La plus grande panne mondiale jamais enregistrée par Microsoft, qui a touché vendredi dernier plus de 8 millions d’appareils à travers le monde, est imputée à l’Union européenne (UE). Du moins, selon les déclarations du géant technologique co-fondé par Bill Gates. Dans un commentaire adressé à Wall Street Journal (WSJ), la firme de Redmond attribue cette panne, qui a mis à l’arrêt des aéroports, des hôpitaux et des bourses à travers le monde, à un accord signé en 2009 avec la Commission européenne (CE), l’obligeant à décloisonner son système d’exploitation au profit des éditeurs de logiciels concurrents. La CE rejette ces accusations.
Une panne informatique majeure a frappé le monde entier ce vendredi, affectant environ 8,5 millions d’appareils sous Windows. Cette panne a été causée par une mise à jour défectueuse du logiciel de cybersécurité CrowdStrike, révélée incompatible avec le système d’exploitation Windows. Des milliers de vols ont été annulés ou retardés, plusieurs institutions financières ainsi que leurs équipements ont été touchés, des procédures médicales ont été retardées et des chaînes de télévision comme Sky News ont été incapables d’émettre.
15 ans plus tard, Microsoft accuse le coup !
Les écrans affichaient ainsi le “blue screen of death”, ou l’écran bleu de la mort”. Microsoft a confirmé l’ampleur du pire bug de son histoire, tempérant les conséquences en affirmant que ce chiffre représentait moins de 1% de l’ensemble des machines utilisant CrowdStrike. Ce logiciel reste néanmoins très largement utilisé dans le “corporate” et son éditeur a de son côté déclaré qu’un « nombre important » d’ordinateurs touchés étaient de nouveau en ligne.
À qui la faute ? Étant à l’origine de la panne à travers sa mise à jour ratée, CrowdStrike est vite blâmé. L’éditeur a reconnu sa part de responsabilité, publiant des mesures de contournements pour ses clients. Microsoft n’est pas en reste. Le géant technologique est critiqué pour les failles potentielles de son système d’exploitation Windows. Mais aux yeux de ce membre des GAFAM, le principal responsable n’est autre que… l’UE.
La Commission européenne accuse Microsoft depuis le début des années 2000 de tirer profit du monopole compte tenu de la popularité de son système d’exploitation. Le bras de fer s’est conclu en 2009 par un accord qui portait essentiellement sur deux points de discorde. Il s’agissait de la possibilité de choisir son navigateur pour stopper l’hégémonie d’Internet Explorer et l’interopérabilité des produits Microsoft avec les logiciels tiers.
La firme de Redmond se “réjouissait” alors “d’un jour important” et “d’un grand pas en avant”, se disant “impatient de poursuivre le dialogue et la confiance qui ont été établis entre” les deux parties. 15 ans plus tard, l’heure est aux reproches. Dans une déclaration au Wall Street Journal, Microsoft justifie son incapacité à apporter des correctifs pour bloquer la mise à jour de Crowdstrike par cet accord.
Cet éditeur américain bénéficie d’un accès privilégié à une partie délicate et sensible des appareils, à savoir le noyau, comme tous les autres fournisseurs de sécurité autorisés par Microsoft à installer leurs logiciels sur Windows pour éviter une enquête de la CE. Un porte-parole de Microsoft a déclaré que l’accord de 2009 « donne aux fabricants de logiciels de sécurité le même niveau d’accès à Windows que celui dont bénéficie Microsoft », qui “ne pouvait pas plus cloisonner légalement son système d’exploitation comme le fait Apple”.
La CE rejette les accusations
Sollicitée par Euronews, la Commission européenne a vite réagi. Un porte-parole a rejeté les accusations de Microsoft, affirmant lundi 23 juillet que la firme n’avait jamais fait part de ses préoccupations en matière de sécurité, que ce soit avant ou après” cette panne mondiale.
La même source précise que « Microsoft est libre de décider de son modèle d’entreprise. Il lui appartient d’adapter son infrastructure de sécurité pour répondre aux menaces, conformément au droit européen de la concurrence. En outre, les consommateurs sont libres de bénéficier de la concurrence et de choisir entre différents fournisseurs de cybersécurité », souligne-t-il.
Le porte-parole n’a pas manqué de rappeler que « l’incident n’était pas limité à l’Union européenne”. Son argument est repris par de nombreux observateurs et spécialistes de cybersécurité, qui ont fait le parallèle avec Apple et sa manière de maintenir le “cloisonnement” de son système d’exploitation (OS). En 2020, la marque à la pomme a mis fin aux “kernet extensions” qui permettaient aux éditeurs, dont CrowdStrike, de déposer des données dans le noyau, les obligeant à s’adapter.
Mais la firme de Cuppertino risque bien une autre enquête liée à la concurrence, en raison de l’exclusivité de son store d’applications sur ses appareils, particulièrement les iPhones. L’Union Européenne entend forcer la main à ce géant pour permettre l’installation d’autres “app stores”.
France-Soir