Sortie de Windows 7, épisode 3: Windows 7 est-il plus sécurisé?

QUESTION-REPONSE Le Windows nouveau débarque officiellement jeudi. Toute la semaine, 20minutes.fr se penche sur le nouveau système d'exploitation de Microsoft...

Philippe Berry

— 

Le vers Conficker utilise de nombreux vecteurs de propagations
Le vers Conficker utilise de nombreux vecteurs de propagations — Microsoft
De notre correspondant à Los Angeles
 
C'est le cauchemar de tout apprenti informaticien: votre père ou votre copine vous appelle car son PC tourne au ralenti, sa page d'accueil est redirigée vers un site publicitaire et/ou Windows plante au démarrage. Virus, cheval de Troie, vers, spyware... Le bestiaire touche davantage les PC sous Windows que ceux sous Linux ou les Macs. Comment Windows 7 se comporte-t-il par rapport à ses prédécesseurs et à la concurrence? 20minutes.fr a interrogé des experts du monde des antivirus.
 
Windows 7 est-il plus sécurisé que ses prédécesseurs?
Globalement, oui. «Microsoft a fait du bon boulot dans sa conception», estime David Perry, de Trend Micro. «Avant, il fallait vraiment s'y connaître pour paramétrer le système afin d'être bien protégé. Avec Windows 7, tout est relativement abordable.» Mais selon lui, il faudra du temps, à mesure que le parc de machines sous Windows 7 grandira et que les «criminels» s'y intéresseront, avant d'avoir un avis plus définitif. Zulfikar Ramzan, de Symantec, rappelle qu'un tel système, c'est des «millions de lignes de code». Il y a donc forcément des failles, bouchées au fur et à mesure. Rien que mardi, Microsoft a publié des patches pour en corriger 27, selon David Perry.
 
Le User Account Control (UAC) sollicite moins l'utilisateur pour lui demander s'il est vraiment vraiment vraiment sûr de vouloir autoriser telle ou telle action. Bonne ou mauvaise chose?
Plutôt positif, pour Pierre-Marc Bureau, de Eset. «Dans Windows Vista, les sollicitations étaient tellement intempestives qu'elles avaient l'effet inverse de celui escompté: les utilisateurs finissaient par être exaspérés et cliquer oui tout le temps». Microsoft a donc opté pour un mode davantage «sous-marin».
 
Avec Windows Security Essentials, Microsoft offre en téléchargement un antimalware gratuit. Inquiétant pour les antivirus payants?
Microsoft comme les fabricants d'antivirus chantent ensemble le refrain «nous ne sommes pas vraiment concurrents». De fait, peu de réglages avancés sont disponibles. Mais après un mois d'utilisation de Windows 7 uniquement protégé par WSE et le firewall Windows, le logiciel semble faire le boulot. A confirmer une fois que davantage de menaces existeront.
 
Un système plus sûr = un utilisateur plus en sécurité?
Pas vraiment. Les trois experts sont tous d'accord, la menace principale aujourd'hui, ce ne sont plus les classiques virus qui ciblent une faille du système d'exploitation. Pour David Perry, la vraie plaie «ce sont surtout des applications web en ajax, javascript, flash etc qui ciblent des failles des programmes installés ou des plugins du navigateur –type lecteur PDF ou quicktime». Mais tous le soulignent avec force, le plus grand risque pour l'utilisateur est... l'utilisateur lui-même. Il y a encore beaucoup d'éducation à faire pour que les gens ne tombent pas dans le panneau du phishing et qu'ils ne cliquent pas n'importe où, note Pierre-Marc Bureau. Selon David Perry, il faut également «un arsenal judiciaire plus répressif contre les criminels», et une «meilleur protection dans le nuage d'Internet, et pas que du côté utilisateur».
 
Il n'y a pas de virus sur Mac OS X: mythe ou réalité?
Réalité... si l'on parle de virus au sens strict du terme, capables de s'autorépliquer, lâchés en pleine nature et ayant infecté des machines. La raison? Le micro-noyau et le système de fichiers Unix sur lequel Mac OS X est construit rend la tâche plus complexe, «mais pas impossible», selon Pierre-Marc Bureau. En revanche, Zulfikar Ramzan le rappelle, on trouve des chevaux de Troie et des vers sous Mac, et leur mise au point est «aussi simple». S'ils sont moins répandus (le plus grand botnet dans le monde PC/Windows compte au moins 5 millions de machines, contre 7.000 dans l'univers Mac, selon David Perry), c'est avant tout «une affaire de parts de marché». Les trois experts sont au diapason: développer un virus/vers à grande échelle coûte de l'argent. Ils ciblent donc à 100% les PC sous Windows (qui constituent plus de 90% du marché). Si les parts de marché d'Apple venaient à augmenter dramatiquement, les choses pourraient changer.

Un peu de vocabulaire

Malware
(pour malicious software): c'est le terme le plus générique, qui englobe toutes les menaces dont le but est de causer du tort au système ou à l'utilisateur. Un chiffre: il y a 20 ans, il y avait 250.000 nouvelles menaces par an. Aujourd'hui, c'est plutôt par semaine.

Virus
: un type de programme qui nécessite une action de l'utilisateur pour ensuite infecter le système. Capable de s'autorépliquer.
 
Vers informatique: du code qui se propage de manière autonome sur un réseau et exploite des failles du système ou des logiciels. Ne nécessite pas d'action de l'utilisateur. Si un système n'est pas à jour, le simple fait d'être connecté à Internet peut suffire à être contaminé.
 
Cheval de Troie: logiciel malveillant souvent masqué dans un programme d'apparence légitime, dont la principe fonction est d'ouvrir une porte dérobée permettant à l'attaquant de prendre le contrôle de la machine infectée.
 
Botnet: Un réseau de machines «zombies» infectées par un vers et contrôlé par des criminels, souvent loué au plus offrant pour envoyer du spam ou réaliser de l'espionnage industriel ou gouvernemental.

Phishing
: technique d'ingénierie sociale qui vise à tromper l'utilisateur en lui faisant rentrer des informations personnelles, sur un site similaire à celui qu'il croit visiter (banque, email, réseau social etc).