Le vendredi noir du 19 juillet, un problème majeur de CrowdStrike a perturbé 8,5 millions d’ordinateurs Windows, provoquant un chaos généralisé. Cette mise à jour défectueuse du système Falcon de CrowdStrike, conçue pour empêcher les cyberattaques, a entraîné le blocage de millions de PC et de serveurs Windows affectant gravement des grandes entreprises et particuliers. La question est de savoir pourquoi les appareils Mac n’ont pas été affectés par la panne de CrowdStrike. Des éléments de réponses …
Pourquoi les appareils Mac n’ont pas été affectés par la panne de CrowdStrike – Windows ?
Alors que les utilisateurs de Windows ont dû faire face à d’immenses défis, les utilisateurs de Mac n’ont pas été affectés, ce qui met en évidence la force de l’écosystème fermé d’Apple. Alors pourquoi les appareils Mac d’Apple ont réussi à rester indemnes ?
La Crise de CrowdStrike – Windows ?
Pour rappelle la panne de CrowdStrike est due à une mise à jour défectueuse de son système Falcon. Cette mise à jour boguée a bloqué des millions de PC et de serveurs Windows dans une boucle de démarrage, provoquant le chaos pour les entreprises et les particuliers. British Airways a notamment connu une perturbation minime, tandis que d’autres compagnies aériennes ont dû faire face à des milliers d’annulations de vols au cours du week-end.
Pourquoi les appareils Mac d’Apple ont réussi à rester indemnes ?
Alors, pourquoi les utilisateurs de Mac n’ont-ils pas été touchés ? La réponse se trouve dans le jardin clos d’Apple. Cet écosystème fermé est souvent critiqué, mais il s’est avéré avantageux dans ce cas. Amit Yoran, PDG de la société de cybersécurité Tenable, l’a souligné, en déclarant qu’en raison de cet écosystème fermé, Apple a « un équilibre beaucoup plus sain entre forcer les gens à mettre à jour, forcer les applications à maintenir de bonnes pratiques de sécurité, ou les retirer de l’App Store ».
-Pas d’accès au niveau du noyau aux développeurs tiers
Le système d’exploitation MacOS d’Apple n’accorde pas d’accès au niveau du noyau aux développeurs tiers, une politique mise en œuvre en 2020. Cette restriction signifie que les logiciels ne peuvent pas interagir avec le système d’exploitation à un niveau profond, ce qui évite des pannes catastrophiques comme celle subie par les utilisateurs de Windows. Patrick Wardle, PDG de DoubleYou, fabricant de solutions de sécurité pour Mac, a noté : « Cela signifie que de nombreux développeurs tiers, y compris nous-mêmes, ont dû réécrire notre logiciel de sécurité. »
-Pourquoi Microsoft était vulnérable
Cette situation soulève une question : pourquoi Microsoft n’adopte-t-il pas une approche similaire ? La réponse se trouve dans les décisions réglementaires historiques. Au début des années 2000, la Commission européenne a exprimé ses inquiétudes quant à la domination de Microsoft, en particulier quant à la manière dont son logiciel Windows, très populaire, pourrait lui donner un avantage déloyal dans d’autres domaines comme les navigateurs Web. Dans le cadre d’un accord de 2009, Microsoft a accordé aux éditeurs de logiciels de sécurité le même niveau d’accès à Windows que Microsoft.
Un porte-parole de Microsoft a expliqué qu’en 2009, Microsoft « avait accepté de donner aux fabricants de logiciels de sécurité le même niveau d’accès à Windows que celui dont Microsoft bénéficie », pointant ainsi la responsabilité de cette situation vers les réglementations européennes.
