Le système d'exploitation Windows 7, qui sera lancé le 22 octobre 2009, est attendu de pied ferme après le semi-échec Windows Vista, et rien ne lui sera à priori pardonné. En matière de sécurité informatique, l'éditeur Sophos se montre particulièrement pointilleux, mais c'est par nature un domaine où il faut l'être.

Ingénieur d'affaire s'occupant des ventes mondiales de Sophos, Chester Wisniewski considère que   Windows 7 a fait quelques pas dans la bonne direction dans le domaine de la sécurité informatique, et en ce sens se dit même impressionné, mais le tableau n'est pas entièrement rose pour lui.

Parmi les bons points attribués, le framework Windows Biometric avec la prise en charge native de périphériques biométriques ( lecteurs d'empreinte digitale ) et la présence d'API pour le support de futures technologies, le contrôle de compte utilisateur ( UAC ) qui a été amélioré afin d'éliminer les message redondants et affiche par défaut uniquement des avertissements pour des applications non publiées par Microsoft. Autre bon point pour la technologie Bitlocker To Go qui a pris le pas de Bitlocker en incluant le chiffrement des périphériques de stockage amovibles.


La régression
windows7-security-center Chester Wisniewski pointe néanmoins du doigt pour Windows 7 une régression et un oubli. Par régression, Wisniewski fait allusion à l'Action Center de Windows 7 qui a pris la succession du Centre de Sécurité de Windows Vista. Pour  Wisniewski, les alertes émises par l'Action Center sont moins visibles et moins explicites. Il cite ainsi l'exemple de l'absence d'une solution antivirus signalée à l'utilisateur par une petite croix rouge sur un drapeau dans la zone de notification. Sous Vista, le message se veut plus clair avec un bouclier rouge et une fenêtre pop-up qui explicite la cause du problème.


L'oubli coupable
La deuxième critique de  Wisniewski concerne ce qu'il considère comme un oubli de Microsoft et qui ne date pas de Windows 7. Ce problème a également été récemment soulevé par F-Secure, qui pour sa part a évoqué une faille reconduite dans Windows 7. Le point litigieux est en rapport avec le comportement par défaut de l'explorateur qui cache les extensions des fichiers. De fait, un fichier exécutable malveillant peut apparaître aux yeux de l'utilisateur peu méfiant comme un fichier de tout autre nature. Exemple cité par Wisniewski, un fichier apparaissant sous le nom userguide.pdf et faisant croire à un fichier PDF, mais dont la véritable extension .exe est cachée.

Pour Sophos : Microsoft a encore le temps de réagir pour délivrer le système Windows le plus sûr jamais conçu.