The home screen of the Dell Inspiron 14 Plus.
Agence web » Actualités du digital » Microsoft modifie Windows pour (espérons-le) empêcher une autre grève de masse

Microsoft modifie Windows pour (espérons-le) empêcher une autre grève de masse

Microsoft prend des mesures pour renforcer la sécurité et la résilience du système d'exploitation Windows. Cette mesure fait suite à un incident majeur impliquant le logiciel CrowdStrike en juillet dernier, qui a perturbé des millions de PC et de serveurs.

Microsoft a récemment organisé le Windows Endpoint Security Ecosystem Summit, qui a réuni des fournisseurs de sécurité et des représentants gouvernementaux pour discuter des moyens d’améliorer le paysage global de la sécurité. L’un des principaux points à retenir du sommet a été la responsabilité partagée d’améliorer la résilience et la transparence autour des fonctionnalités des produits, des mises à jour et de la gestion des perturbations. Les solutions à court terme évoquées lors du sommet comprennent le développement de meilleures pratiques partagées pour les pratiques de déploiement sûres, l’augmentation des tests des composants critiques, l’amélioration des tests de compatibilité, un meilleur partage des informations et une coordination plus étroite des réponses aux incidents. Ces solutions permettront, espérons-le, d’éviter qu’un autre incident comme celui qui s’est produit il y a quelques mois ne se reproduise.

Microsoft a également présenté des plans pour des améliorations à plus long terme de Windows. L'entreprise s'appuiera sur les investissements de sécurité déjà réalisés dans Windows 11. Microsoft a également l'intention de fournir des fonctionnalités de sécurité supplémentaires en dehors du mode noyau, ce qui, selon Microsoft, a été demandé par les partenaires et leurs consommateurs. Cette initiative aidera les fournisseurs de sécurité à créer des solutions disponibles tout en réduisant les risques associés aux opérations au niveau du noyau. En d'autres termes, des moyens de fonctionner sans la liberté quasi totale que confère l'accès au niveau du noyau.

Le sommet a également abordé l’importance des actions des clients pour améliorer la résilience, comme la mise en œuvre de plans de continuité des activités, de plans de réponse aux incidents majeurs et de sauvegardes régulières des données. Bien que Microsoft n’ait pas explicitement déclaré qu’il fermerait l’accès au noyau Windows, il est clair qu’il s’attaque aux risques de sécurité qui y sont liés. L’entreprise crée une plateforme de sécurité qui pourrait éventuellement détourner les fournisseurs de sécurité des opérations au niveau du noyau. Tout cela vise à éviter une autre situation comme celle du problème CrowdStrike, même s’il reste à voir si les changements prévus seront suffisants pour y parvenir.

★★★★★