A la suite de l’incident Crowdstrike de juillet dernier, Microsoft veut faciliter la récupération pour les administrateurs sous Windows, tout en renforçant les contrôles sur les déploiements de solutions de sécurité tierces.
Microsoft veut tirer les incidents de la panne Crowdstrike, quand une mise à jour de la plateforme de Crowdstrike avait paralysé quelque 8,5 millions d’ordinateurs et de serveurs Windows. Cette panne avait par exemple cloué au sol les avions des compagnies aériennes affectées.
Une récupération facilitée
A l’occasion de son événement Ignite, Redmond a annoncé vouloir « renforcer la fiabilité [de ses systèmes] en fonction des enseignements tirés de l’incident », par le biais de sa « Windows Resiliency Initiative ». Il s’agit principalement pour Microsoft d’apporter des modifications à Windows afin de simplifier la continuité d’activité de ses utilisateurs.
A commencer par Quick Machine Recovery. Cette fonctionnalité, prévue début 2025 pour le programme Insider, « permettra aux administrateurs d’exécuter des correctifs ciblés à partir de Windows Update sur les PC, même lorsque les machines ne peuvent pas démarrer, sans avoir besoin d’un accès physique au PC » explique le géant de l’informatique.
Les éditeurs de solutions de sécurité plus contrôlés
En outre, Microsoft modifie sa Microsoft Virus Initiative, laquelle regroupe notamment ses partenaires fournisseurs de solutions de cybersécurité. L’éditeur promet de nouvelles pratiques quant aux déploiements de logiciels et de correctifs, « ce qui signifie que toutes les mises à jour des produits de sécurité doivent être progressives, tirer parti des cycles de déploiement, ainsi que la surveillance pour garantir que tout impact négatif des mises à jour est réduit au minimum ».
Surtout, de prochaines fonctionnalités de Windows permettront aux développeurs de produits de sécurité de créer leurs solutions en dehors du mode kernel de Windows, de sorte qu’elles puissent s’exécuter en mode utilisateur. « Ce changement aidera les développeurs de sécurité à fournir un niveau de sécurité élevé, une récupération plus facile et un impact moindre sur Windows en cas de panne ou d’erreur ». Ces fonctionnalités seront lancées de manière limitée en juillet 2025.
