Vista sur le front baptismal
« Trop de sécurité tue la sécurité ». Avec cet aphorisme, et après avoir observé une réserve certaine jusqu'à présent, Kaspersky rejoint le cortège des pleureuses pour qui l'avènement de Windows Vista marque la fin du métier d'éditeur d'anti-virus. Et, par le plus grand des hasards, la semaine même du lancement « officiel » du système d'exploitation. Ces lamentations de choeur antique respectent les thèmes déjà entonnés par les ténors américains : inefficacité de Patchguard face aux rootkits opérant dans un « ring » de même niveau que celui des codes attaquants, possibilité de contournement des mécanismes de vérification des « exe signés », quant aux barrières de protection installées dans la septième édition d'Internet Explorer, soit les événements passés ont prouvé qu'elles étaient d'une efficacité relative, soit leurs promesses d'absolue solidité doit passer l'épreuve du temps... d'autant plus, précise l'éditeur, que les limitations de fonctionnalités -telle la suppression de l'interprétation des scripts- ne sont pas toujours du goût de l'utilisateur. Pour ce qui concerne la notion de systèmes « bloqués par défaut » mais offrant à l'usager la possibilité temporaire de valider une fonctionnalité, leur emploi est considéré comme lourd et handicapant. « La sécurité offerte par le biais de restrictions est une sécurité offerte au détriment de la convivialité ». Pis encore, s'inquiètent les rusés chasseurs de virus russes, la profusion de boîtes de dialogue provoquera immanquablement une lassitude chez l'informatisé, qui s'empressera tôt ou tard de désactiver les mécanismes de sécurité. Vista est-il « plus sûr » ? S'interroge Kaspersky. Sans aucun doute. Mais le maillon traditionnellement le plus faible, l'humain qui se trouve derrière l'écran, ne peut être « upgradé ». Et c'est par lui -ou plus exactement, semble sous-entendre l'éditeur, par une ergonomie douteuse des outils de protection-, que le mal risque de se répandre. Sur le fond technique, Vista renoue avec les traditions unixiennes des noyaux verrouillés en « lecture/écriture/exécution/niveau de privilège ». Pourquoi alors cette désapprobation ? Probablement parce que l'on attendait plus de Microsoft. Parce que les principes du « mode parano » remontant à la haute époque des serveurs sous Xwindow en blouses blanches, halon 32 et traitement centralisé ne sont plus adaptés à une informatique populaire et personnelle en Blue Jean, iPod et peer to peer . Parce que l'on devine inconsciemment que l'idée même d'une défense « château fort » à la Montalembert a vécu, que l'esquive est préférable dans bien des cas à la contre-attaque proportionnelle sur des positions statiques. Las, en critiquant l'idée même de Vista, les professionnels de la défense périmétrique condamnent également le modèle qui les fait vivre. Car le jour où Microsoft sera capable d'offrir un système à micronoyaux capable de suicider un processus dangereux pour cautériser une infection virale, ce jour-là sera également la fin des antivirus. Profitons de cette occasion pour remarquer cet extraordinaire chorus autour du motif « Vista et la sécurité ». A croire que la sortie d'un nouveau noyau chez MS n'est plus entouré de cet engouement gadgetophile pour telle icône transparente ou disposition de fenêtres en accordéon, pour sa souplesse de gestion des sous-systèmes disques ou son indubitable subtilité à partager des fichiers répartis. Non, Vista, c'est avant tout un concentré d'extrait d'essence de sécu. « Vista place la barre haute pour les chasseurs de failles » estime Bob Lemos du Security Focus. « Vista plus sûr que jamais » déclare Bill Gates, propos rapportés par la BBC. « La sécurité tant vantée de Vista sera mise à l'épreuve » renchérit l'agence Reuters. « Vista contre les virus » clame le Viruslist, site secondaire de Kaspersky. L'article décrit en détail comment le nouvel O.S. de Microsoft tente de lutter contre tous les types de corruptions virales... et l'on trouve là bien des arguments qui ont servi à Natalia Kasperskaia dans son plaidoyer contre la Vistaisation des protections périmétriques. Achevons ce tour de la presse avec le papier de M.E. Soper dans les colonnes de Business Week, titrant « Getting the Skinny on Vista Security » et résumant de manière fort synthétique les principaux axes de défense du noyau Windows NT de septième génération (silent releases non comprises). Lorsque Windows 3.0 est venu au monde, la presse s'extasiait devant ses fenêtres et ses icônes, un monde graphique qui nous changeait des affichages en mode « liste » du command.exe de la "2.10/386", exception faite d'un certain NewWave de Hewlett Packard qui en faisait tout autant depuis belle lurette. Puis vint l'ère du réseau, avec Windows pour Workgroup, puis celui du multitâche avec Windows New Technology 3.10... Multitâche et peut-être multi-environnements, puisque l'on croyait dur comme fer, à l'époque, que NT serait un jour capable de lancer simultanément des programmes DOS natifs, Windows 32 bits, OS/2 en mode graphique et Unix et reposant sur l'environnement Posix. Vanitas vanitatis. C'était également la première et timide première apparition de tcp/ip intégrée dans la couche réseau avec de vrais morceaux de bugs instillés par l'équipe de Netmanage. Vint ensuite le mirage Cairo, le retour un peu plus sage des éditions traditionnelles 3.5, 4.0 (et son interface « futuriste » à la Windows 95 !) puis 2000 (et l'arrivée des ADS), qui tous allaient plus vite, plus loin, avec plus de couleurs, plus de sons et encore plus de licences à payer -seule 3.10 serveur fut « illimitée licences clients »-. Avec Vista, oubliée la course à la performance. Oblitérée, la « fonctionnalité » miraculeuse. Vista n'est pas une version améliorée des précédentes versions de NT, pas plus qu'une « révolution technologique », ce n'est qu'un « système encore plus sécurisé ». Remarque désabusée d'un spectateur convié à la soirée de lancement organisée par Microsoft sur le parvis de La Défense : « Sécurité, sécurité... C'est plus un système d'exploitation, c'est un programme électoral à lui tout seul »
