Microsoft rompt le silence sur la situation des antivirus et la manière dont cette tranche particulière de logiciels est gérée au sein de Windows. Si l’éditeur ne vise aucune entreprise en particulier, la communication est une réponse qui ne le dit pas à la plainte récemment déposée par Kaspersky en Europe.
La plainte de Kaspersky pour abus de position dominante a mis le feu aux poudres. Microsoft, déjà échaudé sur le terrain de la sécurité par le passage de WannaCrypt, se retrouvait accusé de bien des maux, notamment de privilégier largement son Windows Defender face aux solutions tierces, nombreux exemples à l’appui.
La situation rappelle largement celle des navigateurs, quand l’intégration d’Internet Explorer il y a bien des années a provoqué une chute drastique des parts de marché chez les autres éditeurs, notamment Netscape. Or, comme nous allons le voir, l’intégration d’une fonctionnalité dans Windows renvoie à une thématique plus globale.
Microsoft s’explique
Comme indiqué, l’entreprise n’évoque pas directement Kaspersky dans son long billet de blog, rédigé par Rob Lefferts, responsable gestion des logiciels pour les entreprises et la sécurité. Mais puisque la firme a choisi de s’expliquer maintenant sur un certain nombre de points, le timing parle de lui-même.
L’éditeur insiste particulièrement sur l’écosystème applicatif dans le domaine des antivirus. À travers son programme MVI (Microsoft Virus Initiative), plus de 80 entreprises tierces peuvent tester leurs solutions et se mettre en conformité avec les règles établies dans Windows. Ainsi, toute installation d’un antivirus extérieur désactive Windows Defender et s’intègre dans les centres de sécurité et de notification.
Microsoft indique travailler en étroite collaboration avec ces entreprises, qui utilisent d’ailleurs le programme Insider pour tester à l’avance leurs solutions sur les mises à jour majeures de Windows en approche. Tant et si bien qu’à l’arrivée de la Creators Update en avril, 95 % des PC disposaient selon Microsoft d’antivirus déjà compatibles. Un point qui contredit quelque peu les déclarations de Kaspersky, qui estimait que le temps laissé aux éditeurs était loin d’être suffisant.
La firme confirme dans la foulée que dans le cas d’un antivirus incompatible avec la nouvelle mise à jour majeure (il y en a désormais deux par an, en mars et septembre), il est temporairement désactivé jusqu’à ce que l’utilisateur installe la dernière révision. Seulement, Microsoft ajoute que cette étape est parfaitement connue des éditeurs tiers et que ces actions sont menées en partenariat, afin qu’ils sachent notamment comment diriger les utilisateurs vers la bonne version.
Microsoft ne veut pas d’un Windows sans aucune protection antivirale
L’éditeur est assez clair sur ce point : pas question de laisser un utilisateur sans aucune protection. Si aucun antivirus n’est installé, Defender est nécessairement actif (à moins d’être manuellement coupé par l’utilisateur). Si l’utilisateur installe un antivirus, Defender se désactive automatiquement.
Microsoft explique également que des notifications spéciales apparaissent pour prévenir qu’un abonnement à une solution payante va se terminer. Dans les jours qui précèdent, des fenêtres bleues apparaissent, un bouton renvoyant directement vers la page de l’éditeur concerné pour se réabonner. Là encore, Microsoft indique que ces actions sont conçues en partenariat avec les sociétés concernées. Ce n’est seulement qu’en cas d’expiration complète et d’arrêt du fonctionnement de l’antivirus que Defender reprend la main.
Dans tous les cas, la firme de Redmond insiste sur la nécessité de ne jamais laisser Windows 10 sans antivirus. Ce composant fait partie selon elle des protections qu’un système doit offrir pour maximiser la sécurité des utilisateurs. En cela bien sûr, sa vision s’oppose à celle de Kaspersky.
L’intégration, éternelle question posée par Windows
En tant que tel, le billet répond en bonne partie aux thématiques abordées par Kaspersky, même s’il ne se veut pas une réaction directe. Il ne changera d’ailleurs rien à la plainte déposée par la société russe, puisque Microsoft devra dérouler ces arguments devant les tribunaux concernés.
