Les pensées de Mikko Hypönnen sur Windows 7, en passant par XP et Vista :

Il semble que le nouveau Windows 7 soit en phase de devenir, pour un temps, le plus célèbre des systèmes d’exploitation de chez Microsoft. Du point de vue de la sécurité informatique, je pense qu’il devrait être plus efficace et plus facile à utiliser que tous les systèmes d’exploitation créés ces dix dernières années.

Une chose est certaine : Windows 7 aura plus de succès que Windows Vista n’en a jamais eu. Encore aujourd’hui, Vista ne détient que 22 % des parts de marché des OS tandis qu’XP le domine avec 70 % des parts de marché. Je pense que les personnes qui passeront de XP à Windows 7 seront beaucoup plus nombreuses que les personnes qui sont passées de XP à Vista. La transition se fera également de manière beaucoup plus rapide.

Le temps passe très vite - XP a déjà 8 ans. Numéro un mondial des systèmes d’exploitation, il a logiquement été la principale cible des pirates du Web. J’ai passé de nombreuses années à étudier ses forces et ses faiblesses.

Sous XP, la navigation n’a pas toujours été facile et sécurisée. En effet, ne pas être connecté en tant qu’administrateur présentait des inconvénients. De nombreux consommateurs utilisaient donc XP en tant qu’administrateur, ce qui permettait aux virus de fonctionner également avec les droits d’administrateurs. Avec un certain recul, la première version d’XP possédait de nombreuses failles. Après une série d’attaques massives en 2003, Microsoft a réalisé de nombreuses améliorations de sécurité avec XP en introduisant le Service Pack 2 en 2004. Sincèrement, avant le SP2, le niveau de sécurité d’XP était médiocre.

Pourquoi Vista n’a-t-il pas réussi à surpasser XP ? Selon Microsoft, le développement et l’achèvement de Vista a été retardé car l’entreprise avait pour priorité l’amélioration de la sécurité sous Windows XP et Windows Server 2003 à la suite des attaques de virus. Lorsque Vista est finalement sorti en 2007, il était bien plus sécurisé qu’XP mais présentait des failles significatives.

En termes de sécurité, Vista a introduit de bonnes améliorations telles que l’UAC (User Access Control). L’UAC vous permet d’utiliser Vista en tant qu’utilisateur normal et vous propose l’accès aux droits d’administrateur lorsqu’ils sont nécessaires.

Malheureusement, l’UAC de Vista est trop envahissant. De nombreuses personnes ont même décidé de désactiver cette fonctionnalité, trop intrusive, rendant ainsi leur ordinateur plus vulnérable aux menaces. L’utilisateur agissant de la sorte, va à l’encontre des bienfaits de la sécurité informatique. Par ailleurs, les nouveaux logiciels malveillants développés possédaient une fonctionnalité de désactivation de l’UAC.

Les vendeurs informatiques continuent d’offrir une remise à leurs clients afin qu’ils « rétrograde » de Vista à XP. Cela en dit beaucoup sur le système d’exploitation Vista. De nombreuses personnes ont, bien volontiers, payé pour repasser sur l’ancien OS. Cela n’arrivera certainement pas avec Windows 7. Je pense que la plupart des personnes qui achèteront un ordinateur sur lequel Windows 7 sera préinstallé, ne chercheront pas à changer de système d’exploitation.

L’objectif de Windows 7 est d’avoir tous les bénéfices de la sécurité de Vista sans les méfaits. Snow Léopard a fait la même chose avec Mac OS, en libérant des gigaoctets sur l’espace disque. Windows 7 est plus léger que Vista. Il a également été conçu pour fonctionner sur les netbooks et pour satisfaire les consommateurs des marchés émergents où l’explosion de l’informatique et d’Internet est la plus impressionnante.

Windows 7 comporte les mêmes fonctionnalités que Vista, plus quelques-unes supplémentaires. L’expérience des utilisateurs de Windows 7 est significativement meilleure grâce à un UAC affiné et un système d’exploitation moins intrusif. Il est également possible de désactiver certains éléments tels qu’Internet Explorer et Windows Media Player qui ont été fortement exploités par les pirates ces dernières années. La nouvelle fonctionnalité Bitlocker de Windows 7 est un moyen pratique de chiffrer des données personnelles sur un lecteur USB. Il permet également à une clé USB de ne fonctionner qu’en mode lecture lorsqu’elle est connectée à un autre ordinateur afin de prévenir les attaques de virus. Cela s’avère très utile pour combattre des attaques massives qui se répandent via les lecteurs USB – comme Conficker.

De plus en plus populaire, Windows 7 va certainement devenir la nouvelle cible des pirates du Web. Les auteurs de virus qui gagnent de l’argent en infectant les ordinateurs devraient rapidement porter leur dévolu sur Windows 7. Selon moi, d’ici un an, Windows 7 sera plus visé par les attaques de virus que Windows XP.

Le nombre des menaces augmente plus vite que jamais et les cybercriminels s’adaptent à l’évolution des systèmes d’exploitation et d’Internet. Il est important de rappeler que le taux de croissance d’Internet reste aujourd’hui considérable. Les croissances les plus remarquables sont celles de la Chine, de l’Inde, de l’Afrique et du Moyen-Orient. Comment peut-on assurer la sécurité informatique dans des pays où le nombre de copies piratées de système d’exploitation ne cesse de croître ? La première version piratée de Windows 7 circule d’ores et déjà sur le marché chinois, ainsi que dans d’autres pays.

Assurer la sécurité de centaines de milliers de nouveaux internautes qui navigueront sur le Net les prochaines années représente un réel défi. Il me paraît difficile de croire que chacun ira acheter sa suite de sécurité et lira le manuel avant de l’installer et de la configurer. Je pense que la sécurité informatique sera fournie sous forme de service et non plus comme un produit. Grâce à de nouveaux systèmes d’exploitation et de nouveaux services de sécurité informatique, nous sommes maintenant bien meilleurs que jamais pour relever ce challenge qui se présente à nous.