Reprendre la main après un été marqué par la panne mondiale provoquée par l’application d’une mauvaise mise à jour de l’agent Falcon de CrowdStrike. Telle est l’ambition de Microsoft qui a annoncé dans un blog la tenue le 10 septembre prochain du Windows Endpoint Security Ecosystem Summit dans ses locaux à Redmond. A cette occasion, il réunira à la fois ses partenaires fournisseurs de solutions de cybersécurité, mais aussi des représentants du gouvernement américain, « afin d'assurer le plus haut niveau de transparence à la collaboration de la communauté en vue de fournir une technologie plus sûre et plus fiable pour tous ».
Après la panne qui a touché plus de 8,5 millions de terminaux Windows et le cloud Azure le 19 juillet dernier, Microsoft a multiplié les discussions avec ses partenaires sur l’adaptation des procédures de sécurité autour de son OS. L’objectif est d’éviter que se reproduise ce type de bug qui a causé des milliards de dommages, cloué au sol des milliers d’avion et perturbé d’autres activités.
L’accès au noyau Windows en question
Dans le blog, Microsoft donne sa feuille de route des entretiens portant « sur l'amélioration de la sécurité et des pratiques de déploiement sûres, la conception de systèmes pour la résilience et la collaboration.» Au centre des discussions lors de ce sommet, il y aura la question des incidents touchant le noyau de Windows et les moyens de s’en prémunir. On se souvient qu’un axe de défense de Microsoft après la panne était de critiquer la décision imposée par l’Union européenne en 2009 de donner le même accès au système à des éditeurs tiers. Un argument balayé par des experts européens soulignant que les exigences ne comprenaient pas un accès au noyau de Windows.
Dans un article du Financial Times, Microsoft indique travailler sur plusieurs options dont celle de bloquer complètement l’accès au kernel Windows. Une approche peut apprécier par les partenaires craignant que leurs logiciels ne soient désavantagés par rapport à Microsoft Defender. Une autre option exigerait de la part des fournisseurs tiers des procédures de tests supplémentaires. Là encore, ceux-ci s’inquiètent de devoir apporter des modifications substantielles à leurs produits et de forcer les clients à s’adapter.