Mais cette brouille autour de Defender rappelle un sujet évoqué de nombreuses fois autour de Windows : l’intégration des fonctionnalités. Le système d’exploitation ayant une part de marché écrasante sur les postes clients, aussi bien chez les particuliers que les entreprises, tout ajout d’une fonctionnalité ne peut avoir qu’un impact négatif sur les sociétés fournissant déjà des solutions.
Ici, deux visions s’affrontent. La première voit Windows comme un simple système d’exploitation, qui doit permettre à l’écosystème logiciel de s’ébattre joyeusement. En d’autres termes, une base. La seconde considère au contraire que les fonctionnalités essentielles doivent être intégrées, au risque de provoquer un impact négatif chez les commerçants de solutions concurrentes. Les deux philosophies ne peuvent pas être réconciliées. Microsoft choisit clairement la seconde option, qui se renforce avec le temps. Aujourd’hui, Windows intègre par exemple un lecteur PDF et peut ouvrir les fichiers Zip.
Le cas des antivirus est également particulier. Il s’agit de programmes jouissant de privilèges très élevés et ayant la capacité d’affecter profondément le fonctionnement du système. Les faux positifs en particulier peuvent entrainer de véritables catastrophes. Beaucoup se désactivent également entre eux lors de l’installation. S’ils ne le font pas, l’utilisateur peut être confronté à de sérieux problèmes, ce type de cas n’étant d’ailleurs pas recommandé.
Quel avenir pour les antivirus sous Windows ?
Il est plus que probable que le statut quo sera de mise pendant encore des années. Il ne serait pas forcément intéressant pour Microsoft de faire de son Defender la seule protection dans Windows, et ce pour plusieurs raisons.
Il existe une différence cruciale entre fournir une protection de base et devenir la seule barrière contre les menaces, dont le nombre et la complexité augmentent. Actuellement, Microsoft peut toujours indiquer qu’il existe des protections spécialisées et payantes contre de tels dangers. Si Defender était seul sur le marché, Microsoft se retrouverait responsable devant toutes les polémiques de sécurité, car le simple colmatage des brèches ne suffirait plus.
Il est donc plus que probable que la situation restera la même pendant un bon moment. Microsoft va continuer à renforcer son Windows Defender, les éditeurs tiers à blinder encore leurs propres solutions, qui continueront à s’installer sur Windows. Si la société de Redmond apprend un tant soit peu de ses erreurs, elle fera d’ailleurs attention à maintenir le cadre qui permet aux antivirus de s’installer et de remplacer Windows Defender.
Microsoft devra quoi qu’il en soit passer par un combat contre Kaspersky. L’éditeur russe invitait d’ailleurs les autres sociétés à le rejoindre dans la bataille, et il n’est pas impossible que le père de Windows doive faire face à un recours collectif. Réponse dans les mois qui viennent.
Commentaires (61)
#1
Même si d’habitude je suis d’accord pour râler sur le trust de Microsoft, dans ce cas précis, je suis plutôt du même avis qu’eux. Laisser Windows sans protection n’est pas possible et le système actuel permettant de remplacer Defender est très bien.
Bien sûr, certains utilisateurs ne s’embêtent pas à remplacer Defender, par choix ou simplement par ignorance, mais il serait intéressant de savoir la part des utilisateurs de Windows qui n’utilisent que defender pour se protéger.
Si j’étais parano, je deviendrais presque méfiant à l’égard de Kaspersky, on sait que les russes veulent de plus en plus tout contrôler… Mais je ne pense pas que ce soit le cas ici.
#2
Je rejoins Kaspersky à propos du non affichage des notifications en cas de problème, dans mon cas mon AV avait expiré, n’ayant eu aucune notification à ce sujet, le produit (Internet Security 2017) était en fonctionnement limité et Defender s’était réactivé.
