) – même si, dans la mesure où l’entreprise essaie d’assurer une compatibilité ascendante avec des versions qui ont parfois 30 ans, l’implémentation n’est pas toujours parfaite. Pour l’OS, il a toujours été possible d’installer un logiciel depuis n’importe quelle source sur Windows, l’entreprise essaie, pour des raisons de sécurité et de contrôle, de réduire cette possibilité mais elle est très surveillée sur ce point. Ce n’était pas le cas chez Apple, raison pour laquelle ils ont été sanctionnés.
Article totalement à charge, ridicule, irresponsable et inutile !!
Comme tout produit, Windows doit se comparer à des produits concurrents et sa position dominante (et non pas monopolistique) a sans doute des raisons qui ne sont pas qu’historiques…
En ce qui me concerne, aussi bien en professionnel qu’en domestique, on ne me verra pas de sitôt passer à Apple et son écosystème fermé et onéreux (“si Apple vendait des voitures, elles ne pourraient rouler que sur des routes Apple avec de l’essence Apple”). L’environnement Windows est beaucoup plus ouvert et, malgré tous ses défauts, le choix de logiciels qui peuvent y fonctionner est sans commune mesure avec les autres OS !!
M. Jolain je vous recommande de visionner cette vidéo qui devrait vous permettre de comprendre en détail ce qui s’est passé dans l’affaire CrowdStrike: https://www.youtube.com/watch?v=wAzEJxOo1ts.
Je ne saurai trop vous recommander de vous mieux renseigner à l’avenir avant de publier des billets aussi incendiaires qu’infondés, qui servent juste à démontrer que vous ne maitrisez pas vraiment tout ce que vous écrivez. Au-delà du problème CrowdStrike (qui a aussi atteint des serveurs Linux, lors d’une précédente mise à jour en Avril 2024), l’ensemble de votre billet contient un ensemble d’affirmations incorrectes ou incomplètes, qui relèvent plus du domaine politique que de la technologie.
Disclaimer : je suis un employé Microsoft.
Ces arguments sont tout à fait compréhensibles. Microsoft a répandu le plus mauvais logiciel qui nous a été donné, et en toute impunité. Les failles surgiront d’elles-mêmes du seul fait de ce monument monopolistique, mal contrôlé. Les aficionados sont ceux qui n’ont jamais rien connu d’autre.
pas parfait..mais ça marche…
vous voulez dire que …si je vous demandais de concevoir un système qui restera optimum pour dans vingt ans sans nécessiter de rustines et bricolages, vous pourriez le faire.?
maison ancienne maisons modernes…
maisons anciennes difficiles à rénover.. pour adapter à de nouvelles fonctionnalités qui font PARAITRE les maisons neuves “meilleures”.. sauf que les maisons neuves n’ont pas passé le test du temps…
ça marche…
..
Oui, nous avons payé cher pour ça.