Éditorialistes & Contributeurs
Corporate management
Un accord qui donne un accès au APIs de Windows
La société CrowdStrike a reconnu qu'une mise à jour défectueuse de son logiciel de sécurité était à l'origine de la panne mondiale qui a touché plus de 8,5 millions d'ordinateurs sous l'interface Windows de Microsoft. Néanmoins, selon un article publié le 20 juillet 2024 dans le Wall Street Journal, Microsoft considérerait que l'Union européenne n'est pas étrangère à cette panne mondiale survenue dans la nuit du jeudi 18 au vendredi 19 juillet 2024.
Selon la firme américaine, l'UE serait indirectement responsable de cette panne en raison d'un accord de 2009 : « en imposant le partage des API de Windows - à des éditeurs de sécurité tiers, l'UE a créé les conditions propices à une panne d'une telle envergure », a ainsi pointé du doigt un porte-parole de Microsoft au Wall Street Journal.
Quelle leçon tirer de cette panne ?
En pointant du doigt l'accord qui lie Microsoft à l'Union européenne, la firme américaine affirme que des entreprises comme Apple et Google, qui ne sont pas soumises aux mêmes contraintes, peuvent mieux protéger leurs systèmes en limitant l'accès aux APIs. Outre les problèmes de souveraineté que soulève cette telle panne mondiale, ce constat de Microsoft pose un dilemme aux entreprises : continuer à utiliser Windows avec le risque de nouvelles pannes, ou migrer vers des ordinateurs qui utilisent d'autres systèmes d'exploitation ? Les administrateurs IT et les dirigeants doivent peser les avantages et les inconvénients. Passer à des systèmes potentiellement moins vulnérables pourrait aider à réduire les risques. Cependant, le coût d'une telle transition pourrait s'avérer être très élevé pour une entreprise ou une administration. Elle impliquerait également une réorganisation de leurs services informatiques, notamment en ce qui concerne la compatibilité entre les anciens et les logiciels futurs qu'elles utiliseront. Elle nécessiterait également la mise en place de formations pour les employés pour les aider à se familiariser avec les nouveaux outils informatiques.
Vendredi 19 juillet 2024 l'a confirmé : le risque zéro n'existe pas. Par conséquent, aucune entreprise, ni aucun système d'exploitation, ne peut garantir à 100 % d'être protégé contre une éventuelle panne mondiale. Les entreprises, étant de toute manière dépendantes des sociétés qui développent ces systèmes, celles-ci ont tout intérêt à ne pas se reposer sur un seul fournisseur.