#3
D’accord aussi pour dire qu’un Windows ne peut pas être laissé sans antivirus. Les juges qui devront trancher dans cette affaire auront bien besoin d’un stock d’aspirine.
#4
Pour le coup je suis assez d’accord avec Microsoft, même si je n’utilise pas beaucoup Windows. Fournir une protection de base me paraît essentiel, après si les gens veulent quelque chose de mieux qu’ils le mettent. Mais entre le problème des faux positifs et les failles de sécurité introduites par les antivirus eux-mêmes, qui rappelons-le ont les droits d’admin, je préfère me contenter de la protection de base.
#5
Windows Defender + Kaspersky Rescue Disk 10 une fois tous les mois, c’est pas infaillible, mais sa fait le taf pour moi. Apres la sécurité se situe en parti entre la chaise et le clavier.
#6
Est-ce que n’est pas plutôt le rôle de l’éditeur de l’antivirus de prévoir ce genre de notification ?
#7
Où est l’option pour désactiver defender ? J’ai bitdefender d’installé et j’ai toujours l’icône de defender dans la barre des taches.
#8
#9
#10
#11
ben moi pas d’accord.
Depuis quand un OS bien pensé à besoin d’un AV “comme protection de base”.
Les priorités liée à la sécurité sont vraiment à revoir amha.
#12
got it 
" />
#13
Je pense aussi, je n’ai jamais croisé une distri linux ou un osx avec un antivirus pré-installé, idem sur OS mobile
#14
Voila : retrouvé l’étude qui tend à confirmer nos propos ;)
https://www.helpnetsecurity.com/2015/07/23/how-experts-stay-safe-online-and-what…
:)
#15
Depuis qu’on vise à ce qu’il soit facilement utilisable par la famille Michu.
#16
Déja sur Windows ne pas utiliser une session avec droit admin comme sur Linux sa réduit pas mal de soucis.
#17
Dans l’état actuelle des choses Windows est bien trop populaire pour ne pas proposée d’antivirus par défaut.
Et puis je préféré un Windows Defender installé par défaut qu’un McAfee préinstallé avec 30 jours de licence.
#18
MacOs a un antivirus installé de base depuis plusieurs années, sous linux les postes utilisateurs sont marginaux et donc peu impactés cela ne veut pas dire que linux est super sécurisé y’a qu’à voir le nombre de saleté qui infecte les devices linux. Surtout ça va devenir de plus en plus la foire sur les os basés dessus avec les objets connectés vendu partout et non sécurisés.
#19
sur mobile vue la passoire qu’est android il devrait y avoir un AV, le store de google est une nid à cochonnerie
#20
Exactement, les 3⁄4 du temps il n’y a pas besoin des droits admin en plus
#21
a un antivirus instalnnées
Ah c’est malin, il devrait être un peu mieux mis en avant, ça m’aurai évité de prendre une licence bitdefender juste pour osx…
#22
mouais c’est une liste de saletés les plus répandues, c’est pas vraiment un antivirus actif
" />
https://www.howtogeek.com/217043/xprotect-explained-how-your-macs-built-in-anti-…
#23
ça revient au même suffit d’en étudier le fonctionnement j’ai dépiauté ce truc sur mon mac pour moi s’est un AV. Bon faudrait aussi qu’Apple arrête avec son format d’exécutable (mac-O) moisie, il est trop simple d’y injecter n’importe quoi comme du code python arbitraire …
#24
ben non, un antivirus digne de ce nom sait détecter les comportements d’exécutables suspects ou les manipulations de fichier en masse.
Mais avec le SIP dans les derniers OSX ça limite un peu la casse.
#25
#26
En même temps android est de loin le pire système mobile qui existe, un étron intergalactique iOS et Windows mobile sont largement mieux.
