Microsoft intensifie ses efforts pour renforcer la résilience de Windows contre les logiciels défectueux après qu'une mise à jour défaillante de l'entreprise de cybersécurité CrowdStrike ait paralysé des millions de PC et de serveurs dans le monde entier en juillet. L'entreprise prévoit de tenir un sommet en septembre avec des représentants de l'industrie de la cybersécurité et du gouvernement pour discuter de mesures concrètes visant à améliorer la sécurité et la stabilité du système.

La panne informatique, causée par une erreur dans le logiciel kernel de Windows, a entraîné des perturbations significatives dans le monde entier, y compris des annulations de vols et des retards dans les hôpitaux. Microsoft fait désormais face à une pression accrue pour revoir les protocoles de sécurité autour de son système d'exploitation.

Un point central de discussion lors du sommet du 10 septembre sera de savoir si l'accès des tiers au kernel de Windows doit être restreint ou complètement bloqué. Cet accès a permis à des entreprises de logiciels comme CrowdStrike d'examiner plus en profondeur le système d'exploitation, mais comporte également des risques considérables, comme l'ont montré les récentes défaillances.

Les modifications que Microsoft envisage pourraient représenter un changement fondamental pour le secteur de la cybersécurité. Les critiques craignent que Microsoft favorise ses propres produits, comme le Microsoft Defender, au détriment des logiciels tiers s'il restreint l'accès au noyau. Cela pourrait nuire à la concurrence et désavantager d'autres solutions de sécurité.

Ryan Kalember, responsable de la stratégie de cybersécurité chez Proofpoint, s'est dit préoccupé : « Tous les concurrents craignent que [Microsoft] puisse utiliser cela pour privilégier ses propres produits par rapport à ceux de tiers. »

Microsoft pourrait également exiger de nouveaux tests de la part des fournisseurs de cybersécurité au lieu d'adapter le système Windows lui-même. Par exemple, Apple bloque l'accès au noyau pour les tiers dans son système d'exploitation MacOS, ce qui est discuté comme une solution possible pour Windows. Cependant, cette restriction pourrait réduire l'efficacité des logiciels de sécurité, ce qui serait problématique pour les entreprises qui dépendent d'une protection complète.

Alors que certains experts soutiennent que Microsoft pourrait limiter l'accès au noyau sans violer les accords antérieurs avec la Commission européenne, la question reste de savoir comment cela pourrait affecter la compatibilité et l'utilité à long terme de Windows pour les clients professionnels.

« Ce serait un changement fondamental dans la philosophie et le modèle économique de Microsoft », a déclaré Allie Mellen, analyste chez Forrester.

Un autre modèle discuté est celui du système d'exploitation open-source Linux, qui crée un environnement filtré au sein du noyau. Cela permet aux logiciels, y compris les outils de cybersécurité, de fonctionner dans une zone cloisonnée. Cependant, la mise en œuvre de telles modifications pourrait être techniquement complexe pour Microsoft et difficile à surveiller par les autorités réglementaires.

Matthew Prince, PDG de Cloudflare, résume : « Cela semble bien sur le papier, mais le diable est dans les détails. »

Les résultats du sommet pourraient être déterminants pour façonner la future stratégie de cybersécurité de Microsoft et restaurer la confiance dans les mécanismes de sécurité et de stabilité de Windows.