Brouille Symantec - Microsoft : Sophos ajoute un couplet

On le sait, Symantec en veut à Microsoft de ne pas suffisamment lui donner d'informations sur le fonctionnement intime de Windows Vista et de certains logiciels de sécurité qui lui seront (sont) associés. D'autres éditeurs ont fait connaître des griefs similaires, et le Britannique Sophos se joint au concert.


Au pays des géants
Auteur notamment d'un très apprécié et efficace programme d'éradication des rootkits, l'éditeur britannique de solutions de sécurité informatique Sophos est un Petit Poucet au pays des géants, entendez par là qu'il est en concurrence avec des noms comme Symantec ou McAfee, mais il peut lui arriver à l'occasion de resserrer les rangs avec eux, lorsqu'il s'agit de faire valoir leur droit à l'information. Avec la sortie imminente de Windows Vista, Microsoft à les mains pleines et l'esprit occupé, mais ce n'est sans doute pas pour ces seules raisons qu'il tarde tant à mettre à disposition des éditeurs d'anti-virus et/ou d'anti-spyware les API (Application Programming Interfaces) nécessaires pour "accorder" les logiciels tiers à son nouveau système d'exploitation. Le fait que le futur vaisseau-amiral de Redmond embarque déjà des solutions de sécurité développées en interne (même si basées sur les travaux d'autres éditeurs, depuis rachetés par Microsoft) vient plus encore brouiller les cartes, car l'on sent poindre comme un conflit d'intérêts...

Toujours est-il qu'après Symantec et McAfee, c'est au tour de Sophos d'exiger--mollement--un peu plus de transparence et de collaboration de la part du géant de Redmond. En cause, dans les trois cas, la gestion de la sécurité du noyau de Vista, assurée par un logiciel du nom de PatchGuard, lequel est sensé empêcher l'implantation de programmes malicieux au coeur même du système. Comme son nom l'indique, PatchGuard prétend décourager l'installation de code à ce niveau basique de Vista, et peut aller jusqu'à éteindre votre PC s'il en détecte une trace. Un peu radical, comme mesure, mais certainement efficace, même si les éditeurs tiers, Symantec en tête, pensent que la position de Microsoft est moins d'ordre technique que philosophique : selon eux, la firme de Bill Gates profite de sa position de leader sur le marché des logiciels pour empêcher ses concurrents de faire leur travail, et choisir à la place de tout le monde, utilisateur inclus, comment Windows Vista doit être sécurisé, et quand, et par quel moyen. Et de dénoncer un changement dans la politique de partage de l'information chez Microsoft : par le passé, l'éditeur mettait à disposition de ses pairs toutes les informations nécessaires à la conception de logiciels associables à Windows ; désormais, seuls les partenaires (comprenez : les fabricants de matériels) sont tenus au courant... et au secret.

Du coup, les sociétés qui se sont spécialisées dans la sécurité logicielle se sentent un peu mises à l'écart, et ne peuvent faire correctement leur travail. C'est du moins le ressenti de Symantec, McAfee, et dans une moindre mesure de Sophos. Ces trois firmes jouent gros dans la bataille, car si l'accès au noyau de Vista leur est effectivement fermé, tous les logiciels qu'ils développent pour cet usage seront perdus, ou à tout le moins verront leur développement entravé, voire retardé. Symantec garde pour l'instant un silence prudent, car il se pourrait qu'il se tourne vers la Commission Européenne pour faire valoir ses droits. L'éditeur de Cupertino compte donc dévoiler ses cartes à la dernière minute. Le cas de Sophos est un peu différent, car il est un partenaire "Or" de Microsoft, et, selon les dires d'un cadre de Symantec,  reçoit des informations de valeur de la part du premier éditeur mondial de logiciels. Symantec est toujours, officiellement du moins, dans la même catégorie que Sophos, mais ses relations avec Microsoft se sont tellement détériorées qu'il est difficile de savoir où ces deux-là en sont...


Au coeur du problème
Sophos se veut plus disert lorsqu'il s'agit d'évoquer le "cas PatchGuard". L'un de ses cadres déclare d'ailleurs : "Je pense que l'industrie informatique tout entière attend de connaître les véritables intentions de Microsoft à propos de PatchGuard. D'après ce que nous savons, et le dialogue se poursuit avec Redmond, Microsoft souhaite garder pour lui seul l'accès au niveau le plus basique de Windows Vista, autrement dit le noyau." Interrogé sur la nécessité pour un éditeur tiers de connaître avec précision les rouages dudit noyau pour empêcher l'implantation d'un rootkit, la même personne estime que ce n'est pas une obligation : l'approche globale d'une suite de sécurité repose sur d'autres paramètres que le seul accès au noyau, et l'intérêt d'en connaître tout le fonctionnement n'est pas démontré. Ce serait même contre-productif en terme de sécurité.

De son côté, Microsoft reconnaît avoir été approché par certains éditeurs, qui lui ont demandé d'ouvrir le noyau de Vista à quelques privilégiés, connus "pour la qualité de leur travail", mais Redmond met en avant le fait qu'il est difficile de trier le bon grain de l'ivraie, et, en substance, qu'on n'est jamais si bien servi que par soi-même. Et d'ajouter que sur un plan strictement technique, permettre l'accès au noyau à certains composants d'une suite de sécurité et pas aux autres serait s'exposer à des routines cachées, car, c'est bien connu, les développeurs adorent les portes dérobées... L'attitude de Sophos sur le sujet est plus que jamais ambigüe, car tout en reconnaissant que Symantec et McAfee ont un porte-feuille de clients autrement plus conséquent que lui à satisfaire,  l'éditeur pointe du doigt le fait que PatchGuard offrira une protection tout à fait basique, en terme d'efficacité, et que si le système est compromis malgré sa présence, il faudra de longues semaines aux éditeurs tiers pour développer des solutions aptes à suppléer PatchGuard.

On a vu des épidémies se propager en moins de temps que cela...