#27
Pour l’histoire, je ne crois pas qu’il y ait eu de débat de ce type à l’arrivée du SP2 de WinXP ; ce dernier a quand même posé les grandes lignes de la sécurité dans Windows : Centre de Sécurité, notifications sur l’antivirus (je ne sais plus s’ils en fournissaient un), nouveau firewall activé par défaut etc…
" />
Installer un WinXP SP1 avec accès Internet équivalait (équivaut, ça doit être marrant à tenter) à installer une usine à vers et à spam sur son réseau. Des fonctionnalités supplémentaires dispo Out of The Box comme on dit
Bref, peut-être que Microsoft doit encore faciliter l’intégration des AV tiers, j’en sais rien, mais il doit y avoir des couches de sécurité de base activées par défaut dans un OS aujourd’hui.
Ce point là ne me parait pas vraiment discutable.
#28
Leur Antivirus est arrivé en 2007 avec Windows Live OneCare sur Vista, puis il devenu Microsoft Security Essentials en 2009 et il était proposé dans Windows Update sous Seven. Sinon a partir de Vista et Seven tu avais Windows Defender qui était un simple AntiSpyware. Puis a partir de Windows de Windows 8, Microsoft a fusionné les deux softs et la intégré d’office dans Windows en gardant le nom de Windows Defender.
#29
Je crois surtout que Kaspersky râle parce que dès qu’il y a une “grosse” mise à jour de Windows, son produit n’est plus que partiellement compatible (pendant quelques jours), ce qui prive l’utilisateur des “défenses” proposées en théorie.
Comme je l’ai lu, Microsoft collabore quand même un minimum avec les éditeurs, et certain s’en sortent très bien: j’ai un AV russe, dont on parle beaucoup moins, qui ne fait pas de pub à fond la caisse, et qui est toujours OP lors d’une mise à jour. Et d’autres éditeurs s’en sortent très bien aussi, rien ne se désactive.
Pareil avec Firefox: depuis que Mozilla a accéléré ses sorties de versions, les modules de KIS sont chaque fois dans les choux pendant un moment.
Que Windows intègre une solution de protection, même basique, dans les cas où un éditeur se concentre plus sur son marketing et les sorties dans la presse que sur son produit, je vois pas où est le problème. Au contraire.
Plutôt que d’aller chialer parce que Microsoft propose une base de défense quand il n’y en a pas, ou qu’il n’y en a plus de fonctionnelle, ils feraient peut-être mieux de bosser un peu plus sur leur programme pour qu’il ne soit pas à la ramasse 2 fois par an (et quasi tous les mois avec Firefox). Le produit est bon, fondamentalement, mais ils prennent un tournant qui finira par le désavouer si ils se reposent sur leur lauriers et leur coup de com’.
#30
Effectivement, ca doit plutôt être un pb d’intégration de l’anti-virus aux api de windows.
#31
[mode troll on]C’est sur que ça a l’air vachement simple a utiliser par madame michu avec toutes notifications avec des “AV” (mme michu , un antivirus .. c’est comme un vaccin non ? :P ) qui marche … ou pas. Mais qui sont obligatoire pour assurer une sécurité “de base”. Mais qu’il faut savoir comparer et choisir pour avoir une “bonne sécurité” etc…
[/mode toll on]
#32
ahahaha lol ton troll sur android.
Hum pardon.
#33
xp sp2 “début de sécurisation” ? Tu veux dire que lancer ie avec les droits “admins” dans 99% des install c’est considéré comme un comportement sécurisé chez toi ?
/me conseille à quelques un de tester qubes. On reparlera après des AV …
#34
La famille Michu ne sais pas ce que c’est qu’un antivirus, elle a donc fais ses deux semaines de McAffee gratuit, puis elle est revenue sous Windows Defender
" />On t’avais pas dit qu’il fallait lire l’article avant de commenter? /
" />
#35
La solution : utiliser le bon sens comme antivirus. Il n’y a rien de plus fiable (ceci dit, faut quand même avoir un cerveau en parfait état de marche).
#36
#37
C’est surtout que Android as plus de liberté que un App Store, on peux même installer une application téléchargé je le rappelle, si on veux un système fermé mais plus sur on achète les produits Apple.
