 |
|
|
| |
|
|
| Sommaire Sécurité |
|
| Vista : les concessions de Microsoft ne satisfont pas les éditeurs d'anti-virus |
| Malgré la promesse de fournir des API aux éditeurs de solutions de sécurité, Microsoft se heurte à la colère de Symantec et de McAfee. Ces derniers dénoncent un refus manifeste de coopérer.
(20/10/2006) |
|
Le torchon brûle toujours entre Microsoft et les deux principaux éditeurs d'antivirus, Symantec et McAfee. Il est plus qu'évident que l'annonce du premier de fournir des API (Application Programming Interfaces) et de la documentation aux seconds est loin de faire taire les protestations.
Afin de se conformer aux attentes de la Commission européenne, Microsoft a en effet déclaré procéder à des ajustements au sein de son système d'exploitation, Windows Vista (lire l'article du 17/10/2006). Le sacro-saint noyau de l'OS, âprement défendu par la firme de Redmond, s'ouvrait ainsi aux éditeurs tiers grâce à une API.
Microsoft a également fait savoir qu'il allait fournir une seconde interface de programmation pour que les éditeurs de solutions de sécurité puissent connecter leur panneau de contrôle au centre de sécurité de Vista. De quoi - a priori - répondre aux attentes. Sauf que pour bénéficier des largesses de Microsoft, les spécialistes de la sécurité risquent de devoir attendre un certain temps, entre 12 et 18 mois, et la sortie du premier Service Pack pour Vista.
Quant à l'ouverture du "kernel", elle n'est que limitée. En effet, par le biais de l'API, les applications tierces auront la possibilité de contrôler des informations transitant vers le noyau, mais en aucune façon de le modifier. La citadelle reste bien verrouillée. Le geste de Microsoft est donc perçu par certains comme de la poudre aux yeux. C'est notamment le cas de Symantec.
Les estocades continuent donc entre Symantec et son ancien allié. Selon le géant des antivirus, l'annonce de Redmond n'a pour autre but que d'amadouer la presse. Symantec a beaucoup à perdre de l'entrée de Microsoft sur le marché, en premier lieu des parts de marché, notamment auprès des particuliers. L'enjeu est donc suffisamment important pour qu'aucun atout ne soit concédé à son rival.
"Les éditeurs de sécurité n'ont pas besoin d'un accès incontrôlé au noyau de Vista"
(M. Lanaspèze - Sophos)
|
Partenaire dans cette bataille, McAfee se montre tout aussi critique. "Contrairement à ce que l'on entend, Microsoft n'a coopéré avec aucun fournisseur de solutions de sécurité. En effet, nous n'avons rien reçu de la part de Microsoft sur PatchGuard. De notre point de vue, il est inacceptable que Microsoft attende un Service Pack et qu'il nous ait proposé un accès au noyau de Vista seulement après son lancement", a déclaré un porte-parole de l'éditeur.
Kaspersky et Sophos se démarquent en ne faisant pas montre d'une hostilité analogue. Interrogé sur le sujet (lire le chat du 12/10/2006), le directeur marketing de Sophos, Michel Lanaspèze, déclarait que "les éditeurs de sécurité n'ont pas besoin d'un accès incontrôlé au noyau, mais d'interfaces bien documentées, riches et pérennes. C'est sur ce dernier point que nous travaillons en continu avec Microsoft."
Il affirmait en outre travailler de concert avec la firme américaine à l'adaptation de Sophos Anti-Virus, afin que l'application soit disponible dès la sortie officielle de Vista. "Nous travaillons très étroitement avec les équipes de Microsoft, sur ce sujet en particulier. Nous avons par ailleurs des discussions de travail en cours sur certains éléments de protection avancée pour les pare-feu personnels."
Le risque d'un nouveau périple judiciaire est en tout cas suffisamment plausible pour que Microsoft consente à d'autres concessions. La firme a d'ores et déjà annoncé qu'elle allait fournir de plus amples informations concernant ses API. Un geste de plus à l'attention de Symantec et McAfee, mais aussi de la Commission européenne.
|
| |
| |
|
|
|
|
|
|
Dossier 
