Spécial sécurité : Security Essentials, morituri te salutant, Microsoft !
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous concoctent une édition spéciale pour la sortie de Security Essentials, l'antivirus gratuit de Microsoft. Un pas que Redmond a longtemps hésité à franchir par peur de l'antitrust, et qui devrait sérieusement noircir le futur des vendeurs d'outils de défense périmétrique auprès du grand public.
Cela n’aura échappé à personne, Microsoft vient officiellement de lancer son Windows Security Essential, ex Morro, l’antivirus maison. Le HNS, Network World, Slashdot et quelques milliers d’autres se font l’écho de cette nouvelle, soulignant généralement que ce n’est là qu’un “faux lancement” puisque cela fait déjà plus de 3 mois que la bêta marketing du produit pouvait être téléchargée sur bon nombre de serveurs autres que le MS Download Center.
Comme il fallait s’y attendre, les réactions des vendeurs d’antivirus concurrents sont d’une amabilité toute relative. Tant que les « gratuits » se limitaient à un petit clan d’outsiders inoffensifs (AVG, ClamAV, quelques « en ligne » genre Trend Micro…), cela était supportable. Mais avec un « grand nom » dans l’arène qui vient brader la marchandise, les choses prennent un autre tour. Surtout lorsque ce grand nom, après avoir essuyé un échec cuisant en tentant de sortir un OneCare trop lourd, trop gourmand, trop cher, trop voyant et trop mal écrit, revient avec une solution « décapée », guère plus mauvaise qu’une autre, et pouvant satisfaire l’immense majorité des informatisés qui ne renouvellent jamais leur « gabelle antivirus », autrement dit leur licence.
Security Essential est le dernier d’une longue série d’antivirus Microsoft à destination grand public, série qui débuta avec une édition sous DOS initialement conçue par l’éditeur McAfee. Officiellement, ce désintérêt pour les logiciels de défense périmétrique grand public était dû tantôt à la crainte d’attirer les foudres du DoJ et au coût d’un nouveau procès antitrust, tantôt au fait que le marché était « déjà occupé par des tierces parties dont la compétence ne faisait aucun doute ». Peu à peu et dans la plus grande discrétion, Microsoft a intégré à son noyau toute une panoplie de systèmes de protection gratuits : un firewall (dont la version Windows 7 aurait fait pâlir de jalousie les auteurs des premiers BlackIce), un antispyware (Windows Defender), un utilitaire de détection de failles (MBSA), des accessoires antispam dans les outils de messagerie, des filtres antiphishing sous Internet Explorer et, depuis cette semaine, un antivirus-antispyware. Ecrire, comme le Sans, qu’Essential est un outil minimaliste car restreint à la seule détection et élimination des virus, c’est oublier tous les satellites de la panoplie déjà intégrés dans Windows, et tous aussi gratuits.
C’est donc à la fois une bonne et une mauvaise nouvelle. Une bonne nouvelle car en proposant un outil gratuit, la Windows Company contribue à améliorer la propreté générale d’Internet et participe à la diminution du nombre de postes zombies susceptibles de menacer les entreprises commerciales « en ligne » ou à inonder les serveurs de messagerie de courriers non sollicités. Car ces zombies, infectent principalement les stations de travail des particuliers pas ou mal protégés. Stations qui serviront ensuite à attaquer, d’une manière ou d’une autre, les stations de travail et les réseaux des entreprises, même si celles-ci sont puissamment sécurisées.
C’est une très mauvaise nouvelle à moyen terme pour le principal vecteur financier des organisations cybermafieuses, à savoir le commerce de « scarewares », ces faux antivirus prenant les couleurs d’un produit Microsoft, Symantec, Kaspersky ou McAfee… surtout si le lancement de cette série « Essential » est accompagné d’une installation systématique sur tous les noyaux nouvellement commercialisés. C’est une moins bonne nouvelle encore pour les principaux concurrents commerciaux du « endpoint security », qui devront trouver un terrain d’accord et de nouveaux arguments marketing pour convaincre les usagers de désinstaller le « petit A.V. Microsoft » et le remplacer par un « super A.V. de marque X ou Y ». Si, dans le monde professionnel, les impératifs techniques (administration centralisée notamment, intégration aux « politiques » NAC) peuvent justifier ce choix, cela risque de ne pas être le cas auprès des particuliers. Pour quelle raison en effet dépenser entre 30 et 60 euros chaque année pour bénéficier d’une protection généralement très consommatrice de ressources CPU et ayant montré ces derniers temps d’inquiétantes carences face à Zeus notamment. Ce Security Essential aurait très bien pu s’appeler « celui-là ou un autre, quelle importance ? »
Il est à noter que Microsoft Security Essential est « compatible » Windows 7 édition 64 bits, ce que ne peuvent prétendre tous ses concurrents, et ce dont a été longtemps incapable son ancêtre Windows Live OneCare, incompatible Vista 64 dès son lancement commercial.