Et si tu veux aucun problème tu prend un Windows Phone, vue la maigreur de son store, tu as peu de chance d’installer des merdes.
#38
#39
#40
#41
#42
#43
Je suis impressionné par ton professionnalisme !! Ne pas faire de mise à jour du système et ne pas utiliser Defender qui fait très bien le travail !! Chapeau l’artiste
" />
Qu’est-ce qu’on peut lire comme conneries sur les forums …
#44
C’est juste un guignol
#45
J’ai eu du mal à retrouver ce texte, je pensais pas qu’il était aussi vieux (2011 maintenant, et le problème n’était déjà pas nouveau)
http://sebsauvage.net/rhaa/index.php?2011/08/29/08/00/44-je-n-ai-pas-besoin-d-an…
#46
Déjà mettre un mot de passe à son antivirus, c’est essentiel.
C’est beau d’avoir un antivirus, mais si un programme le désactive, il sert à rien.
Et les mot de passes admin, on peut les shootés facilement. A part si tu es dans un AD.
#47
Mon propos n’était pas de critiquer les failles ou autre, mais plutôt d’indiquer que tu peux rajouter tous les meilleurs outils du monde pour sécuriser ta porte, si tu laisses la fenêtre ouverte, ça ne sert à rien :)
#48
#49
#50
Le fichier SAM dans c:\windows\system32\config
#51
Tu as besoin des droits admins pour l’ouvrir. Tu fais comment sur une session sans droit admin et avec mot de passe sur le compte admin ?
#52
#53
#54
#55
Dans mon poste initial, je parlais aussi d’un antivirus plus des analyse hors-ligne et bien sur un système a jour, je rajouté seulement que un compte sans droit admin sa baisse encore un petit peu les risque, je disais pas que c’était l’ultime protection. Apres tu peu bien-sur avoir une escalade de droit j’avais pas trop penser a se genre de faille (jamais confronté), mais on est plus trop dans le virus de base je pense que tu choppe au détour d’une page web pourrie.
#56
#57
Ah si si, sur macOS, il y a un système qui s’apparente à un antivirus, même si transparent… Ils poussent régulièrement des maj de sécurité comportant des définitions de virus… Même si ce n’est pas un software à part entière, il s’exécute au moment du lancement d’une nouvelle application et fait un scan de cette dernière.
#58
Sur un nouveau poste d’une utilisatrice, mon collegue et moi avons installé Kaspersky Endpoint Security (Kaspersky pr entreprise en somme), et par erreur on avait laissé la licence d’evaluation.
l’utilisatrice nous a appelé 1mois plus tard pour nous indiquer que son windows signalait un pb avec l’antivirus.
Les 2 notifications etaient dans le panneau des notifications de windows 10 creators update.
l’une disait clairement ‘protection antivirus perimé’
je ne me rappelle plus de la seconde.
les notifications de Kaspersky ont donc parfaitement bien été géré et affiché dans le panneau des notifications de windows 10.
l’installation de la licence a fait disparaitre les 2 notifcations sans intervention de notre part.
bref, ça fonctionne et ce, meme avec Kaspersky.
#59
Heureusement que je décode à la volée en lisant parce qu’entre le double négatif généralisant (“tout système n’est pas infaillible” équiv. “aucun système n’est faillible”) et des expression balancées en mode balistique (“Mais c’est pour cela qui ne faut pas se défendre…”) tu as l’air de dire l’exact opposé de ce que tu semblais vouloir
" />
" />
Cela étant, oui : aucune solution prise isolément* (c’est à dire soit les droits, soit un firewall, soit un antivirus, soit le bon sens, etc. mais aucun combo entre elles) ne se suffit à elle-même
* la seule protection absolue serait un système totalement isolé du reste : pas de réseau (ou LAN totalement fermé) et pas de possibilité de mettre un support amovible (et évidemment pas d’accès physique aux machines possible à un tiers malveillant
#60
J’ai envie de dire Miaou.
Mais oui, je suis d’accord avec ton message. J’aime bien les doubles négations, cha donne matière à réfléchir.
#61