Microsoft évaluerait l'impact de la réglementation de la Commission européenne sur la récente attaque CrowdStrike, qui a touché 8,5 millions de PC Windows dans le monde. L'entreprise suggère qu'un accord conclu en 2009 avec la Commission pourrait avoir limité sa capacité à renforcer efficacement la sécurité de Windows.
Selon le Wall Street Journal , le porte-parole de Microsoft a attiré l'attention sur un accord conclu avec la Commission européenne en 2009. Cet accord a été conclu suite à une plainte qui a contraint Microsoft à autoriser les développeurs de logiciels de sécurité tiers à avoir le même niveau d'accès à Windows que celui dont Microsoft disposait pour son propre système.
Microsoft compare sa situation à la liberté dont jouissent Apple et Google
Conformément à l'accord, Microsoft doit mettre ses API, pour les versions client et serveur de Windows, à la disposition des développeurs tiers. Ceci est d'autant plus important suite à l'dent récent où une mise à jour de CrowdStrike a affecté des millions d'appareils Windows. Microsoft a dû intervenir en fournissant un outil de correction automatique aux utilisateurs concernés.
En revanche, Apple et Google sont soumis à des cadres juridiques différents. Depuis 2020, Apple interdit aux développeurs l'accès au noyau, le cœur même du système d'exploitation, une mesure qui renforce la sécurité en réduisant la surface d'attaque. Google, quant à lui, n'est pas soumis à une réglementation comparable à celle de l'UE, ce qui lui confère un contrôle accru sur la sécurité de son système d'exploitation.
À lire également : Le NIST annonce un appel à projets pour la fabrication axée sur l’IA aux États-Unis
L'dent le plus récent ayant contribué à cette situation est la panne de CrowdStrike, qui a accentué le désaccord de Microsoft avec les restrictions de la Commission européenne. Selon l'entreprise, cette réglementation l'empêche de développer un système de sécurité plus performant.
Néanmoins, toute tentative de limiter l'accès aux tiers pourrait être contestée par la Commission, compte tenu de son objectif de promouvoir la concurrence dans le secteur des logiciels. Microsoft a rapidement limité les dégâts en publiant un outil de réparation automatique pour les systèmes affectés suite à la panne.
L'UE examine de près les pratiques de Microsoft
Microsoft fait toujours l'objet d'un examen de la part de la Commission européenne, et deux affaires majeures de concurrence sont actuellement en cours d'examen. Ces affaires concernent l'intégration de Microsoft Teams à Microsoft 365 et les problèmes de concurrence liés aux services cloud de Microsoft.
La panne a provoqué des perturbations majeures : des milliers de vols ont été retardés ou annulés, le système de santé britannique (NHS) a été fortement impacté et les systèmes de paiement sans contact sont devenus inopérants dans le monde entier. Microsoft a révélé l’ampleur du problème, expliquant que si les appareils concernés représentaient moins de 1 % de l’ensemble des appareils Windows, l’adoption généralisée de CrowdStrike en entreprise a amplifié la situation.
