Microsoft prend des mesures audacieuses pour éviter une répétition de la panne catastrophique causée par CrowdStrike en juillet. Le géant du logiciel prévoit de créer une nouvelle plateforme au sein de Windows, spécialement conçue pour la surveillance antivirus. Cette plateforme innovante empêcherait les produits de sécurité d’accéder directement au noyau du système d’exploitation, réduisant ainsi considérablement le risque de conflits et de plantages à grande échelle.
Un sommet pour façonner l’avenir de la sécurité
L’idée de cette nouvelle plateforme a été au cœur d’un sommet crucial organisé par Microsoft le 10 septembre 2024. Réunissant des fournisseurs de sécurité, des représentants gouvernementaux et des experts de l’industrie, ce sommet visait à renforcer la résilience des infrastructures critiques face aux cybermenaces. Microsoft a souligné que l’objectif était de partager des idées et de discuter des défis liés à la création de cette plateforme, plutôt que de prendre des décisions immédiates.
La conception de cette plateforme soulève des défis complexes. Microsoft et ses partenaires doivent trouver des solutions pour garantir des performances optimales en dehors du mode noyau, tout en maintenant un niveau de sécurité élevé. La protection anti-effraction des produits de sécurité, les exigences relatives aux capteurs de sécurité et les principes de collaboration entre Microsoft et l’écosystème sont autant de sujets clés abordés lors du sommet.
Un projet à long terme pour une sécurité renforcée
Bien que Microsoft n’ait pas encore confirmé officiellement que le noyau deviendra inaccessible aux produits de sécurité, la société pose les bases d’une plateforme qui pourrait déplacer CrowdStrike et d’autres programmes hors du noyau. Ce projet ambitieux s’inscrit dans une vision à long terme visant à améliorer la fiabilité de Windows sans compromettre la sécurité.
L’équilibre entre innovation et sécurité
La création de cette nouvelle plateforme suscite des débats au sein de l’industrie de la cybersécurité. Certains acteurs, comme ESET, soulignent l’importance de maintenir un accès au noyau pour permettre l’innovation et la détection de futures cybermenaces. Microsoft devra trouver un équilibre délicat entre la nécessité de renforcer la sécurité et la préservation de la capacité d’adaptation face à un paysage de menaces en constante évolution.
En attendant la mise en place de cette nouvelle plateforme, Microsoft rappelle aux utilisateurs l’importance de prendre des mesures proactives pour protéger leurs données et leurs systèmes. La sauvegarde régulière des données, la mise en place d’un plan de continuité des activités et la préparation d’un plan de réponse aux incidents majeurs sont autant de recommandations essentielles pour faire face aux cybermenaces.