Quand Microsoft lance une nouvelle fonctionnalité pour Windows, on a souvent droit à un concert de louanges de la part de la firme. Et Smart App Control, ou SAC pour les intimes, n'échappe pas à la règle ! Introduit il y a quelques temps déjà, cet outil de sécurité pour Windows 11 se voit aujourd'hui propulsé au rang de star par Microsoft, qui le décrit ni plus ni moins comme une protection antivirus de compétition. Seulement voilà, en grattant un peu le vernis, on s'aperçoit que la réalité est un peu plus complexe. SAC se présente plus comme un allié potentiel qu'un véritable remplaçant des logiciels de sécurité qu'on utilise depuis des années. Une communication un peu floue qui, franchement, pourrait embrouiller plus d'un utilisateur, surtout lorsque l'on parle d'abandonner Windows 10 et que l'on souhaite pousser l'adoption de W11..
Smart App Control : la sécurité version "mieux vaut prévenir que guérir" selon Microsoft
Débarqué avec la mise à jour Windows 11 22H2, Smart App Control se veut donc une nouvelle barrière de protection pour votre ordinateur. Mais attention, petit détail qui a son importance : pour en profiter pleinement, il faut partir sur une installation "propre" de Windows. Pas question de l'activer comme par magie sur un système qui a déjà de la bouteille sans envisager une réinstallation complète. L'idée derrière SAC, c'est d'être proactif. Alors que les antivirus traditionnels ont tendance à attendre qu'un logiciel montre des signes suspects pour intervenir (un peu le principe de “l'innocent jusqu'à preuve du contraire”), SAC, lui, prend les devants en mode “coupable jusqu'à preuve du contraire”. En clair, il bloque les applications qu'il juge louches ou celles qui n'ont pas de signature numérique reconnue avant même qu'elles aient pu faire le moindre clic sur votre système. Pour faire son tri, il se base sur l'Intelligence Security Graph de Microsoft, une gigantesque base de données dans le cloud qui note la réputation des applications. Et bien sûr, Microsoft nous sort l'argument massue de l'intelligence artificielle, expliquant que “Smart App Control exploite la puissance de l'IA pour aider à prédire quelles applications sont sûres à exécuter sur Windows 11.” Autre promesse : SAC serait plus doux avec les performances de votre machine que les antivirus classiques, car il ne passerait pas son temps à scanner tous vos fichiers.
Un "antivirus de premier plan" qui, en fait, a besoin de votre antivirus
C'est là que les choses se corsent un peu et que le discours de Microsoft mérite d'être décrypté. Malgré cette affirmation un peu ronflante de “solution antivirus de premier plan”, la firme de Redmond précise, un peu plus discrètement, que SAC est pensé pour travailler en équipe avec un vrai logiciel antivirus, comme Microsoft Defender (celui qui est déjà dans Windows), et non pour lui prendre sa place. Une nuance de taille, vous en conviendrez ! Les antivirus classiques, qu'ils soient gratuits ou payants, ont une approche peut-être plus réactive, mais ils s'appuient sur des bases de signatures de menaces constamment mises à jour, des analyses comportementales pointues (l'heuristique) et une connexion au cloud pour repérer et neutraliser les cochonneries, si possible avant qu'elles ne transforment votre PC en passoire. Ce qui chiffonne pas mal de monde, c'est cette communication un peu ambiguë de Microsoft. Surtout que les antivirus modernes sont loin d'être de simples gardiens passifs ; beaucoup intègrent déjà des systèmes de détection très en amont. Et l'argument de l'IA, aussi moderne soit-il, n'est pas une nouveauté absolue : les techniques basées sur l'heuristique, qui s'apparentent à ce que fait l'IA dans ce contexte, sont utilisées dans la cybersécurité depuis une éternité, ou presque !
Contraintes et petits caractères : ce qu'il faut vraiment savoir avant de se jeter à l'eau
Avant de vous imaginer avec une forteresse numérique impénétrable grâce à Smart App Control et de foncer réinstaller Windows 11, il y a quelques petites choses à garder en tête. D'abord, SAC est du genre têtu. S'il décide qu'une application est indésirable, même si vous êtes persuadé du contraire (un faux positif, ça arrive plus souvent qu'on ne le pense), vous ne pourrez pas lui dire "non, celle-là, elle est gentille, laisse-la passer". Pas de liste blanche, pas de possibilité de forcer l'exécution. Pour les développeurs, les bidouilleurs ou ceux qui utilisent des petits logiciels peu connus, ça peut vite devenir un parcours du combattant. Ensuite, SAC est un peu comme un stagiaire en période d'essai au début. S'il estime que votre façon d'utiliser votre PC va trop le perturber dans ses blocages intempestifs, il se mettra de lui-même sur la touche. Et si c'est vous qui décidez de le désactiver, attention, c'est définitif ! Pour le remettre en selle, il faudra tout réinstaller. Pas franchement l'idéal si on aime avoir la main. Enfin, l'idée qu'il soit plus léger pour les performances, c'est bien sur le papier, mais des bugs ou des incompatibilités pourraient tout aussi bien transformer votre machine en tracteur. Au final, pour une sécurité informatique digne de ce nom, le mieux est encore de ne pas confier toutes les clés de la maison au même gardien, surtout quand c'est celui qui a aussi fabriqué les portes et les fenêtres. Un petit tour du côté des tests comparatifs d'organismes indépendants comme AV-TEST, ça ne mange pas de pain et ça aide à choisir une protection qui a fait ses preuves, qu'elle soit gratuite ou qu'il faille sortir le portefeuille.
