Microsoft et la sécurité

Il y a quatre ans, Bill Gates faisait son grand mea culpa et lançait le Trustworthy Computing avec la promesse d’accorder davantage d’attention à la sécurité des utilisateurs…

La question est de savoir si ce serment a donné des résultats. Microsoft prend entre-temps les problèmes de sécurité réellement au sérieux, ce qui n’a pas toujours été le cas. Parfois, j’ai l’impression qu’il y a quand même moins de problèmes de sécurité qu’autrefois, par exemple juste après le lancement de Windows 2000. Mais je consulte alors les répertoires de conseil consacrés à la sécurité et je constate qu’en l’espace de sept jours il y a plus d’un problème de sécurité par jour, tel que mentionné par exemple sur le site spécialisé Securityfocus.Depuis des années, j’accepte difficilement qu’un fournisseur puisse faire payer un système d’exploitation plusieurs dizaines d’euros et inviter ensuite le consommateur à dépenser un peu plus pour un pare-feu personnel, un logiciel anti-virus et anti-spyware afin de garantir sa propre sécurité. Logiquement, les fonctions de sécurité devraient pourtant faire partie intégrante du système d’exploitation, non ? Peut-on acheter une auto sans freins, sans ceinture de sécurité ou essuie-glace ? Posez la question à Monsieur Norton : depuis des années, il gagne une fortune à développer et vendre des logiciels qui doivent résoudre tous les problèmes contenus dans les produits de l’entreprise de Redmond. Les logiciels de sécurité pour les plates-formes Microsoft constituent un marché de plusieurs milliards que se partagent Symantec, McAfee et quelques rares autres.Microsoft veut également mettre la main sur une part de ce gâteau. La société a lancé aux Etats-Unis un produit anti-virus, anti-spyware et pare-feu baptisé OneCare à l’intention du marché des particuliers. Il est vendu au prix serré de 50 EUR. On ne peut s’empêcher de froncer les sourcils lorsqu’une entreprise commence à gagner de l’argent en résolvant les problèmes de sécurité de ses propres logiciels. Cela fait penser à un maffioso qui menace un petit commerçant de détruire son affaire si celui-ci ne lui verse pas de l’argent en échange d’une hypotéthique protection.Selon lui, Microsoft serait beaucoup plus correcte si elle distribuait gratuitement les différents add-ons de sécrité ou mieux, les intégrait dans ses produits existants. L’utilisateur final paie déjà assez cher pour son système d’exploitation XP et pour Office. La sécurité ne serait-elle pas précisément l’une des raisons pour migrer vers Vista?Mais Microsoft est Microsoft, à savoir une société commerciale cotée en bourse, qui est poussée par ses actionnaires à faire des bénéfices. Mais au bout du compte, le choix est entre vos mains, celles du reste de l’industrie informatique et surtout celles de l’utilisateur final : est-ce qu’on accepte cette situation ou est-ce qu’on opte pour d’autres solutions telles que Linux ou OS-X. Vous avez le libre choix finalement … Jan Guldentops est consultant en sécurité et spécialiste Linux au sein de la société louvaniste BA n.v. j@ba.be