Un an après l’incident mondial causé par un pilote défectueux de CrowdStrike, Microsoft dévoile des mesures concrètes pour renforcer la résilience de Windows. Son but est de limiter l’impact des défaillances logicielles tierces et rassurer les entreprises.
Sécurité Windows : Microsoft change de paradigme
L’an dernier, ce sont des milliards de dollars de dommages qui ont été causés auprès des entreprises à cause d’une défaillance de sécurité de Windows. Que ce soient les banques, les systèmes de santé et entreprises de transport et logistique… Les victimes de CrowdStike ont été nombreuses. Pour éviter un nouveau tollé, Microsoft a annoncé Windows Resiliency Initiative, une solution pensée suite au sommet de sécurité organisé par Microsoft il y a quelques mois.
La nouveauté d’aujourd’hui, comme l’annonce Microsoft dans un billet de blog, c’est son déploiement imminent. Le changement majeur qui devrait déjà faire toute la différence et éviter de refaire planter tout le système si un nouveau problème survenait, c’est le déplacement des pilotes de sécurité tiers hors du noyau Windows pour les exécuter dans l’espace utilisateur.
En juillet, une version préliminaire de la nouvelle plateforme sera proposée à ses partenaires, adhérents au programme Microsfot Virus Initiative 3.0 comme Bitdefender, ESET, SentinelOne, Trellix, Trend Micro ou encore WithSecure. À noter qu’aucun d’entre eux ne s’est engagé officiellement à migrer ses pilotes, ou n’a même assuré qu’ils soient prêts à le faire.
Quick Machine Recovery contre les pannes en boucle
La nouvelle fonctionnalité annoncée Quick Machine Recovery (QMR) permet à Windows RE, en cas de panne généralisée, de corriger automatiquement un problème critique, telle que la suppression d’un pilote défectueux, et ce, sans passer par une intervention humaine. En effet, les correctifs seront déployés à distance par le biais des serveurs de Microsoft et ainsi éviter les boucles de redémarrage comme c’était le cas lors de la panne de CrowdStrike.
Moins de redémarrages pour les entreprises
Windows 11 Entreprise bénéficiera d’un nouveau système de mise à jour « à chaud » via Windows Autopatch afin de limiter les redémarrages à un maximum d’une fois par trimestre pour les correctifs de sécurité.
Un symbole historique remanié
Autre évolution notable dans cette initiative de résilience de la part de Microsoft c’est la fin de l’iconique écran bleu de la mort, remplacé par un écran de « redémarrage inattendu » au design simplifié. Selon le géant américain, il s’agirait d’une volonté de désacraliser un symbole anxiogène pour les utilisateurs tout en offrant un message plus compréhensible. Le nouveau visuel opte pour un texte blanc sur fond noir, abandonnant le bleu traditionnel au profit d’un ton plus neutre et moins alarmiste, tout en conservant l’accès aux codes d’erreur pour les professionnels IT.
