Le mois prochain, en septembre 2024, Microsoft organisera un événement crucial sur la cybersécurité, réunissant diverses parties prenantes à la suite de la panne dévastatrice provoquée par l’incident CrowdStrike en juillet dernier
Le sommet aura pour but d’élaborer un plan visant à empêcher que ne se reproduise le problème critique qui a entraîné la panne de millions d’ordinateurs Windows et coûté plus de 5 milliards de dollars aux entreprises du classement Fortune 500. Une mise à jour logicielle défectueuse a provoqué le chaos dans le monde entier, des banques aux hôpitaux en passant par les aéroports.
Microsoft s’est engagé à améliorer les cyber-systèmes lors du dialogue qui aura lieu au siège de la société à Redmond, Washington, le 10 septembre.
Lors de l’événement Windows Endpoint Security Ecosystem, le géant américain de la technologie sera rejoint par CrowdStrike, d’autres cyber-entreprises et des agences gouvernementales pour mettre en place des “mesures concrètes” afin de protéger les systèmes d’infrastructure collective qui se sont révélés vulnérables à la suite de l’échec de la mise à jour.
Les risques d’un fournisseur unique pour toutes les solutions de sécurité
Aidan Marcuss, vice-président de Microsoft chargé de Windows et des appareils, a ajouté dans une mise à jour du blog que le sommet “débouchera sur les prochaines étapes en matière d’actions et d’initiatives à court et à long terme, l’amélioration de la sécurité et de la résilience étant notre objectif collectif“.
L’une des orientations possibles est que les mises à jour des antivirus tels que CrowdStrike dépendent davantage du mode utilisateur de Windows, par rapport à l’approche actuelle “Kernel”, le niveau de contrôle optimal qui permet d’accéder au système d’exploitation principal.
Cela pourrait permettre de réaliser certains progrès, mais la suppression de l’accès au noyau ne permettrait pas d’éviter tous les problèmes possibles.
Les discussions à haut niveau pourraient déboucher sur un écosystème envisagé par Microsoft, car il faut en faire plus pour aider les entreprises à protéger leurs systèmes essentiels. La panne de CrowdStrike a mis en évidence la dépendance excessive et le manque de prévoyance lorsqu’un point de défaillance unique est gravement touché.
Elle souligne également les risques qu’il y a à ce qu’un seul fournisseur fasse office de guichet unique pour toutes les questions de sécurité.
Microsoft s’efforcera d’apaiser certaines tensions entre ses principaux partenaires et de rétablir les relations, mais les fournisseurs seront sceptiques quant à la possibilité d’utiliser la situation pour promouvoir ses programmes de sécurité Defender ou leur donner la priorité.