Quand une Mise à Jour CrowdStrike Révèle les Failles du Monopole de Microsoft
Vendredi 19 juillet, un bug mondial a planté des millions d’ordinateurs Windows après une mise à jour. Chose incroyable, la mise à jour ne vient pas de Microsoft, mais d’une entreprise de cybersécurité CrowdStrike.
Avec beaucoup de stupéfaction, des entreprises ont compris leur mortelle dépendance à un acteur monopolistique, capable de mettre à l’arrêt leur business du jour au lendemain. Chaque jour, ils demandent à Microsoft de bien vouloir s’allumer.
Sans la moindre stupéfaction, Microsoft s’est rappelé qu’il détient un monopole avec un produit bancal. Chaque jour, il demande aux parties tierces présentes sur Windows (telle CrowdStrike) de bien vouloir démarrer.
Idéalement, le cœur de l’OS appelé kernel ne doit pas être obstrué par des app tierces. Si le module Bluetooth plante, l’ordinateur reste utilisable. Si un antivirus plante au démarrage, ce n’est pas critique pour l’OS, il doit pouvoir continuer le démarrage.
Ce n’est pas le cas sur Windows et ce n’est pas le premier défaut de conception de l’OS. Windows a été conçu en considérant tout logiciel tiers comme fiable et honnête. Ce bug est la conséquence de ce paradigme initial que Microsoft tente de colmater.
Les virus avaient plein pouvoir avant qu’un système de droit admin demande à l’utilisateur de confirmer certaines actions depuis Windows Vista.
Si une seule application plantait, l’écran et l’OS se figeaient avant Windows 7, qui donna la priorité aux actions de l’OS avant celle des apps tierces (session 0 isolation).
Windows n’a pas été conçu pour faire tourner le monde. Microsoft le sait, il apporte quelque changement au fils des ans, mais surtout il se dédouane de la mauvaise conception de son OS.
L’entreprise n’hésite pas à pointer du doigt l’Union européenne, qui l’a poussé à ouvrir davantage son OS. Ce n’est pas l’UE qui a codé Windows avec ses failles béantes. On peut très bien être ouvert et fiable comme Linux.
Microsoft s’est toujours comportée comme n’étant pas responsable de ses produits ou décisions et avec un certain succès.
À commencer, par sa position de monopole sur les ordinateurs personnels et les suites bureautiques. Apple essuie des défaites juridiques le forçant à proposer des AppStores alternatifs sur iPhone. Google doit proposer des alternatifs au navigateur Google Chrome sur Android.
Microsoft jouit d’une totale impunité. Personne ne semble lui demander d’ouvrir Windows et Office afin que des logiciels Windows ou des documents Offices puissent fonctionner sur des alternatives pleinement compatibles. Même son investissement massif dans OpenIA n’a pas levé le moindre bouclier.
Pourtant les .docx, .xlsx et .pptx pourraient faire l’objet d’un standard ouvert comme c’est le cas du .pdf pourtant créé par l’entreprise privée Adobe pour ses produits.
Avant Windows 10 et son Windows Defender, l’entreprise de Palo Alto avait la réputation d’avoir un produit peu sécurisé. Différentes études montraient qu’un ordinateur Windows neuf, déballé, branché à internet se faisait pirater en 4 minutes.
Sans parler des nombreuses failles planétaires comme EternelBlue (2017), Double Kill (2018), BlueKeep (2019), SMBGhost (2020), PrintNightmare (2021) ou Follina (2022).
Aucun système n’est sûr, mais tous les systèmes n’ont pas des failles critiques utilisables sur des millions d’appareils tous les ans.
Surtout que pour réparer ses failles, il faut mettre à jour rapidement l’OS avec les conséquences que l’on a vu récemment.
Microsoft, c’est aussi un rapport à la vie privée de plus en plus douteux. Windows envoie par défaut tous vos documents en local dans son cloud.
Dernièrement, l’entreprise a dévoilé sa prochaine fonctionnalité appelée Recall, votre écran sera constamment enregistré et analysé par une IA afin de mieux vous connaître.
Tout cela semble loin du RGPD. Le consentement n’est pas formel, puisque les fonctionnalités sont activées par défaut. Les données sont traitées sur des serveurs américains. Encore une fois, Microsoft ne semble inquiétée par personne.
En conclusion, Windows n’a jamais été conçu pour faire tourner des logiciels critiques. Microsoft vous vend son produit, récupère vos données et vous laisse ses problèmes pour lesquels il se déresponsabilise.
