Bien que la société de cybersécurité CrowdStrike ait reconnu sa responsabilité dans la panne mondiale de Microsoft survenue vendredi 19 juillet 2024, selon un article du 20 juillet du Wall Street Journal, le géant américain rejetterait également la faute sur l’Union européenne.
Panne mondiale : Microsoft accuse l’UE
Microsoft pointe du doigt un accord de l'UE
Suite à sa panne mondiale, Microsoft tire à vue. Dans sa ligne de mire ? Un accord que le géant américain a scellé avec la Commission européenne en 2009. Comme le rapporte le Wall Street Journal, Microsoft pointe du doigt cet accord, car il oblige les entreprises européennes à donner un accès à des éditeurs de logiciels de sécurité tiers - tels que CrowdStrike - aux APIs (interfaces de programmation des logiciels) de Windows. Autrement dit, si une mise à jour d'un logiciel de sécurité est défectueuse, celle-ci impacte directement l'ensemble des programmes et logiciels qui y sont liés.
« En imposant le partage des APIs de Windows, l'UE a créé les conditions propices à une panne d'une telle envergure », indique un porte-parole de Microsoft au Wall Street Journal. L'entreprise compare cette situation à celle de Google et Apple : ces derniers, n'étant pas soumis aux mêmes contraintes, gardent la main sur leurs systèmes d'exploitation, ce qui leur permet de facto de limiter la propagation de tout dysfonctionnement potentiel.
8,5 millions d'ordinateurs inutilisables pendant plus d'une heure
La société CrowdStrike a reconnu sa responsabilité dans la panne mondiale qui a affecté les ordinateurs utilisant son logiciel de sécurité. Le PDG de l'entreprise spécialisée en cybersécurité, George Kurtz, a fait son mea culpa en expliquant que celle-ci était due à une mise à jour défectueuse, la version 7.11 de son logiciel Falcon : « Nous comprenons la gravité de la situation et l'impact de la panne. Nous avons rapidement identifié le problème et déployé un correctif ».
La panne a duré 78 minutes et a affecté environ 8,5 millions d'ordinateurs sous l'interface Windows, soit environ 1 % des ordinateurs de Microsoft. Le logiciel de sécurité de CrowdStrike étant utilisé par de nombreuses entreprises, services et administrations dans le monde, les répercussions ont été importantes. Pour ne donner que quelques exemples : 3 400 vols ont été annulés dans le monde vendredi et plus de 2 000 autres samedi 20 juillet 2024.