La tension augmente entre Microsoft et deux des principaux éditeurs américains de solutions de sécurité informatique, McAfee et Symantec. Ces derniers accusent la firme de Bill Gates de les empêcher de faire leur travail, alors qu'à Redmond, on affirme qu'on essaie simplement de faire le sien.


Le pour et le contre
Nous nous sommes déjà fait l'écho à plusieurs reprises de la brouille qui s'est installée entre, d'un côté, Microsoft, et de l'autre, McAfee et Symantec. Ces deux éditeurs de solutions de sécurité informatique voient arriver la nouvelle version de Windows, Vista, avec appréhension, semble-t-il, car elle renferme des mécanismes de défense auxquels ils n'ont jamais pu avoir accès. Concevoir des logiciels de protection pour Vista relève alors, selon eux, de la magie noire, puisqu'ils ne peuvent pas les tester efficacement. En cause, le fait que Microsoft ait décidé de ne plus laisser quiconque accéder à la partie la plus intime de Windows, son noyau. La querelle a même gagné les rangs des éditeurs d'antivirus eux-mêmes, lorsque le Russe Kaspersky s'est dit en accord avec Microsoft dans sa politique en matière de sécurité. Un peu avant, c'était l'éditeur britannique Sophos qui donnait timidement raison à Microsoft, tout en reconnaissant que les protections dressées par ce dernier autour du noyau de Vista étaient, au mieux, basiques. Chez McAfee et Symantec, on pense au contraire que Redmond devrait ouvrir davantage sa base technique, afin de faciliter le travail des éditeurs tiers. Et nos deux larrons commencent à parler de saisir la justice...


Panique autour d'un kernel...
Il faut dire qu'en choisissant de fermer son code à tout le monde, Microsoft n'a facilité la tâche de personne, pas même la sienne. Certes, l'éditeur connaît par coeur les rouages de ses propres programmes, mais il a de tous temps dépendu de l'expertise et du savoir-faire d'autres firmes pour sécuriser ses produits. La flambée de rootkits à laquelle nous avons assisté il y a un an en a été une preuve éclatante. Pour autant, dans la perception qu'en a le public (et avec lui les entreprises), Vista devrait apporter un réel plus en matière de sécurité. Selon une enquête menée sur le Web par nos confrères américains d'InformationWeek auprès de 672 responsables informatiques, 89% des réponses font du niveau plus élevé de sécurité de Vista un argument majeur pour une future migration. On comprend que Microsoft hésite à laisser entrer en ligne de compte de possible interactions malheureuses entre son système et des logiciels tiers, notamment au niveau du noyau (kernel, en anglais) de Vista.

Selon Microsoft, l'accès restreint au noyau de son nouveau système d'exploitation est né d'un double constat : les auteurs de programmes malicieux pourraient sans problème se procurer les outils nécessaires à la modification de cette partie essentielle de Windows, si Microsoft les mettait à disposition des éditeurs de solutions de sécurité. On sait en effet que des portions de programmes ont une fâcheuse tendance à atterrir sur les réseaux d'échange de fichiers, d'où ils peuvent être exploités par n'importe qui... D'autre part, les éventuelles modifications apportées par des éditeurs tiers au noyau du système peuvent parfois occasionner des dysfonctionnements graves, et rendre le remède pire que le mal. Chez Microsoft, on estime que le jeu n'en vaut pas la chandelle, et on refuse par principe l'accès au noyau, du moins sur la version 64-bit de Windows Vista, laquelle est appelée à jouer un grand rôle dans la stratégie commerciale de Microsoft auprès des entreprises.


"Objection, Votre Honneur..."
Chez McAfee comme chez Symantec, on envisage désormais de porter l'affaire devant les instances judiciaires, car Microsoft développe ses propres solutions de sécurité, et son manque d'empressement à ouvrir le noyau de Windows Vista pourrait être interprété comme une tentative de contourner les lois anti-trust en vigueur aux Etats-Unis... et dans l'Union Européenne. McAfee demande même à ce que le Centre de Sécurité de Windows soit déconnectable, afin de contrecarrer ses manières intrusives. Il n'est pas certain que McAfee obtienne gain de cause en la matière, tant Microsoft est fier de cette trouvaille, introduite avec l'apparition du Service Pack 2 sur Windows XP. Autre pierre d'achoppement entre les éditeurs de solutions de sécurité et Microsoft : l'écran--pleinement déconnectable, cette fois--de bienvenue qui se matérialise sur le Bureau de Vista après le démarrage, et comprend notamment une proposition de souscription au service OneCare que Redmond a mis en place pour sécuriser de manière globale ses produits. OneCare comprend en effet des solutions anti-spyware, anti-virus et d'optimisation de Windows, qui entrent en concurrence directe avec celles développées par les éditeurs tiers. Même le Japonais Trend Micro, pourtant fidèle parmi les fidèles de Redmond, reconnaît que promouvoir de façon aussi flagrante certains produits (badgés Microsoft) sans citer d'alternative s'apparente à une visée monopolistique.

Pour l'heure, on n'en est encore qu'au stade des menaces, mais McAfee et Symantec envisagent sérieusement de faire valoir leurs droits devant une cour de justice, des deux côtés de l'Atlantique, car le marché européen est pour les deux éditeurs l'un des plus juteux au monde.