Microsoft envisage des restrictions sur Windows après l’erreur de Crowdstrike
Microsoft réévalue les permissions d’accès à son système après un incident majeur causé par une mise à jour de Crowdstrike, entraînant des pertes estimées à 5 milliards €. L’article explore les implications de cette situation et les réflexions de Microsoft sur la sécurité de Windows. Une lecture essentielle pour comprendre les enjeux futurs de la cybersécurité.
À la suite de la panne mondiale provoquée par une mise à jour de sécurité de Crowdstrike, Microsoft envisage de restreindre l’accès à son Core Windows afin d’éviter de futurs incidents. Ce n’est peut-être pas une surprise, étant donné que les pertes estimées s’élèvent à 5 milliards de dollars.
Laisser un accès aussi profond au Core d’un système d’exploitation présente des risques considérables, car le moindre bug peut gravement affecter l’ordinateur, entraînant des crashs irrémédiables. En l’occurrence, ce fut le cas, nécessitant plus de 15 redémarrages pour retrouver l’accès à la machine.
Malgré cela, l’avantage d’un tel accès est énorme, car les contrôles de sécurité sont effectués aux niveaux les plus bas, bloquant même les attaques les plus sophistiquées. C’est si efficace pour empêcher toute manipulation que certains systèmes anti-triche de jeux fonctionnent de manière similaire. On pense par exemple à Valorant.
“Cet incident démontre clairement que Windows doit donner la priorité au changement et à l’innovation dans le domaine de la résilience de bout en bout,” déclare John Cable, vice-président de la gestion des programmes pour la maintenance et la distribution de Windows. “Aucun chemin n’a encore été choisi, mais Cable a évoqué les enclaves VBS (Virtualization Based Security), qui offrent un environnement informatique isolé ne nécessitant pas de mode Core. Ce qui est certain, c’est que Microsoft continuera à promouvoir des approches de confiance zéro qui ne s’appuient pas sur l’accès au Core.
Crowdstrike impute la responsabilité à un bug dans son logiciel de test, qui n’a pas validé correctement la mise à jour avant sa publication. Ce bug, ayant eu un impact limité dans l’ensemble, donnait un aperçu de ce que le bug de l’an 2000 aurait pu être. En raison des dommages, le Comité de la Chambre des États-Unis a demandé un témoignage public du PDG de Crowdstrike, George Kurtz.
Comme si cela ne suffisait pas, la réaction de l’entreprise de sécurité à cet incident a été digne d’un mème : elle a offert des bons de 10 € pour des repas Uber Eats aux employés des entreprises touchées. Probablement pour les garder éveillés pendant qu’ils règlent le bazar qu’ils n’ont pas causé durant leur week-end. Pire encore, certains affirment que les bons ne fonctionnaient même pas.
Bien que Crowdstrike soit sous le feu des projecteurs, elle n’est pas la seule à offrir de tels services. Fait amusant, de nombreux systèmes russes ont été épargnés par ce bug grâce aux restrictions en cours, incitant beaucoup à se tourner vers des entreprises de sécurité locales comme Kaspersky.
Le géant de Redmond continue d’aider Crowdstrike à réparer le désordre causé par sa mise à jour défectueuse, qui a touché environ 8,5 millions d’ordinateurs. Donc, d’éventuels changements devront patienter un peu.
