Windows 7 pas forcément mieux sécurisé ?

Windows 7 a pour socle Windows Vista, tout en étant plus léger que ce dernier ce qui constitue une première dans le genre pour Microsoft. Ainsi, alors que les netbooks ont échappé à Vista, ce ne sera pas le cas pour Windows 7 et ce quelle que soit son édition.

Le saut entre Windows Vista et Windows 7 n'est pas énorme, mais le nouvel OS ne devrait au moins pas connaître les débuts chaotiques de son aîné. De quoi remplacer plus sereinement un vieillissant Windows XP qui jouit encore d'une grande cote auprès des utilisateurs.

Au niveau de la sécurité informatique, un acteur comme G Data n'est pas très emballé par les nouveautés de Windows 7. Pour l'éditeur allemand, le système d'exploitation est " plus rapide mais pas mieux sécurisé ".

" Le pari semble gagné concernant la légèreté du système, Windows 7 étant beaucoup plus réactif. Mais les mécanismes des protections n'ont quant à eux que très peu évolué. Les innovations de sécurité dans Windows 7 sont à peine différentes de celles de Vista. Certaines étant de nature purement cosmétique "

, estime Ralf Benzmüller, directeur du G Data Security Labs.

Un critique formulée par G Data est partagée par plusieurs de ses pairs comme F-Secure, et porte sur  une omission avec Windows 7 qui n'a pas résolu le problème d'affichage des extensions. Par défaut, l'OS cache toutes les extensions connues des fichiers, ce qui est présenté comme une vulnérabilité de sécurité susceptible de leurrer les utilisateurs. Un fichier dangereux, à l'instar d'un fichier .exe malicieux, peut par exemple être déguisé en .pdf. C'est néanmoins un paramètre par défaut, et l'utilisateur peut décider d'afficher toutes les extensions.

Les critiques de G Data ne s'arrêtent pas à ce problème connu de longue date dans Windows, mais portent également sur un contrôle du compte utilisateur certes plus flexible que sous Vista, mais laissant trop de libertés dans sa configuration avec plusieurs niveaux au choix. Deux niveaux inférieurs permettent le démarrage de programmes avec les droits administrateur, mais sans alerte de l'UAC. Peut-on blâmer Microsoft d'autoriser un meilleur contrôle pour l'utilisateur ?

Plus complet, le pare-feu intégré de Windows 7 est jugé trop peu convivial pour un utilisateur lambda qui devra véritablement savoir ce qu'il fait dans la mesure où il le fait passer en mode avancé avec le filtrage des connexions entrantes et sortantes.

G Data reproche également à Windows 7 outil anti-malware présent par défaut, Windows Defender, qui n'apporte rien de nouveau avec uniquement une reconnaissance basée sur les empreintes. Quant aux spécificités réservées aux éditions à destination des professionnels, G Data estime que l'administration des programmes autorisés via App Locker est efficace mais finira par être contournée, tandis que le chiffrement BitLocker est plus simple à administrer mais moins sécurisé à défaut d'une sécurisation forte d'Active Directory.

On imaginait mal une société de sécurité comme G Data être totalement emballée par Windows 7, car il faut bien faire commerce de ses propres solutions. De fait, le constat de l'éditeur est sans appel : " Windows 7 n'est pas mieux sécurisé que Vista. G Data ne prévoit donc aucune amélioration de la vulnérabilité des PC sous Windows ".