Vendredi 19 juillet, une mise à jour défectueuse du logiciel de sécurité CrowdStrike Falcon a causé une panne informatique mondiale. Les services de CrowdStrike, une entreprise spécialisée dans la cybersécurité et leader sur le marché des antivirus, sont en effet utilisés par des géants du numérique comme Microsoft, ce qui a entraîné une réaction en chaîne. Près de 8,5 millions de PC Windows ont été impactés : la panne a touché des aéroports, des banques, des entreprises, principalement en Amérique, en Asie et en Europe.
Pointée du doigt, Microsoft s’est défendue en prétextant que CrowdStrike aurait accès au noyau de Windows, c’est-à -dire le cÅ“ur du système d’exploitation, depuis un accord conclu avec la Commission européenne en 2009. Selon un porte-parole anonyme de l’entreprise auprès du Wall Street journal, cet accord empêcherait officiellement Microsoft de cloisonner son propre système d’exploitation (Windows). Les fabricants de logiciels de sécurité (CrowdStrike) auraient donc accès au niveau le plus sécurisé du système, au risque de provoquer une panne en cas de problème. Pour d’autres, cette panne serait imputable à Microsoft, qui aurait « un monopole abusif sur l’ensemble du système informatique mondial, écrasant toute concurrence ».
Examinons ces accusations.
Windows n’a pas attendu la Commission pour créer un écosystème ouvert
Après l’intégration d’Internet Explorer sur les PC Windows, Microsoft a été accusée, par la Commission, de violer les règles de l’UE sur l’abus de position dominante. Afin de ne pas être poursuivie, l’entreprise a conclu un accord avec l’institution européenne en 2009. Cet accord comprenait différents aspects, notamment sur les navigateurs web, mais aussi une clause qui prévoyait un accès égal aux produits de Microsoft par les fabricants de logiciels de sécurité.
Pourtant, Windows prend en charge les pilotes de périphériques tiers en mode noyau depuis les années 1980, ce qui est essentiel pour soutenir un écosystème ouvert dans lequel des sociétés comme Intel, NVIDIA ou AMD ont accès à des pilotes compatibles avec leur matériel et avec leurs solutions de sécurité. Microsoft n’a donc pas attendu la Commission pour créer un écosystème ouvert, qui existait déjà depuis 30 ans lorsqu’elle a conclu cet accord.
Apple, Microsoft : une situation déséquilibrée ?
Selon le même porte-parole de Microsoft, le géant du numérique se trouverait dans une situation déséquilibrée par rapport à son concurrent Apple, qui a la possibilité de limiter l’accès au noyau sur ses ordinateurs Mac. Il est vrai qu’Apple a renforcé la sécurité sur ses Mac et ne permet plus aux développeurs d’accéder au noyau de macOS, le système d’exploitation de Macintosh. Cela lui vaut régulièrement des menaces de la part de l’UE, notamment au nom du Digital Markets Act (DMA) qui impose aux grandes plateformes de permettre l’installation de n’importe quelle application, même si elle n’apparaît pas dans leurs boutiques officielles (Google Play Store, App Store).
En l’occurrence, un écosystème fermé offre à Apple un « meilleur équilibre entre le fait d’imposer des mises à jour aux utilisateurs et le fait d’obliger les applications à conserver de bonnes pratiques de sécurité, faute de quoi elles seront retirées de l’App Store », d’après Amit Yoran, directeur général de la société Tenable, spécialisée dans la cybersécurité.
Chaque écosystème a ses avantages et ses inconvénients : c’est avant tout une question de choix technologiques et de préférences personnelles, indépendamment de la réglementation.
À lire aussi :Â
Crowdstrike, principal responsable de la panne
Poursuivie en justice par ses actionnaires, Crowdstrike aurait lancé la mise à jour du logiciel Falcon sans avoir réalisé les tests nécessaires. Les plus curieux pourront visionner cette vidéo d’un développeur Windows pour une explication technique que nous allons résumer ici.
