Windows 7 pas forcément mieux sécurisé ?

Le par  |  13 commentaire(s)
G_Data_logo

Pour G Data, le nouveau système d'exploitation de Microsoft ne constitue pas une avancée en termes de sécurité informatique et n'a rien de nouveau à offrir par rapport à son prédécesseur.

G_Data_logoWindows 7 a pour socle Windows Vista, tout en étant plus léger que ce dernier ce qui constitue une première dans le genre pour Microsoft. Ainsi, alors que les netbooks ont échappé à Vista, ce ne sera pas le cas pour Windows 7 et ce quelle que soit son édition.

Le saut entre Windows Vista et Windows 7 n'est pas énorme, mais le nouvel OS ne devrait au moins pas connaître les débuts chaotiques de son aîné. De quoi remplacer plus sereinement un vieillissant Windows XP qui jouit encore d'une grande cote auprès des utilisateurs.

Au niveau de la sécurité informatique, un acteur comme G Data n'est pas très emballé par les nouveautés de Windows 7. Pour l'éditeur allemand, le système d'exploitation est " plus rapide mais pas mieux sécurisé ".

" Le pari semble gagné concernant la légèreté du système, Windows 7 étant beaucoup plus réactif. Mais les mécanismes des protections n'ont quant à eux que très peu évolué. Les innovations de sécurité dans Windows 7 sont à peine différentes de celles de Vista. Certaines étant de nature purement cosmétique "

, estime Ralf Benzmüller, directeur du G Data Security Labs.

Un critique formulée par G Data est partagée par plusieurs de ses pairs comme F-Secure, et porte sur  une omission avec Windows 7 qui n'a pas résolu le problème d'affichage des extensions. Par défaut, l'OS cache toutes les extensions connues des fichiers, ce qui est présenté comme une vulnérabilité de sécurité susceptible de leurrer les utilisateurs. Un fichier dangereux, à l'instar d'un fichier .exe malicieux, peut par exemple être déguisé en .pdf. C'est néanmoins un paramètre par défaut, et l'utilisateur peut décider d'afficher toutes les extensions.

Les critiques de G Data ne s'arrêtent pas à ce problème connu de longue date dans Windows, mais portent également sur un contrôle du compte utilisateur certes plus flexible que sous Vista, mais laissant trop de libertés dans sa configuration avec plusieurs niveaux au choix. Deux niveaux inférieurs permettent le démarrage de programmes avec les droits administrateur, mais sans alerte de l'UAC. Peut-on blâmer Microsoft d'autoriser un meilleur contrôle pour l'utilisateur ?

Plus complet, le pare-feu intégré de Windows 7 est jugé trop peu convivial pour un utilisateur lambda qui devra véritablement savoir ce qu'il fait dans la mesure où il le fait passer en mode avancé avec le filtrage des connexions entrantes et sortantes.

G Data reproche également à Windows 7 outil anti-malware présent par défaut, Windows Defender, qui n'apporte rien de nouveau avec uniquement une reconnaissance basée sur les empreintes. Quant aux spécificités réservées aux éditions à destination des professionnels, G Data estime que l'administration des programmes autorisés via App Locker est efficace mais finira par être contournée, tandis que le chiffrement BitLocker est plus simple à administrer mais moins sécurisé à défaut d'une sécurisation forte d'Active Directory.

On imaginait mal une société de sécurité comme G Data être totalement emballée par Windows 7, car il faut bien faire commerce de ses propres solutions. De fait, le constat de l'éditeur est sans appel : " Windows 7 n'est pas mieux sécurisé que Vista. G Data ne prévoit donc aucune amélioration de la vulnérabilité des PC sous Windows ".

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #538371
Je ne vois pas pourquoi on devrait toujours critiquer un logiciel parce qu'il n'est pas "sécurisé" alors que le premier problème d'un ordinateur est son utilisateur (souvent débile)...

Quelqu'un a déjà vu un serveur attraper un virus, un troyen, etc. tout seul ???

Théoriquement un simple antivirus gratuit suffit largement à protéger un ordinateur, un par-feu ne sert strictement à rien à moins de tout bloquer et donc de ne plus pouvoir rien faire...
Le #538381
@ CodeKiller : ton résonnement est faux
Que crois-tu que font les hackers en s'introduisant sur les serveurs et en y déposant des vers ou autre cochonnerie à cause de failles de sécurité ?
Le #538491
@codekiller>"un par-feu ne sert strictement à rien à moins de tout bloquer et donc de ne plus pouvoir rien faire..."

