Microsoft vante les mérites des comptes restreints

Mieux que le compte joint, où votre épouse peut piocher 108
VistaMicrosoft se prépare à affronter l’un de ses plus grands défis face à l’introduction de Vista. Si l’ensemble des nouvelles technologies devrait changer profondément le paysage logiciel de la plate-forme Windows dans les années à venir, la firme de Redmond va devoir en quelque sorte « rééduquer » les développeurs sur un point particulier : la gestion des comptes à accès restreint.

La technologie spécifique se nomme LUA, pour « Least-privileged User Account » et revient à fournir à Vista un système de comptes qui lui fait cruellement défaut à l’heure actuelle et que l’on peut retrouver sur pratiquement tous les autres systèmes d’exploitation existants, qu’il s’agisse des distributions Linux ou de MacOS X.

Dans un environnement de comptes restreints, l’utilisateur dispose d’un compte dont les privilèges ne lui permettent pas de modifier les paramètres importants du système. Par exemple, avec la distribution Linux Mandriva, le lancement du gestionnaire de configuration KDE vous demandera invariablement le mot de passe du compte Root, autrement dit du compte administrateur.

Les avantages d’un compte restreint sont très nombreux et concernent avant tout la sécurité. Ainsi il est théoriquement impossible sous un tel compte d’effectuer une manipulation qui pourrait endommager irrémédiablement le système. Autre impact direct : le niveau d’efficacité des vers et virus change brutalement. La quasi-totalité de ces menaces a besoin des droits maximum pour faire ce que bon lui semble sur une machine infectée.

Seulement voilà, il n’existe guère d’applications prenant en charge actuellement un tel système. La possibilité existe déjà depuis l’apparition de Windows NT sur le marché, et il est donc toujours présent dans Windows XP. En revanche, il n’est traditionnellement pas utilisé, ni par les utilisateurs du système, ni par les développeurs. Beaucoup d’applications aujourd’hui, en particulier dans les jeux, ont besoin d’un compte administrateur pour fonctionner correctement. Imposer le système LUA va donc demander un grand travail de communication et de formation.

Le Security Summit East, qui s’est tenu à Washington, a été l’occasion pour Microsoft d’indiquer ce qu’il convenait de faire. Il y aura en fait deux problèmes majeurs : les applications actuelles et celles qui seront développées en s’appuyant sur les technologies de Vista. Le premier cas sera certainement le plus ennuyeux, car il faudra, soit que l’application soit mise à jour pour fonctionner sur un système de comptes restreints, soit que l’utilisateur désactive ce système. Au risque bien sûr d’en perdre tous les avantages.

Le deuxième cas sera plus simple car les nouvelles technologies seront prises en compte et Microsoft fournira à cette fin un ensemble d’outils destinés à mettre en relief les erreurs de code pouvant mener à des incompatibilités avec le système de comptes. S’il est couramment admis que les comptes restreints sont une règle efficace et élémentaire de sécurité, leur implémentation dans le monde Windows ne se fera pas sans heurts.

Les efforts de Microsoft vont se concentrer sur les développeurs afin de faire accepter l’idée que le système LUA doit être considéré comme le scénario par défaut pour toutes les applications. Un centre de soutien devrait être mis en place. Y seront concentrés des informations, des outils et des conseils pour mener à bien l’implémentation de LUA dans les logiciels.

Il va falloir changer les habitudes, et du seul côté des utilisateurs, le choc pourrait être important car le système LUA sera bel et bien activé par défaut. La grande majorité des utilisateurs ne connaît pas la différence entre un compte administrateur et un compte restreint. Il faudra que le système soit particulièrement transparent pour que le premier contact entre Vista et l’utilisateur lambda ne se transforme pas en énigme cabalistique.