Microsoft accuse l’Europe d’avoir facilité le bug de Crowd Strike dont a souffert Windows et ayant paralysé de nombreuses institutions. Les directives de la Commission européenne seraient en partie responsables en empêchant le géant de Redmond de renforcer la sécurité de son OS.
L’Europe et sa commission sont une épine dans le pied de nombreuses entreprises de la tech. Les nouvelles directives de l’UE forcent des géants comme Apple ou Microsoft à adapter leur pratique, généralement pour résoudre une situation de monopole ou pour améliorer le traitement des utilisateurs.
Si grâce au Digital Market Act il est désormais possible de désinstaller Edge et Onedrive de Windows 10 et de Windows 11, l’une des impératives de l’UE pourrait être (en partie) responsable des derniers déboires de la firme de Redmond.
Il ne s’agirait pas des problèmes d’installation du patch Tuesday de juillet mais plutôt du bug récent ayant paralysé les systèmes Windows du monde entier. Ce crash provoqué par une mise à jour corrompue du système de sécurité Flacon Sensor de l’entreprise Crowd Strike serait, selon Microsoft, à mettre sur le dos de l’Europe.
Un porte-parole de l’entreprise se serait exprimé sur les restrictions imposées par la Commission européenne notamment en termes de sécurité. Il mentionne qu’un accord de 2009 empêcherait l’entreprise de renforcer plus amplement sa sécurité.
Microsoft accuse l’Europe dans l’affaire Crowd Strike
Comme d’habitude cet accord fait suite à une demande de l’Europe, celle-ci exigeant que Microsoft ouvre son système aux développeurs de logiciels de sécurité tiers en leur donnant un niveau d’accès similaire à celui de l’entreprise. Le but étant de réduire la position de monopole de la firme sur le marché.
Malheureusement cette requête de l’UE, bien que partie d’une bonne intention, aurait donc causé le bug mondial du 19 juillet. Elle aurait permis aux fournisseurs tiers de perturber les systèmes Windows via l’ouverture de ses API.
Ce serait donc la transparence qui est exigée de Microsoft qui serait responsable et non l’entreprise en elle-même. Évidemment, il est impossible de ne pas voir ces déclarations de l’entreprise comme un bon moyen de se dédouaner.
Malheureusement pour elle, son système d’exploitation est loin d’être fiable. Si la décision de l’Union européenne a peut-être joué un rôle dans l’affaire CrowdStrike, l’accord passé avec Microsoft aurait tout de même quinze ans. C’est un laps de temps largement suffisant pour que Microsoft puisse trouver une solution et prendre les précautions nécessaires afin d’empêcher un crash planétaire de son OS.
La Commission européenne, le fléau de Microsoft ?
L’entreprise refuserait donc de prendre ses responsabilités (du moins en partie) préférant accuser une entité extérieure à la société. D’autant plus que cette dernière est certainement considérée comme un fléau par la firme de Redmond.
L’Europe est sur le dos de Microsoft depuis de nombreuses années. La firme est surveillée de très près pour ses pratiques anticoncurrentielles et est régulièrement condamnée à verser des amendes.
Elle est actuellement dans le collimateur de l’UE, notamment pour ses services cloud et pour sa situation de position dominante. Dans cette affaire Microsoft risque de devoir verser jusqu’à 10 % de son chiffre d’affaires à l’Europe ce qui pourrait s’élever en une amende de plusieurs milliards d’euros.
Ce ne serait pas la première fois que la firme est sanctionnée de la sorte. Pour des accusations similaires, en 2004, elle avait été condamnée à une amende de 497 millions d’euros.
Il n’est donc pas très étonnant que sur le sujet de Crowd Strike, Microsoft cherche à renvoyer la balle à l’UE. En prétextant que les décisions passées de la Commission sont responsables du bug rencontré par l’OS, l’entreprise cherche certainement à évacuer sa frustration grandissante.
- Microsoft accuserait la Commission européenne d’être responsable de l’affaire Crowd Strike.
- L’entreprise suggère qu’un accord de 2009 l’empêcherait de renforcer sa sécurité.
- L’ouverture des API Windows à des développeurs tiers perturberait la sécurité de l’OS.
Pour le coup je comprends Microsoft, je trouvais déjà ça aberrant qu’un logiciel tiers ait autant de pouvoir sur l’OS, maintenant je comprends mieux si a la base c’est une directive Européenne d’ouverture à la concurrence…
En effet c’est comme si t’étais un restaurateur et que la lois t’obligeait à autoriser toutes les marques de boisson de service les clients à table eux même et qu’une marque empoisonne les clients, on va accuser qui ? le restaurateur ou la marque de boisson ?
