Vista_logo Certains utilisateurs de Windows Vista ont en horreur cet horripilant contrôle du compte utilisateur ou UAC pour User Account Control, qui ne cesse de les harceler. Microsoft a bien conscience de la gêne occasionnée mais n'est pas loin de s'en réjouir avec la sensation d'être finalement parvenu à ses fins.

Lors de la conférence RSA 2008 sur la sécurité informatique, David Cross qui a participé à l'élaboration de UAC, a déclaré : " La raison pour laquelle nous avons intégré UAC dans la plate-forme était d'ennuyer les utilisateurs ", et d'ajouter pour éviter tout malentendu : " Je suis sérieux " (propos relayés par ChannelWeb).


Microsoft garde foi en UAC et ne regrette pas
La principale " nuisance " de UAC est visuelle avec l'apparition d'alertes indiquant à l'utilisateur qu'il s'apprête par exemple à installer ou lancer une application avec des droits administrateurs. Nuisance peut-être mais surtout rappel salutaire car utiliser sa machine avec de tels droits augmente de façon significative la dangerosité des attaques pirates éventuellement perpétrées à son encontre. Un message que Microsoft souhaite faire passer aux premiers intéressés, mais également aux éditeurs de logiciels tiers afin qu'ils cessent de concevoir des applications s'installant donc ou s'exécutant avec ces droits. " Nous avions besoin de changer l'écosystème et nous avions besoin d'enfoncer le clou pour y parvenir. "

Vista   Logo UAC Pour Cross, ce pari très critiqué à ses débuts par les sociétés spécialisées dans la sécurité informatique, porte ses fruits puisque selon lui, de moins en moins d'applications provoquent l'affichage de messages d'avertissement. Evidemment, il est toujours possible de désactiver complètement les alertes de UAC ce qui finalement rendrait caduque son message de prévention. A ce sujet, Cross a tenu à démentir une idée reçue, et citant les résultats d'une étude interne de Microsoft, il a indiqué que 88 % des utilisateurs Vista laissent UAC actif et 66 % des sessions ne voient désormais jamais l'apparition d'un message généré par UAC.

" UAC ne délimite pas une frontière de sécurité parfaite mais cela nous a aidé à passer des exploits zéro clic à un clic de défense. "