Windows 7 : avis d'expert en sécurité informatique

Le par  |  16 commentaire(s)
F-Secure_logo

Directeur de la recherche chez le Finlandais F-Secure, Mikko Hypönnen donne son avis sur Windows 7 qui a ses yeux deviendra tout aussi populaire auprès des utilisateurs qu'auprès des cybercriminels. Prévision : dans un an, Windows 7 sera plus attaqué que Windows XP.

F-Secure_logoLes pensées de Mikko Hypönnen sur Windows 7, en passant par XP et Vista :

Il semble que le nouveau Windows 7 soit en phase de devenir, pour un temps, le plus célèbre des systèmes d’exploitation de chez Microsoft. Du point de vue de la sécurité informatique, je pense qu’il devrait être plus efficace et plus facile à utiliser que tous les systèmes d’exploitation créés ces dix dernières années.

Une chose est certaine : Windows 7 aura plus de succès que Windows Vista n’en a jamais eu. Encore aujourd’hui, Vista ne détient que 22 % des parts de marché des OS tandis qu’XP le domine avec 70 % des parts de marché. Je pense que les personnes qui passeront de XP à Windows 7 seront beaucoup plus nombreuses que les personnes qui sont passées de XP à Vista. La transition se fera également de manière beaucoup plus rapide.

Le temps passe très vite - XP a déjà 8 ans. Numéro un mondial des systèmes d’exploitation, il a logiquement été la principale cible des pirates du Web. J’ai passé de nombreuses années à étudier ses forces et ses faiblesses.

Sous XP, la navigation n’a pas toujours été facile et sécurisée. En effet, ne pas être connecté en tant qu’administrateur présentait des inconvénients. De nombreux consommateurs utilisaient donc XP en tant qu’administrateur, ce qui permettait aux virus de fonctionner également avec les droits d’administrateurs. Avec un certain recul, la première version d’XP possédait de nombreuses failles. Après une série d’attaques massives en 2003, Microsoft a réalisé de nombreuses améliorations de sécurité avec XP en introduisant le Service Pack 2 en 2004. Sincèrement, avant le SP2, le niveau de sécurité d’XP était médiocre.

Pourquoi Vista n’a-t-il pas réussi à surpasser XP ? Selon Microsoft, le développement et l’achèvement de Vista a été retardé car l’entreprise avait pour priorité l’amélioration de la sécurité sous Windows XP et Windows Server 2003 à la suite des attaques de virus. Lorsque Vista est finalement sorti en 2007, il était bien plus sécurisé qu’XP mais présentait des failles significatives.

En termes de sécurité, Vista a introduit de bonnes améliorations telles que l’UAC (User Access Control). L’UAC vous permet d’utiliser Vista en tant qu’utilisateur normal et vous propose l’accès aux droits d’administrateur lorsqu’ils sont nécessaires.

Malheureusement, l’UAC de Vista est trop envahissant. De nombreuses personnes ont même décidé de désactiver cette fonctionnalité, trop intrusive, rendant ainsi leur ordinateur plus vulnérable aux menaces. L’utilisateur agissant de la sorte, va à l’encontre des bienfaits de la sécurité informatique. Par ailleurs, les nouveaux logiciels malveillants développés possédaient une fonctionnalité de désactivation de l’UAC.

Les vendeurs informatiques continuent d’offrir une remise à leurs clients afin qu’ils « rétrograde » de Vista à XP. Cela en dit beaucoup sur le système d’exploitation Vista. De nombreuses personnes ont, bien volontiers, payé pour repasser sur l’ancien OS. Cela n’arrivera certainement pas avec Windows 7. Je pense que la plupart des personnes qui achèteront un ordinateur sur lequel Windows 7 sera préinstallé, ne chercheront pas à changer de système d’exploitation.

L’objectif de Windows 7 est d’avoir tous les bénéfices de la sécurité de Vista sans les méfaits. Snow Léopard a fait la même chose avec Mac OS, en libérant des gigaoctets sur l’espace disque. Windows 7 est plus léger que Vista. Il a également été conçu pour fonctionner sur les netbooks et pour satisfaire les consommateurs des marchés émergents où l’explosion de l’informatique et d’Internet est la plus impressionnante.

Windows 7 comporte les mêmes fonctionnalités que Vista, plus quelques-unes supplémentaires. L’expérience des utilisateurs de Windows 7 est significativement meilleure grâce à un UAC affiné et un système d’exploitation moins intrusif. Il est également possible de désactiver certains éléments tels qu’Internet Explorer et Windows Media Player qui ont été fortement exploités par les pirates ces dernières années. La nouvelle fonctionnalité Bitlocker de Windows 7 est un moyen pratique de chiffrer des données personnelles sur un lecteur USB. Il permet également à une clé USB de ne fonctionner qu’en mode lecture lorsqu’elle est connectée à un autre ordinateur afin de prévenir les attaques de virus. Cela s’avère très utile pour combattre des attaques massives qui se répandent via les lecteurs USB – comme Conficker.