Je comprends la position de Microsoft pour le coup, je trouve ça ultra critique si des éditeurs tiers ont des permissions au niveau du Kernel, c’est ultra dangereux et on vient d’en faire les frais !
L’UE est tellement à la ramasse en matière de technologie. Ses mesures sont certes louables au premier abord mais elle oublie totalement l’aspect risque et sécurité…
Déjà Crowd Strike va couler ça c’est une certitude, mais Microsoft ne devrait pas non plus être trop inquiétée. Après ça n’empêche que oui Microsoft est loin d’être un bon exemple en matière de qualité de mises à jour… ca on ne va pas le nier…
Microsoft a fait exprès pour que la Commission européenne fasse marche arrière et pour qu’il puisse garder leur monopole.
Message complètement ridicule. Il faut connaitre l’histoire de Microsoft et toutes ses magouilles pour comprendre que ce qu’a fait l’UE est tout a fait logique. Microsoft a tellement souvent abusé de sa position pour couler la concurrence. Même la chute de Nokia est due à Microsoft.
Nokia a été racheté alors que la société mourait à petit feu! La société s’est acharnée à maintenir Symbian là où plus personne n’en voulait. Donc dire que MS est responsable de la mort de Nokia ? Non. Là où MS a échoué, c’est d’imposer son Windows Phone: Arrivé trop tard face à Apple et Androïd, cet OS n’avait aucune chance… et cela a achevé une entreprise déjà moribonde.
MIcrosoft a fait la même erreur avec le Zune en arrivant trop tard sur un marché déjà saturé. Et ça n’est en rien lié à des abus quelconques de sa part, du moins à ce niveau.
CrowdStrike a aussi fait planter des serveurs linux dans le passé avec leur mise a jour moisie.
Mais c’est tellement mieux de taper sur Microsoft.
On tape aussi sur Linux quand c’est justifié :
https://www.tomshardware.fr/windows-et-linux-impuissants-des-millions-dordinateurs-vulnerables-a-cette-faille-de-securite/
https://www.tomshardware.fr/ghost-une-vulnerabilite-dans-glibc-fait-peur-a-linux/
Mais c’est tellement mieux de taper sur les journalistes sans prendre le temps de lire.
Je ne peux que cautionner.
Cela m’horripile, d’autant plus que c’est avant tout un outil tiers à Ms qui est venu transformer le tout en foutoir… Mais que MS n’est en rien innocent.
La commission européenne instaure des règles aussi légitimes que nécessaire. De là, que Ms n’ait pas fait un job propre est aussi flagrant, et chercher une excuse de ne pas avoir mené une politique logique (ie cloisonner et permettre que n’importe quel outil puisse être supprimé sans effet de bord) est juste minable. Quand on fait un OS, on fait en sorte de le rendre aussi modulaire que possible. Linux montre son énorme force (et sa faiblesse pour les utilisateurs ordinaires) à travers sa modularité qui n’implique que très rarement des problématiques telles que MS les rencontre aujourd’hui.
On se souviendra en outre IE6 qui était tellement enraciné dans l’OS que c’était un cauchemar. Le désinstaller? même pas en rêv!e
Et si on expliquait tout simplement que la faute en revient aux entreprises et leurs choix techniques dans le cloud MS et la façon de les implémenter, on ne serait pas plus honnête ?
Car le fin mot de cette histoire, hormis des choix contestables de produits est l’implémentation qui est en faite. Quelle société un peu soucieuse de son SI accepte de pousser les mises à jour en automatique ?
Tout à fait.
Ce qui est intéressant à noter aussi c’est cette foi quasi religieuse qui est mise dans les outils qui pourtant dominent les SI! Je trouve ahurissant que nul n’ai au moins fait une première validation en conditions réelles (préprod), et qu’en plus nul ne se soit dit “houla on déploie sur des milliers/millions de machines”.
Quand je songe à ma clientèle qui a freiné des quatre fers avant de quitter XP pour Seven, puis de même lâcher Seven pour migrer vers 10… Eux au moins n’ont jamais eu un tel naufrage vue les précautions mises à chaque intégration de mise à jour d’où qu’elle vienne.
Plutôt d’accord, je comprends pas comment ça a pu passer les filtres d’essais/préprod avant la diffusion…
Crowdstrike a causé des crash du Kernel Linux dans le passé:
https://www.reddit.com/r/crowdstrike/comments/1cluxzz/crowdstrike_kernel_panic_rhel_94/
Quand on installe ce logiciel, on installe une cause de problemes supplementaire.