Agence LAMBERT

Attendu depuis un bon moment, le nouveau système d’exploitation de Microsoft Vista est enfin sorti l’année dernière. Des raisons diverses et variées expliquent l’attente qui entourait sa sortie. Pour les constructeurs d’ordinateurs et (surtout) de composants, Vista le gourmand allait déclencher un renouvellement de parcs informatiques massif ou, le cas échéant, une ruée vers les magasins d’informatique de la part des gens souhaitant « booster » leurs machines. Pour les professionnels du terrain – les administrateurs et les techniciens chargés de la gestion de l’informatique en entreprise – Vista allait surtout améliorer la sécurité de leurs parcs, leur facilitant donc leur travail.

J’ai eu le privilège, depuis quelques mois maintenant, d’avoir un aperçu assez intéressant de la réaction de ses professionnels du terrain par rapport à Vista. Et bien que les opinions soient loin d’être unanimes, celle qui revient le plus souvent concerne ce qui pourrait être l’avancée la plus significative de Vista : le Contrôle de Compte d’Utilisateur (UAC) mais surtout… comment le désactiver. L’UAC entraîne l’apparition d’une fenêtre à chaque fois qu’un utilisateur tente de modifier des paramètres « globaux » d’une machine ; le but étant d’éviter que des processus indésirables se lancent à l’insu de l’utilisateur. Malgré la parodie très réussie d’Apple (http://movies.apple.com/movies/us/apple/getamac/apple-getamac-security_480x376.mov), l’UAC pourrait bien représenter la plus grande avancée en termes de sécurité des OS de Microsoft depuis … l’utilisation des comptes à mot de passe.

Alors, ce désir de s’en débarrasser ? Certains trouvent, à titre personnel, que l’UAC est trop intrusif et aimeraient donc bien s’en débarrasser. D’autres vont un peu plus loin dans leur réflexion. Ils se disent que les utilisateurs seront eux aussi vite embêtés, avec pour conséquence l’inondation des services de support informatique par des appels d’utilisateurs leur demandant la méthode la plus rapide pour contourner ce qui est, à première vue, quelque chose de très agaçant.

Un autre problème est évoqué par tout ceux ayant déjà débuté la phase de test de compatibilité avec Vista d’applications « héritées » : « Comment faire pour contourner les problèmes d’incompatibilité ? ». La présentation de la suite de logiciels fournis par Microsoft pour répondre à cette question (dont l’Application Compatibility Toolkit et le Standard User Analyzer) provoque globalement deux types de réactions : un « oh ! » intéressé (« Tiens, je vais le tester »), ou un « ah ! » de désappointement (« Je l’ai déjà testé, et ça ne marche pas pour l’application X … donc comment faire pour désactiver l’UAC ? »).

La réponse à la question de la désactivation du UAC devrait être : « Vous ne pouvez pas ». La sortie de Vista devait annoncer un tas d’améliorations apportées aux systèmes d’exploitation de Microsoft, en annonçant une vraie rupture avec le passé ; la fin annoncée des attaques s’appuyant sur l’usurpation de l’identité du compte d’utilisateur qu’apporte l’UAC n’était qu’une partie d’une refonte totale prévue de l’architecture de l’OS. Mais au fur et à mesure que les retards de développement se sont prolongés, des fonctionnalités nouvelles ou améliorées ont disparu du programme de développement afin de raccourcir les (déjà trop longs) délais.

L’UAC aurait pu, si elle avait été intégrée au système sans possibilité de contournement, représenter une vraie nouveauté en termes de sécurisation des OS Microsoft. Certes, une période inévitable « d’agacement » des utilisateurs aurait suivi, ainsi que l’adaptation de nombreuses applications afin de les rendre compatibles. Mais cette période n’aurait été que de (relativement) courte durée, et ses apports en termes de sécurité auraient à terme représenté un héritage qui aurait valu la peine. Étant donné le désir exprimé par un nombre bien trop important de professionnels du métier de le désactiver (à la fois sur leur matériel personnel que sur leurs parcs en entreprise), son impact réel sur la sécurisation des parcs informatiques risque d’être bien en dessous de ce que l’on aurait pu espérer.