source: lexpansion.com
06/10/2006
Trend Micro critique la stratégie sécuritaire de Windows Vista
LExpansion.com
A la suite de Symantec et de McAfee, l'éditeur californien de logiciels anti-virus Trend Micro dénonce la décision de Microsoft d'interdire l'accès au coeur de son système d'exploitation. Explications de Lane Bess, président des produits grand public de Trend Micro.
L'annonce a fait l'effet du bombe : Microsoft va interdire l'accès au cœur de Windows Vista. Une décision qui a provoqué la colère des grands éditeurs de logiciels de sécurité comme McAfee ou Symantec. Ces derniers qualifient cette mesure d'anticoncurrentielle et soupçonnent le géant de Redmond de vouloir les écarter du marché des outils antivirus au profit de son propre produit, issu du rachat, il y a trois ans, de l'éditeur roumain GeCAD. Pour sa part, Trend Micro a choisi de poursuivre sa collaboration avec Microsoft dans le cadre du programme bêta de Windows Vista. Une position qui permet à l'éditeur californien de logiciels de sécurité d'avoir accès, sinon au cœur du système d'exploitation, du moins aux détails du dispositif de protection. Mais il n'en est pas moins critique. Explications de Lane Bess, président des produits grand public de Trend Micro.
Que pensez-vous des explications avancées par Microsoft pour interdire l’accès au cœur de Windows Vista?
Selon Microsoft, les virus, les vers ou les malware ne pourront plus contaminer et déstabiliser le système d’exploitation comme ils le font aujourd’hui. En tout cas, c’est ce que Microsoft veut nous faire croire… En fait, on ne le saura vraiment qu’une fois le système d’exploitation sur le marché et après que les pirates auront essayé d’accéder au noyau. Car Microsoft ne donnera plus accès aux interfaces de programmation (API).
Quelles sont les conséquences pour les éditeurs de logiciels de sécurité?
D’abord, d’un point de vue économique, c’est une mauvaise nouvelle pour les éditeurs dont la stratégie repose avant tout sur la vente de logiciels antivirus (Plus de la moitié des revenus de Symantec et McAfee en dépendent, ndlr). L’absence d’API va rendre notre travail plus compliqué car nos logiciels ne seront plus aussi optimisés pour Windows. Il faudra passer par une couche logicielle supplémentaire pour communiquer avec le noyau. Le risque est que les logiciels soient plus lents et peut-être moins efficaces dans leurs alertes. Enfin, avec Windows Vista, le tableau de bord par défaut qui gère la sécurité sera celui de Microsoft. Il ne sera donc pas facile pour un utilisateur lambda de changer cette configuration afin d’utiliser le tableau de bord d’un autre éditeur.
Microsoft pourrait-il donner accès à ses API à un petit nombre d’éditeurs bien choisis?
Microsoft nous dit que non, mais je pense autrement. On pourrait par exemple avoir chacun une clé d’accès à ses interfaces. Mais les choses peuvent encore changer d’ici la sortie de Windows Vista. D’autant que nous sommes un des partenaires privilégiés de Microsoft dans son programme bêta pour Vista et que nous livrons avec leur système une version bêta de notre logiciel antivirus.
Les limites d'accès au coeur de Windows Vista peuvent-elle signer la fin des attaques sur PC?
Cela va certainement limiter les attaques classiques de virus ou de malware qui visent à planter le système ou à le destabiliser. En revanche, cela ne protègera pas contre la recrudescence des attaques virales sur l'Internet comme les arnaques en ligne (phishing), les codes malveillant (rootkit) ou encore le vol d'identité. D'autant plus que cette nouvelle génération de pirates est aujourd'hui motivée par le gain plutôt que par la destruction de données ou l'amusement. Il est donc important de ne pas donner aux utilisateurs un faux sentiment de sécurité, en insistant sur la sécurité du noyau de Windows Vista, et en n'oubliant pas de se protéger contre ces nouvelles menaces.
LExpansion.com
http://www.lexpansion.com/art/32.0.147598.0.html
Sujet: Stratégie de sécurité de window Vista critiquée..(a lire) 
Mer 11 Oct - 22:48
