Face à une menace imminente de BSOD (Blue Screen of Death) massifs, Microsoft prend des mesures drastiques pour protéger son système d’exploitation Windows. L’une de ces actions est l’éviction des antivirus du noyau système. Cette décision radicale soulève de nombreuses questions quant à la sécurité informatique et la protection des données.
Cet article se propose d’explorer les raisons qui ont poussé Microsoft à prendre une telle mesure et les conséquences que cela pourrait avoir sur les utilisateurs de Windows. Restez avec nous pour comprendre les enjeux de cette évolution majeure dans le monde de la cybersécurité.
L’incident de 2023 et la réforme de Microsoft en matière de sécurité
En 2023, un incident majeur a secoué le monde numérique : des millions d’écrans bleus de la mort (BSOD) ont soudainement paralysé les systèmes Windows. Cet événement, provoqué par une mise à jour défectueuse de CrowdStrike, a poussé Microsoft à repenser sa stratégie de sécurité.
Dans le cadre de l’initiative WRI (Windows Resiliency Initiative), la firme a décidé de retirer progressivement les antivirus du mode noyau, modifiant ainsi profondément l’écosystème de la cybersécurité sur PC. Pour prévenir de futurs incidents similaires, Microsoft a organisé un sommet de la sécurité avec les principaux acteurs du secteur, lançant ainsi l’initiative Microsoft Virus Initiative (MVI) 3.0.
Le retrait progressif des antivirus du mode noyau : une révolution pour la cybersécurité
La décision de Microsoft de retirer les antivirus du mode noyau est un tournant majeur dans l’industrie de la cybersécurité. Cette mesure, qui vise à limiter les privilèges accordés aux logiciels de sécurité, a pour objectif d’éviter les pannes massives comme celle provoquée par CrowdStrike en 2023.
Les antivirus et les solutions EDR (détection et réponse aux menaces) ne fonctionneront plus qu’en mode utilisateur, à l’instar des applications classiques. Ce changement pourrait également affecter les systèmes anti-triche utilisés dans les jeux vidéo. Pour accompagner cette transition, Microsoft offre aux fournisseurs un accès à une préversion privée de sa nouvelle plateforme de sécurité, leur permettant ainsi de contribuer à la conception des futures API.
Impacts potentiels sur l’écosystème de la cybersécurité et les systèmes anti-triche
Cette réforme pourrait bouleverser l’écosystème de la cybersécurité sur PC, en modifiant la manière dont les logiciels de sécurité interagissent avec Windows. Les systèmes anti-triche utilisés dans les jeux vidéo pourraient également être affectés, car ils reposent aussi sur des accès au noyau. Cette technologie controversée pourrait donc devenir obsolète.
Pour faciliter cette transition, Microsoft offre aux fournisseurs un accès à une préversion privée de sa nouvelle plateforme de sécurité. Ils pourront ainsi partager leurs retours et participer activement à la conception des futures API, assurant ainsi une collaboration efficace pour une solution fiable et sécurisée.
