Carnets du Business


           

Panne mondiale : Microsoft pointe du doigt la responsabilité de l'UE




Lundi 22 Juillet 2024


Le 19 juillet 2024, une mise à jour défectueuse du logiciel de cybersécurité Falcon de CrowdStrike a causé une panne mondiale, affectant plus de 8,5 millions d'ordinateurs sous le système d'exploitation de Microsoft, Windows. Pointé du doigt, et comme le rapporte le Wall Street Journal, le géant américain a rapidement réagi en accusant un accord de 2009 avec l'Union européenne d'être en partie responsable de cette crise.



Un accord qui donne un accès au APIs de Windows

La société CrowdStrike a reconnu qu'une mise à jour défectueuse de son logiciel de sécurité était à l'origine de la panne mondiale qui a touché plus de 8,5 millions d'ordinateurs sous l'interface Windows de Microsoft. Néanmoins, selon un article publié le 20 juillet 2024 dans le Wall Street Journal, Microsoft considérerait que l'Union européenne n'est pas étrangère à cette panne mondiale survenue dans la nuit du jeudi 18 au vendredi 19 juillet 2024.

Selon la firme américaine, l'UE serait indirectement responsable de cette panne en raison d'un accord de 2009 : « en imposant le partage des API de Windows - à des éditeurs de sécurité tiers, l'UE a créé les conditions propices à une panne d'une telle envergure », a ainsi pointé du doigt un porte-parole de Microsoft au Wall Street Journal.


Quelle leçon tirer de cette panne ?

En pointant du doigt l'accord qui lie Microsoft à l'Union européenne, la firme américaine affirme que des entreprises comme Apple et Google, qui ne sont pas soumises aux mêmes contraintes, peuvent mieux protéger leurs systèmes en limitant l'accès aux APIs. Outre les problèmes de souveraineté que soulève cette telle panne mondiale, ce constat de Microsoft pose un dilemme aux entreprises : continuer à utiliser Windows avec le risque de nouvelles pannes, ou migrer vers des ordinateurs qui utilisent d'autres systèmes d'exploitation ? Les administrateurs IT et les dirigeants doivent peser les avantages et les inconvénients. Passer à des systèmes potentiellement moins vulnérables pourrait aider à réduire les risques. Cependant, le coût d'une telle transition pourrait s'avérer être très élevé pour une entreprise ou une administration. Elle impliquerait également une réorganisation de leurs services informatiques, notamment en ce qui concerne la compatibilité entre les anciens et les logiciels futurs qu'elles utiliseront. Elle nécessiterait également la mise en place de formations pour les employés pour les aider à se familiariser avec les nouveaux outils informatiques.

Vendredi 19 juillet 2024 l'a confirmé : le risque zéro n'existe pas. Par conséquent, aucune entreprise, ni aucun système d'exploitation, ne peut garantir à 100 % d'être protégé contre une éventuelle panne mondiale. Les entreprises, étant de toute manière dépendantes des sociétés qui développent ces systèmes, celles-ci ont tout intérêt à ne pas se reposer sur un seul fournisseur.


Axelle Ker




Recherche

Rejoignez-nous
Twitter
Rss
Facebook




L'actualité économique avec le JDE






2ème édition, revue et augmentée