c'est chaud c'que tu dis là
Le #538571
J'approuve dans le même sens que CodeKiller, un pare-feu ça ne sert qu'a causer des problèmes de connexion Internet, la plupart (je dirais la totalité mais je n'en suis pas encore certains) des modems haute vitesse et routers possèdent déjà un pare-feu intégré tout a fait sécuritaire pour le commun des mortels (pas nécesssairement si vous êtes une banque où une entreprise de haute sécurité mais pour monsieur tout l'monde, ça suffit. Un exemple est le foutu ZoneAlarm qui ne cause que des problèmes, dès que je désinstalle ce trouble-fête tout rentre dans l'ordre.
Le #538581
, @Dodge34, ta remarque est intelligente et justifiée mais malheureusement totalement éronnée. Tu n'as de l'image du pare-feu qu'une image de mur pour laisser passer ce que l'on veut. Les routeurs ont effectivement des routeurs logiciels intégrés, qui peuvent sembler plus poussés (notamment chez linksys) que le pare-feu windows mais ca n'est pas le cas. Le pare-feu windows permet de bloquer le traffic entrant et sortant (le routeur ne fait souvent que de l'entrant depuis la zone DMZ), il permet aussi de limiter les connexions sur un port ET venant d'une IP ou d'un domaine particulier ET il permet aussi de paramétrer le niveau de sécurité d'une connexion (IPSec mais aussi authentification kerberos, etc). Non, le pare-feu n'est pas inutile, loin de là mais le paramétrage avancé n'est pas accessible à tout le monde, pas même l'utilisateur averti.
Le #538601
CodeKiller
Totalement hs comme d'autres.
Allez wikipédiater pour voir le rôle d'un firewall, hips...
Attendez aussi que les fai aient l'obligation de mettre un spy hadopi ds leur routeur, on va rire....
de nos jours mêmes les téléphones ont besoin d'un firewall (même éteint un téléphone continue à émettre), d'un anti-virus ( a quand les sonneries vérolées, les spamails)

c'est vrai que blaster, il fallait le télécharger
le reste fait vraiment pitié à entendre, tu devrais même pas commenter, être banni du net...

Sinon sur le sujet, sur seven 64 bits la sécurité est meilleure (dep, pilotes signés, authentification, chiffrement)

Sur le pare-feu, des tests restent a faire avant de le juger, mais il faut se plonger dedans pour le configurer.

sont marrants ces distributeurs. Quand MS en fait trop, il y a proçcés, concurrence déloyale, et quand il en fait pas assez, ils se plaignent....
Franchement, Seven va pousser certains distributeurs à bosser plus c'est clair, car il y a pas mal de choses intégrées qui n'existaient pas avant.
De toute manière si on veut mieux, soit il faut se tourner vers le libre, soit vers des solutions Pro.
idem pour les sauvegardes, si MS avait proposer des solutions avant-gardistes, beaucoup auraient mis la clef sous la porte (symantec/acronis,..)

Pour le firewall, il y a un logiciel qui permet de définir des regles et a le rendre plus convivial :

http://www.sphinx-soft.com/Vista/index.htmlr
Franchement seven, c'est vista a qui on a rajouter du mac os X et du linux.
il est bien mais touffu, ergonomie a revoir a moindre de connaitre par coeur les raccourcis clavier.
pour la version 64 bits, on attend que les dev se sortent les doigts du c*l pour avoir des logiciels en vrai 64 bits.

Et je dirais a opéra et mozilla que je suis bien content de ne pas avoir eu le choix des l'installation de différents navigateur car aucun n'est 64 BITS !! Même si on trouve des versions compilées à l'arrache et des bétas depuis firefox 3.0.
bref marre des marketeux ( comme G data), mettez vous au boulot Adobe qui porte flash 64 sur linux pour des bétas tests...)
Le #538611

PS : cessez de désactiver des services essentiels sans les connaitre
de désactiver le dep pour gagner 200 mhz sur des quadcore
de supprimer l'autorun des logiciels de sécurité
d'avoir 2 Av , 3 antispy sur le même PC
de télécharger n'importe quoi (arrétez de rever, il n'existe plus de piratins qui vont bosser sur un keygen gratis pour la gloire, ou d'avoir un OS corporate relifté sans une tonne de rootkits)
d'aller sur des sites cochons
de mettre n'importe quelle extension pas gpl sans savoir ce qu'elle fait vraiment ( merci mr mozilla de mettre a dispo tout et n'importe quoi sur votre site, d'ailleurs MS fait dorénavant la même chose avec ses gadgets seven.

bref la liste est longue aux abonnés du clic.

Le #538671
Tant qu'il n'y aura pas de reel équivalent à IpTables, on ne pourra pas parler de sécurité.
Une bécane en frontal sous windows, j'aime pas, on peut pas faire ce qu'on veut, car pas mal de restrictions et de paramètres codés en dur.
Pour un système qui se prétend "serveur", y'a comme un souci....
Anonyme
Le #538721
On est vendredi? ah non...

un parefeu inutile... ça fallait oser la sortir...
Le #538741
"Pour G Data..." l'objectif est avant tout de vendre du logiciel de sécurité, il eût été étonnant qu'ils publient une "étude" pour dire que Windows 7 était très sûr. Ce genre d'article n'est pas de l'info, c'est de la publicité détournée.

Pour ma part sécurisé ou pas, je n'ai aucun soucis sous XP et pourtant j'en visite des sites illégaux, cochons, et j'en installe des keygen. Seulement je les cherche pas en tapant "crack keygen" sur Gogol, je les exécute dans un environnement sandboxé, je fais tourner certains logiciels en mode limité, j'utilise le chiffrement des pass quand c'est possible (firefox), j'installe pas le premier jeu flash venu et j'ai KIS 2010.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]