La dernière build de Windows 10 contient une nouveauté qui n’était référencée nulle part : un réglage permet de limiter l’installation des applications à celles provenant du Windows Store. Une fonctionnalité qui ressemble à celle de macOS, avec une petite différence.
C’est en silence que Microsoft a glissé un nouveau réglage dans la préversion 15042 de Windows 10, qui mène à la future Creators Update. Si l’on se rend dans Paramètres puis dans « Applications et fonctionnalités », on trouve une nouvelle liste déroulante nommée « Choisir à partir d’où les applications peuvent être installées ».
Le menu donne le choix entre trois options :
- Autoriser toutes les applications
- Préférer les applications du Windows Store, mais autoriser toutes les applications
- Autoriser uniquement les applications du Windows Store
Le premier est sélectionné par défaut, ce qui a participé évidemment à la discrétion de l’option depuis l’arrivée de la préversion. Le troisième réglage est tout aussi parlant, puisqu’il bloque toute installation d’une application qui ne proviendrait pas de la boutique officielle de Windows. Quant au second, il manque de clarté, mais est finalement assez simple.
Tout bloquer, ne rien bloquer ou avertir
Nous nous sommes penchés sur cette option et son fonctionnement, et les résultats sont prévisibles. Le premier choix correspond en fait au comportement de Windows depuis des années : toutes les installations se lancent, si on met de côté l’avertissement administrateur, dont la couleur dépend de la présence d’un certificat reconnu ou non. Ainsi, si la fenêtre est bleue, l’éditeur est reconnu. Si elle est orange, c’est que Windows ne connait pas l’origine du logiciel.
À l’opposé, le troisième réglage tient ses promesses. Nous avons procédé à plusieurs essais, notamment avec Firefox, VeraCrypt et CPU-Z. Aucun ne s’est installé, tous générant la même fenêtre implacable : l’utilisateur n’a le droit d’installer que ce qui vient du Store. Point barre.
La deuxième option nous semblait mystérieuse, son descriptif n’étant pas spécialement explicite. En fait, un panneau d’avertissement s’affiche toujours, mais seulement pour prévenir que le logiciel ne vient pas de la boutique. Un autre bouton est disponible pour déclencher quand même l’installation, et il n’y a plus de soucis par la suite.
La même finalité que GateKeeper dans macOS
Cet ajout dans Windows 10 ressemble fort à GateKeeper, une fonctionnalité ajoutée par Apple il y a quelques années. Elle permet là aussi de limiter les installations aux seules applications provenant de l’AppStore, même si on peut tout autoriser, ou ne laisser passer que celles qui disposent d’un certificat reconnu. C’est la différence avec le choix de Microsoft : le distinguo se fait par le code couleur de la fenêtre UAC (User Account Control).
Et puisque les deux fonctions se ressemblent, les questions soulevées sont les mêmes, particulièrement une : doit-on s’attendre à un blocage à terme de tout ce qui ne vient pas du Windows Store ? Nous avons posé la question à Microsoft, mais nous ne savons pas encore si l’éditeur compte répondre sur cette thématique pour l’instant. On peut toutefois s’essayer à brosser un portrait général.
Des avantages évidents à bloquer des installations
Si Microsoft doit un jour bloquer les installations tierces, la date est probablement bien lointaine, voire inexistante. L’option serait plutôt à considérer sous un autre angle : la configuration d’un parc de machines ou d’un poste pour des besoins spécifiques. Par exemple, l’ordinateur familial avec un compte pour les enfants.
La sécurité peut être un élément important dans la réflexion de Microsoft sur ce point. Rien n’empêche en effet un utilisateur de bloquer soi-même les installations tierces. S’il dispose déjà de ses logiciels et jeux, un tel rempart permettrait en théorie d’empêcher certains éléments indésirables de s’installer.
En attendant une réponse officielle
Il reste cependant curieux que cette option, somme toute très importante, ait été ajoutée sans que Microsoft n’en parle explicitement dans ses notes de version. L’éditeur n’a pas pu raisonnablement estimer qu’elle passerait inaperçu, et il est probable qu’il prépare une communication séparée sur ce point.
Il faut en outre lier cette nouveauté à l’arrivée prochaine d’une nouvelle déclinaison de Windows 10, nommée simplement Cloud. Il s’agirait d’une version allégée et ne pouvant faire fonctionner que les applications du Store, avec la même alerte que celle montrée plus haut. Une philosophie qui rappelle beaucoup trop Windows RT et son échec cuisant.
Microsoft n’a pas encore confirmé cette version, même si des images ISO ont circulé, ainsi que différents tests. On attendra donc de savoir ce qu’il en est et ce que l’entreprise compte faire d’un tel projet, même si les machines équipées de puces ARM devraient être une cible de choix.
