Microsoft en a ras le pompon: voici Security Essentials


Nelson Dumais - 01/10/2009

Microsoft s’aventure encore une fois sur le terrain des antivirus. Elle l’avait fait sous DOS 6, elle l’avait fait avec OneCare. Comment doit-on interpréter cette nouvelle initiative de Microsoft?

Mardi, Microsoft se « lâchait lousse » publiquement avec Security Essentials (MSE), sa toute dernière solution de sécurité grand public, un gratuiciel (4,7 Mo) spécifique au trio XP-SP2/Vista/7 (dûment authentifié) en moutures 32 et 64 bits. Cette nouvelle est sans surprise; elle est conforme à l’annonce de novembre 2008 alors qu’était présenté Morro, le nom de code de MSE, un logiciel nanti du même moteur et des mêmes signatures antivirales que Live OneCare. C’est du moins ce qu’avait déclaré Amy Barzdukas, la responsable du produit chez Microsoft.

OneCare, un service Web sur abonnement lancé par l’Empire il y a deux ans, a reçu en mai dernier les grands honneurs de l’Autrichienne AV Comparatives, cela ex aequo avec NOD32 et Kaspersky, dans le cadre de tests basés sur les habiletés de détection de type proactif. En revanche, dans des tests de détection sur demande, OneCare a été mis au frais dans la cave en compagnie de concurrents souventes fois qualifiés de médiocres. Finalement, Microsoft l’a retiré de la circulation le 30 juin suivant.

Depuis lors, son remplaçant qui dispose d’un mode de protection en temps réel exploitant une base de signatures antivirale est passé entre les mains de 75 000 testeurs beta et par celles des sadiques d’AV Comparatives. En outre, comme on peut le lire sur le site du père Ballmer, il englobe l’antiespiogiciel mal-aimé (pour cause…) Windows Defender, un autre produit de sécurité de Microsoft. Ce qui signifie qu’au minimum, il pourra être de la trempe de gratuiciels comme AVG, Avira, Avast, etc. et il pourra venir nuire aux ventes des deux rois de la route, Norton-Symantec et McAfee.

Autre aspect intéressant, l’Empire, sûrement échaudé par ses déboires judiciaires notamment en Europe, n’a pas commis l’étourderie d’intégrer MSE à Windows comme elle l’a fait avec Internet Explorer ou avec sa ribambelle d’utilitaires et de dépanneurs (p. ex. Paint, WordPad, etc.). Les utilisateurs qui le veulent devront se le procurer par voie de téléchargement. Bien sûr, Steve Ballmer pourra s’entendre avec les fabricants de PC pour que MSE soit ajouté au stock gratos fourni avec les nouvelles machines.

C’est là un angle important à considérer. Car les gens qui ne touchent à rien, ceux qui sont heureux avec Internet Explorer, MSN et Windows Mail, autrement dit, ceux qui ne font pas l’effort d’aller chercher et d’installer Firefox ou Thunderbird, ceux qui n’ont pas besoin d’utiliser Outlook, se contenteront possiblement de Norton ou de McAfee jusqu’à ce que les versions d’essai dans leur PC neuf expirent.

Voici les résultats de l’évaluation de AV Comparatives du détecteur de virus de Microsoft:

Get the flash player here: http://www.adobe.com/flashplayer

Rendus là, ils devront soit payer pour continuer (abonnement annuel de quelque 50 $), soit aller fouiner du côté de l’alternative gratuite. Si, le moindrement, Microsoft fait de la réclame au sujet de MSE, on peut présumer que le commun des mortels ira se le procurer. À plus forte raison que toute la blogosphère grand public vantera d’ici quelques jours l’extrême simplicité du produit, sa grande facilité d’installation et le peu de ressources dont il a besoin pour fonctionner sans jamais emmerder l’utilisateur.

Et s’il est vrai, aux dires d’AV Comparatives, que MSE est quasiment aussi efficace que NOD32 (Eset), pourquoi devrais-je continuer à envoyer 50 $ à Bratislava tous les deux ans? S’il est vrai que le nouveau joueur se comporte discrètement sans rien alourdir, pourquoi devrais-je continuer à endurer la mélasse figée de Symantec ou de McAfee? Par choix? Par haine viscérale à l’endroit de Microsoft? Par idéologie? Par méfiance? Par fidélité envers une compagnie de logiciels? Voyons donc!

Dans les dents, Symantec! En novembre 2008, quand Microsoft avait présenté son projet Morro tout en annonçant la fin prochaine de OneCare, la fabricante californienne des antivirus Norton avait pavoisé. « Cette capitulation de Microsoft démontre que Microsoft n’a pas dans son ADN les aptitudes nécessaires à la fourniture de solutions de sécurité de haut niveau avec capacité de mise à jour sur une base fréquente », avait alors déclaré le VP Rowan Trollope, patron de la division consommateur chez Symantec.

Comment interpréter le geste de Redmond? Est-ce que la géante du logiciel micro-informatique en a assez de la confrérie Symantec-McAfee qui est à l’origine de quelques caisses parmi les monceaux de tomates pourries qu’elle reçoit sur une base quotidienne? Ou est-ce plutôt une sorte de devoir moral qu’elle s’impose en offrant une protection gratuite aux utilisateurs de Windows, cible de prédilection de toutes les attaques? Car à cette enseigne, elle n’en est pas à ses premières armes. Vous vous souvenez de Microsoft Anti-Virus (MSAV), ce mauvais produit acquis de Central Point Anti-Virus (CPAV) accroché aux versions 6.X du MS-DOS?

À moins que ce ne soit un simple souci philanthropique comme l’avait laissé entendre Amy Barzdukas en 2008 : « Dans les économies émergentes, les infections dues au code malveillant sont en croissance très rapide et les utilisateurs de PC y sont trop souvent dans l’incapacité de payer pour du logiciel de sécurité, avait-elle affirmé. Ce n’est bon ni pour Microsoft ni pour l’écosystème du PC. »

Mais personnellement, c’est une possibilité que j’écarte. Si Mme Barzdukas a dit vrai, pourquoi MSE est-il réservé aux seuls utilisateurs légaux et reconnus comme tels de Windows? Si l’installation de XP/Vista/7 n’est pas authentifiée par Microsoft, MSE refuse de s’installer, contrairement aux mises à jour de Windows qui sont importantes sur le plan sécurité. Or, c’est connu, la norme dans les pays en voie de développement est de recourir à une version contrefaite de Windows; la nécessité est la mère de toutes les inventions, même de celles qui se piratent.

Je crois plutôt que l’Empire en a ras le pompon, tout simplement. J’en veux pour preuve ces propos du mathématicien Bernard Ourghanlian, responsable de la sécurité chez Microsoft France. En juin dernier, il avait déclaré qu’à l’échelle mondiale, près de 60 % des PC étaient mal protégés sur Internet. « Soit parce qu’ils n’ont pas d’antivirus, soit parce que le logiciel de sécurité n’est pas à jour, soit qu’il est carrément désactivé ». Pour inverser la tendance, il faut proposer « un logiciel facile à trouver, qui ne demande pas d’enregistrement ni d’informations bancaires aux utilisateurs au moment de l’installation et qui, à l’usage, se montre peu intrusif et peu gourmand en ressources. Si un virus contamine un grand nombre d’utilisateurs sur Internet, cela nous concerne compte tenu de notre parc de logiciels. Nous avons bien conscience de notre responsabilité particulière vis-à-vis de la sécurité en ligne. »

Me semble que c’est clair, non?

Nelson Dumais est journaliste indépendant, spécialisé en technologies de l’information depuis plus de 20 ans.