Le logiciel CrowdStrike Falcon est un anti-malware (un antivirus conçu pour se protéger des attaques informatiques les moins prévisibles). Pour intercepter les logiciels malveillants, il doit être intégré au noyau de Windows et se lancer le plus tôt possible lorsque le PC démarre. Ce mode de fonctionnement est susceptible de provoquer des pannes de Windows. Pour réduire les risques, Microsoft a mis en place une procédure de certification qui oblige ce type de logiciels à subir une sévère batterie de tests. CrowdStrike Falcon a bien été validé.
Le problème, c’est que Crowdstrike a prévu un mécanisme qui permet de modifier le logiciel après la certification. La raison est simple : un anti-malware doit être adapté rapidement et fréquemment afin de lutter contre les menaces de pirates très créatifs. Ni Crowdstrike ni Microsoft ne peuvent se permettre de repasser tous les tests de certification à chaque adaptation. C’est donc bien Crowdstrike le coupable : coupable d’avoir mis en place un mécanisme pour court-circuiter la procédure de certification ; coupable d’avoir distribué à des millions de PC une modification vérolée et insuffisamment testée.
Ce n’est d’ailleurs pas la première fois que George Kurtz, l’actuel CEO de Crowdstrike, est confronté à des pannes qui nuisent à la réputation des entreprises qu’il représente. En avril dernier, un incident similaire est apparu sur le système d’exploitation Linux. En 2010, c’est sous la direction de M. Kurtz en tant que directeur de la technologie puis vice-président que McAfee, spécialiste des antivirus, a subi une panne avant d’être racheté par Intel l’année suivante.
Et Microsoft dans tout ça ?
Microsoft n’est pas plus responsable de la panne au prétexte qu’elle abuserait de son monopole.
Tout d’abord, la multinationale américaine se trouve nettement moins en situation de monopole aujourd’hui par rapport aux années 1990 quand Apple, son principal concurrent, était au bord de la faillite. Ensuite, si Microsoft Windows a acquis une majorité des parts de marché en 2024, c’est parce que, depuis plus de 40 ans, l’entreprise a su faire évoluer son produit pour l’adapter aux besoins de ses clients, particuliers et entreprises. Si ce n’était pas le cas, des concurrents auraient pris sa place depuis longtemps.
L’UE comme bouc émissaire
Il y a beaucoup de choses à dire sur le DMA et la réglementation européenne. Pour autant, il est faux d’attribuer cette panne à l’UE ; tout porte à croire que Crowdstrike est le responsable pour les raisons mentionnées.
Je remercie tous les experts contactés qui m’ont permis d’écrire cet article.
À lire aussi :
L’État américain prend encore des mesures contre Microsoft
une fois la responsabilité établie, j’imagine que l’idée serait d’obtenir un ” remboursement” , si il est prévu contractuellement ou pas.
@jacques je ne vais pas plaindre Microsoft , il sauront bien tirer avantage de ce “petit” problème .
Pendant ce temps, on se repassera Who killed Davey Moore…
“Ensuite, si Microsoft Windows a acquis une majorité des parts de marché en 2024, c’est parce que, depuis plus de 40 ans, l’entreprise a su faire évoluer son produit pour l’adapter aux besoins de ses clients, particuliers et entreprises. Si ce n’était pas le cas, des concurrents auraient pris sa place depuis longtemps.” : c’est un peu plus compliqué que cela …. de fait en informatique , c’est rarement le meilleur produit qui remporte la mise , c’est surtout la société qui fait les meilleurs choix marketing et surtout a la stratégie la plus offensive , ce qui a toujours été le cas de Microsoft .
Dixit @Val: “c’est rarement le meilleur produit qui remporte la mise , c’est surtout la société qui fait les meilleurs choix marketing”.
Voilà : le marketing inhibe la qualité.
Ben oui, c’est même le but du marketing: faire les meilleurs choix pour maximiser les ventes…
Merci Elodie, pour cet article bien mieux informé que le précédent billet de Contrepoints sur le même sujet.
Merci pour votre retour !
Énième variante du vieux combat Liberté vs Sécurité…