Logo vista Alors que la firme de Redmond a finalisé le successeur de Windows XP et s'apprête à le distribuer au grand public à partir du 30 janvier 2007 prochain, ses dirigeants n'hésitent pas à faire l'éloge de Windows Vista à propos de la sécurité. L'enjeu est très important pour Microsoft afin de proposer un système dont la sécurité se doit d'être supérieure à celle de Windows XP. D'ailleurs, toutes les solutions de protections pour rendre Vista plus robuste ont été le sujet de discordes de toutes parts. Les acteurs de la sécurité n'ont eu de cesse de contester certains choix de Microsoft et il est très probable que ce sujet va continuer à faire couler encore beaucoup d'encre à la commercialisation.


Un anti-virus sur Vista, pourquoi faire '
Les propos du co-président de Microsoft, Jim Allchin, ne vont pas faire la joie des éditeurs d'anti-virus et de solutions de sécurité. En effet, celui-ci a évoqué, au cours d'un entretien par téléphone avec des journalistes, que la version RTM de Windows Vista propose des nouvelles fonctionnalités de protection tellement efficaces qu'il ne songe pas à recourir à l'installation d'un anti-virus. Il déclare même avoir l'esprit tranquille en laissant son propre fils de sept ans, utiliser Vista sans installer le moindre anti-virus sur son ordinateur. " Le contrôle parental est mis en place sur son PC " indique Allchin, " ce qui l'empêche de stocker ses téléchargements autre part qu'à l'emplacement que j'ai choisi ".

Deux composants liés à la sécurité vont permettre de rendre l'utilisation d'un ordinateur plus sûre. Les parents ont désormais un contrôle plus efficace sur les activités de leurs enfants avec une gestion des droits plus simple et plus accessible.

Le composant de Contrôle Parental permet ainsi :
  • de restreindre l'accès à internet tels que les possibilités de téléchargement.
  • des limitations horaires d'accès à l'ordinateur.
  • de bloquer les jeux suivant la notation ESRB.
  • de bloquer l'accès à certains logiciels.
  • d'accéder à des rapports d'activités permettant entre autres de voir le nombre d'emails reçus, les sites visités pendant une session, et avec quel contact un utilisateur discute par messagerie instantanée.
Le deuxième composant dont Allchin a pleinement confiance est l' ASLR ou Address Space Layout Randomization. Sans trop entrer dans les détails, l'ASLR charge aléatoirement des fonctions du système à différents emplacements de la mémoire lors du démarrage de Vista et, leur attribue des adresses à chaque fois différentes. Ainsi, les DLL ou les EXE ont la possibilité d'être chargés dans 256 emplacements ce qui rend la tâche du pirate plus délicate.


Trop tôt pour être si confiant
Même si Microsoft par l'intermédiaire de son co-président, semble très satisfait des progrès apportés à son nouveau système d'exploitation, la prudence doit rester de mise pour beaucoup d'experts. " Il est évident que si tous les employés d'une société ont les privilèges équivalents à ceux d'un enfant de sept ans, il n'y a aucune chance qu'un virus se propage " ironise un analyste en sécurité de l'institut de recherche Gartner. En conséquence, rien ne change, dès lors qu'un utilisateur obtient les privilèges de charger ce qu'il veut, il reste nécessaire d'utiliser un anti-virus pour garder son système en sécurité.

En outre, Allchin concède tout de même que " les hackers sont devenus de plus en plus ingénieux ". Vista est le système le plus sûr que le géant de logiciel s'apprête à distribuer. Bien que pour toutes les versions de Windows, chacune renfermait des failles, leur nombre a considérablement diminué lors de la sortie de Windows 2003 Server où les questions relatives à la sécurité sont devenues la priorité de Microsoft.