Tandis que les ventes de Windows Vista sont fortes simplement grâce aux nombreuses ventes OEM ( des versions de Vista embarquées directement dans l'ordinateur lorsque vous l'achetez ), sa place en entreprises n'est pas encore très définie. Microsoft doit démontrer que son approche de la sécurité est réelle et effective, les administrateurs informatiques ne voyant aucun bénéfice à migrer vers cet OS ( Operating System ) s'il n'y a rien de nouveau de ce côté-là.

D'après des tests réalisés par le site de CRN, Windows Vista n'offre que des " avantages de sécurité marginaux par rapport à XP " et " reste criblé de vulnérabilités, malgré l'architecture de sécurité sur plusieurs niveaux et la fourniture d'outils de sécurité " au sein du système d'exploitation. Résultats plutôt mitigés donc voire même un peu injustes par certains côtés, estime ArsTechnica, mais ils ont le mérite de montrer les problèmes auxquels Microsoft doit faire face.


Test incomplet, test invalide ?
L'étude de CRN montre que Vista ne fournit " pas d'amélioration au niveau de la protection contre les virus par rapport à XP " mais ce que le site Web oublie de mentionner, c'est que Windows Vista n'est pas livré avec un logiciel antivirus par défaut, ce qui, concernant l'OS aux 95 % de parts de marché, revient à laisser la porte ouverte aux intrusions de vers en tous genres. Toute entreprise qui déploie Vista sans y ajouter une solution antivirus serait bien entendu inconsciente.

A l'inverse, le dernier OS de la firme de Redmond incorpore Windows Defender et la fonctionnalité User Account Control, qui permettent à eux deux de lutter contre les logiciels malveillants - ou malwares. A ce sujet, CRN a conclu que Vista avait un avantage sur XP, même si tout n'est pas parfait puisque certains logiciels malveillants n'ont pas été détectés par Defender. Là où CRN va accuser ce dernier de ne pas détecter le cheval de Troie Trojan-Spy.Win32.Goldun.ms, Microsoft dira que UAC remplit pleinement sa fonction en vous avertissant de la présence de l'intrus et en vous demandant que faire.

Un autre segment de ce test de Vista concerne l'exploitation de failles pour accéder à distance aux données de l'ordinateur victime et l'on peut ici encore se poser des questions sur la pertinence des tests des CRN puisque le site n'apparaît pas capable de dire si ces exploits concernaient Vista ou XP. Par exemple, IE7 sous Vista n'a stoppé qu'un seul exploit RDS ( Remote Data Services ) contre 4 qui n'ont pas " peut-être pas été écrits pour affecter Vista "; dès lors, les résultats avancés laissent le lecteur plus que perplexe.


La sécurité de Vista, une éternelle question
D'autres champs importants de la sécurité n'ont carrément pas été étudiés par cette étude de CRN - les dépassements de mémoire tampon par exemple -, ce qui n'autorise ce rapport qu'à être considéré avec beaucoup de circonspection. Il faut donc relativiser l'assertion selon laquelle Vista ne serait pas plus sûr que Windows XP. Au final, selon CRN, le premier et le second feraient jeu égal dans 7 secteurs et le dernier OS de Bill Gates surpasserait son prédecesseur dans 4 domaines seulement : la lutte contre les logiciels espions/publicitaires, contre les exploits d'obfuscation de code, contre les exploits RDS et contre les chevaux de Troie.

Même s'il faut relativiser ce test de CRN jugé plein de défauts de la part d'ArsTechnica, reste qu'au regard des différentes critiques - positives ou négatives - du système d'exploitation adressées par les organes de presse informatique du monde entier, la sécurité de Vista ne semble pas être le grand bond en avant que Microsoft a avancé lors de sa sortie. Rappelons-nous que le géant des logiciels, après avoir essuyé moultes critiques sur la sécurité de ses précédents Windows, avait fait de ce domaine un point névralgique du développement de Vista.


Nos dossiers sur Windows Vista :