De plus en plus populaire, Windows 7 va certainement devenir la nouvelle cible des pirates du Web. Les auteurs de virus qui gagnent de l’argent en infectant les ordinateurs devraient rapidement porter leur dévolu sur Windows 7. Selon moi, d’ici un an, Windows 7 sera plus visé par les attaques de virus que Windows XP.

Le nombre des menaces augmente plus vite que jamais et les cybercriminels s’adaptent à l’évolution des systèmes d’exploitation et d’Internet. Il est important de rappeler que le taux de croissance d’Internet reste aujourd’hui considérable. Les croissances les plus remarquables sont celles de la Chine, de l’Inde, de l’Afrique et du Moyen-Orient. Comment peut-on assurer la sécurité informatique dans des pays où le nombre de copies piratées de système d’exploitation ne cesse de croître ? La première version piratée de Windows 7 circule d’ores et déjà sur le marché chinois, ainsi que dans d’autres pays.

Assurer la sécurité de centaines de milliers de nouveaux internautes qui navigueront sur le Net les prochaines années représente un réel défi. Il me paraît difficile de croire que chacun ira acheter sa suite de sécurité et lira le manuel avant de l’installer et de la configurer. Je pense que la sécurité informatique sera fournie sous forme de service et non plus comme un produit. Grâce à de nouveaux systèmes d’exploitation et de nouveaux services de sécurité informatique, nous sommes maintenant bien meilleurs que jamais pour relever ce challenge qui se présente à nous.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #540591
XP SP2/3 étant plus rapide que Windows 7 cela fait deux raisons avec la sécurité pour rester avec XP
Le #540601
Bonjour,

j'adore l'utilisatin de parts de marchés... si les gens n'ont pas le chois d'os à l'achat...
Le #540651
Encore une fois, micro$oft n'invente toujours rien.
À pars copier, et surtout mal copier, ils ne font pas grand choses.

Je me demande bien d'où sort votre expert en sécurité
Le #540661
Une interview qui ne nous apprend strictement rien.
Le #540691
En même temps, un expert qui bosse pour une société d'antivirus ne va pas dire que Windows est mieux sécurisé et qu'on peut donc se passer d'un antivirus...
Le #540701
Du bla bla sans fondements qui n'apportent rien. les experts sont recrutés chez mac do ?
Le #540831
"Snow Léopard a fait la même chose avec Mac OS"

En fait ils ont surtout viré les binaires PPC... snif :'(
Le #540841
Juste une précision concernant Windows 7 home premium (version commercial non piratée) que j'ai installé il y a une semaine tout juste.

A peine finit l'installation le centre de sécurité m'informe que je n'ai pas d'antivirus et me propose de cliquer pour en installer un en cliquant sur le menu proposé. La plupart des antivirus me sont proposés parmi lesquels Microsoft Internet Security Essential (MSIE). Comme il est gratuit, je l'installe en attendant d'en trouver un meilleur et surtout compatible avec Seven 64bits .
Résultat du test après 6 jours de "protection" par MSIE v1.
Il m'avait bien signalé que j'avais installé un fichier vérolé et après un moment informé qu'il lui avait réglé son compte. Au bout d'un moment je m'aperçois que lorsque je surf je me prend des fenêtres de pubs plein la poire. Je me dit normal puisque je surf avec Internet Explorer. J'installe donc Firefox 3.54 avec bien sûr Adblock plus et le problème persiste. Je décide donc d'installer la dernière version d'évaluation de Kaspersky Antivirus pour 30 jours. Résultat des courses:
- 10 chevaux de Troie.
- 6 logiciels publicitaires.

Moralité:

1) Ce n'est pas parce que Microsoft vous conseille des Antivirus qu'il sont fiables.
Alerte faille de sécurité critique!
Un logiciel antivirus de très médiocre qualité s'est glissée dans la liste des antivirus suggéré par Microsoft. Il s'agit de MSIE v1 qu'il ne faut surtout pas installer au risque de se croire protégé alors qu'on ne l'est pas.

Je pense que des règles élémentaires devraient être suivis aujourd'hui par les experts avant de faire des discours dithyrambiques sur la sécurité de Windows 7 dans le futur. Traduction pour ceux qui n'auraient pas compris, rien ne sert de faire un audit de la porte blindée de l'entrée si les fenêtres du rez-de-chaussé sont grandes ouvertes car pendant que les experts discutaillent de la façon d'entrer par la porte, 16 personnes malintentionnées sont passées par la fenêtre.
Le #540871
@ Kasbery

+1000 m'as bien fait marrer
Le #540891
@Kasbery

Chapeau bas!


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]