À la suite de l’incident majeur de juillet 2024, où une mise à jour défectueuse de CrowdStrike a provoqué des pannes catastrophiques sur des systèmes Windows à travers le monde, Microsoft a annoncé lors une nouvelle initiative de résilience Windows — Windows Resiliency.

Cette initiative annoncée lors de la conférence Ignite 2024 vise à réduire les risques liés à l’accès des fournisseurs de sécurité tiers au mode noyau, tout en introduisant des solutions pour renforcer la stabilité et simplifier les processus de récupération après une panne.

L’incident de CrowdStrike a mis en lumière les dangers de permettre à des logiciels tiers d’accéder directement au mode noyau de Windows. Ce niveau d’accès, bien qu’essentiel pour certaines fonctions critiques, représente une potentielle faille importante lorsqu’une erreur se produit. En réponse, Microsoft prévoit de restreindre cet accès et de réorienter les solutions de sécurité vers des mécanismes moins intrusifs.

Pour cela, l’entreprise travaille sur des cadres permettant aux logiciels antivirus de fonctionner hors du mode noyau, tout en offrant aux utilisateurs un contrôle accru sur les applications et les pilotes pouvant s’exécuter sur leurs systèmes.

Les nouveautés clés de l’initiative Windows Resiliency

L’initiative s’appuie sur plusieurs nouvelles fonctionnalités pour renforcer la sécurité et améliorer la gestion des incidents :

Une fonctionnalité de récupération rapide des systèmes : Microsoft introduit une nouvelle fonctionnalité baptisée Quick Machine Recovery, qui permet une récupération à distance des systèmes même lorsqu’ils ne peuvent pas démarrer normalement. En utilisant les capacités avancées de l’environnement de récupération Windows (WinRE), les administrateurs informatiques pourront appliquer des mises à jour correctives ou supprimer des fichiers défectueux empêchant le démarrage, tout cela à distance. Cette solution vise à réduire les temps d’arrêt et à simplifier le processus de réparation en cas de panne.

Une protection renforcée pour les administrateurs : La protection des administrateurs sur Windows sera également améliorée grâce à une gestion temporaire des privilèges élevés. Avec cette approche, les droits d'administration ne seront accordés que pour une durée limitée, réduisant ainsi les risques d'erreurs ou d'abus involontaires. Cela permet de protéger les paramètres critiques tout en maintenant la flexibilité nécessaire pour effectuer des tâches administratives.

Un framework plus sûr pour les analyses de sécurité : Microsoft travaille également sur le développement d'un framework qui permettra aux fournisseurs de sécurité d'effectuer leurs analyses sans accéder directement au mode noyau. Cette approche vise à réduire les risques de pannes tout en maintenant des niveaux élevés de fiabilité et de performance des solutions de sécurité.

Un appel aux bonnes pratiques pour les fournisseurs de sécurité : En collaboration avec les membres de l'initiative Microsoft Virus, Microsoft encourage les fournisseurs de sécurité à adopter des mesures proactives pour garantir la fiabilité des déploiements. Cela inclut une phase de tests rigoureux avant la publication des mises à jour, un déploiement progressif pour surveiller leur impact et une surveillance en temps réel des performances des correctifs.

Des systèmes Windows plus sûrs et plus résilients

Avec ces améliorations, Microsoft espère renforcer la confiance des utilisateurs et des entreprises dans Windows en rendant le système d’exploitation plus stable et plus résistant. Les nouvelles fonctionnalités permettront de réduire les temps d’arrêt, d’augmenter la sécurité des systèmes et de minimiser les impacts des pannes liées à des tiers.

Ces évolutions, qui seront déployées dans les mois à venir, marquent une étape importante dans la modernisation de la gestion des intégrations tierces et dans la protection des utilisateurs.