Microsoft renforce la sécurité Windows après l’incident de CrowdStrike
Microsoft a récemment annoncé des plans ambitieux pour renforcer la sécurité de Windows suite à l’incident majeur causé par CrowdStrike en juillet dernier. Lors d’un sommet sur la sécurité à Redmond, Washington, la société a dévoilé son intention de modifier Windows. Son objectif ? Faire que les solutions de sécurité puissent fonctionner en dehors du noyau du système d’exploitation. Cette décision vise à éviter les problèmes de la mise à jour défectueuse ayant paralysé 8,5 millions de PC et serveurs Windows.
Microsoft veut éviter les problèmes de noyau et renforcer la résilience de son système
Le noyau de Windows est la partie centrale de l’OS, avec un accès complet à la mémoire et au matériel du système. Lors de l’incident de CrowdStrike, une mise à jour défaillante a causé un écran bleu de la mort (Blue Screen of Death) sur les systèmes touchés. Microsoft souhaite maintenant que les solutions de sécurité, comme celles de CrowdStrike, Broadcom, Sophos et Trend Micro, fonctionnent en dehors de ce noyau pour renforcer la résilience du système.
David Weston, vice-président de la sécurité chez Microsoft, explique que :
L’entreprise travaille en étroite collaboration avec des partenaires pour développer une nouvelle plateforme capable de répondre aux exigences de sécurité sans avoir besoin d’accès au noyau.
Cette plateforme devra offrir des capacités de sécurité avancées. Tout en garantissant une protection contre les falsifications et en intégrant des capteurs de sécurité.
Une décision qui a suscité la controverse chez les partenaires de Microsoft
Les partenaires de Microsoft accueillent généralement ces changements positivement. Joe Levy, PDG de Sophos, a salué les efforts de Microsoft pour améliorer la résilience de Windows. De même, Kevin Simzer, directeur de l’exploitation chez Trend Micro, a exprimé son soutien à la collaboration avec Microsoft. CrowdStrike, bien que directement impliqué dans l’incident, a également apprécié les discussions avec Microsoft sur une meilleure sécurité des terminaux.
Cependant, certaines voix s’élèvent contre ces modifications. Matthew Prince, PDG de Cloudflare, a exprimé des préoccupations sur les implications potentielles de ces changements. Il craint que Microsoft ne verrouille l’accès au noyau de manière à créer un environnement où seul Microsoft pourrait garantir une sécurité efficace. Cela pourrait limiter la concurrence et la diversité des solutions de sécurité disponibles.
Un effort de cybersécurité en expansion
Ce sommet sur la sécurité s’inscrit dans une refonte plus large de la cybersécurité chez Microsoft. Après plusieurs incidents critiques, l’entreprise a intégré la sécurité dans les évaluations de performance de ses employés. Elle a également souligné l’importance accrue accordée à la sécurité dans l’ensemble de ses opérations.