Microsoft rompt le silence sur la situation des antivirus et la manière dont cette tranche particulière de logiciels est gérée au sein de Windows. Si l’éditeur ne vise aucune entreprise en particulier, la communication est une réponse qui ne le dit pas à la plainte récemment déposée par Kaspersky en Europe.
La plainte de Kaspersky pour abus de position dominante a mis le feu aux poudres. Microsoft, déjà échaudé sur le terrain de la sécurité par le passage de WannaCrypt, se retrouvait accusé de bien des maux, notamment de privilégier largement son Windows Defender face aux solutions tierces, nombreux exemples à l’appui.
La situation rappelle largement celle des navigateurs, quand l’intégration d’Internet Explorer il y a bien des années a provoqué une chute drastique des parts de marché chez les autres éditeurs, notamment Netscape. Or, comme nous allons le voir, l’intégration d’une fonctionnalité dans Windows renvoie à une thématique plus globale.
Microsoft s’explique
Comme indiqué, l’entreprise n’évoque pas directement Kaspersky dans son long billet de blog, rédigé par Rob Lefferts, responsable gestion des logiciels pour les entreprises et la sécurité. Mais puisque la firme a choisi de s’expliquer maintenant sur un certain nombre de points, le timing parle de lui-même.
L’éditeur insiste particulièrement sur l’écosystème applicatif dans le domaine des antivirus. À travers son programme MVI (Microsoft Virus Initiative), plus de 80 entreprises tierces peuvent tester leurs solutions et se mettre en conformité avec les règles établies dans Windows. Ainsi, toute installation d’un antivirus extérieur désactive Windows Defender et s’intègre dans les centres de sécurité et de notification.
Microsoft indique travailler en étroite collaboration avec ces entreprises, qui utilisent d’ailleurs le programme Insider pour tester à l’avance leurs solutions sur les mises à jour majeures de Windows en approche. Tant et si bien qu’à l’arrivée de la Creators Update en avril, 95 % des PC disposaient selon Microsoft d’antivirus déjà compatibles. Un point qui contredit quelque peu les déclarations de Kaspersky, qui estimait que le temps laissé aux éditeurs était loin d’être suffisant.
La firme confirme dans la foulée que dans le cas d’un antivirus incompatible avec la nouvelle mise à jour majeure (il y en a désormais deux par an, en mars et septembre), il est temporairement désactivé jusqu’à ce que l’utilisateur installe la dernière révision. Seulement, Microsoft ajoute que cette étape est parfaitement connue des éditeurs tiers et que ces actions sont menées en partenariat, afin qu’ils sachent notamment comment diriger les utilisateurs vers la bonne version.
Microsoft ne veut pas d’un Windows sans aucune protection antivirale
L’éditeur est assez clair sur ce point : pas question de laisser un utilisateur sans aucune protection. Si aucun antivirus n’est installé, Defender est nécessairement actif (à moins d’être manuellement coupé par l’utilisateur). Si l’utilisateur installe un antivirus, Defender se désactive automatiquement.
Microsoft explique également que des notifications spéciales apparaissent pour prévenir qu’un abonnement à une solution payante va se terminer. Dans les jours qui précèdent, des fenêtres bleues apparaissent, un bouton renvoyant directement vers la page de l’éditeur concerné pour se réabonner. Là encore, Microsoft indique que ces actions sont conçues en partenariat avec les sociétés concernées. Ce n’est seulement qu’en cas d’expiration complète et d’arrêt du fonctionnement de l’antivirus que Defender reprend la main.
Dans tous les cas, la firme de Redmond insiste sur la nécessité de ne jamais laisser Windows 10 sans antivirus. Ce composant fait partie selon elle des protections qu’un système doit offrir pour maximiser la sécurité des utilisateurs. En cela bien sûr, sa vision s’oppose à celle de Kaspersky.
L’intégration, éternelle question posée par Windows
En tant que tel, le billet répond en bonne partie aux thématiques abordées par Kaspersky, même s’il ne se veut pas une réaction directe. Il ne changera d’ailleurs rien à la plainte déposée par la société russe, puisque Microsoft devra dérouler ces arguments devant les tribunaux concernés.
Mais cette brouille autour de Defender rappelle un sujet évoqué de nombreuses fois autour de Windows : l’intégration des fonctionnalités. Le système d’exploitation ayant une part de marché écrasante sur les postes clients, aussi bien chez les particuliers que les entreprises, tout ajout d’une fonctionnalité ne peut avoir qu’un impact négatif sur les sociétés fournissant déjà des solutions.
Ici, deux visions s’affrontent. La première voit Windows comme un simple système d’exploitation, qui doit permettre à l’écosystème logiciel de s’ébattre joyeusement. En d’autres termes, une base. La seconde considère au contraire que les fonctionnalités essentielles doivent être intégrées, au risque de provoquer un impact négatif chez les commerçants de solutions concurrentes. Les deux philosophies ne peuvent pas être réconciliées. Microsoft choisit clairement la seconde option, qui se renforce avec le temps. Aujourd’hui, Windows intègre par exemple un lecteur PDF et peut ouvrir les fichiers Zip.
Le cas des antivirus est également particulier. Il s’agit de programmes jouissant de privilèges très élevés et ayant la capacité d’affecter profondément le fonctionnement du système. Les faux positifs en particulier peuvent entrainer de véritables catastrophes. Beaucoup se désactivent également entre eux lors de l’installation. S’ils ne le font pas, l’utilisateur peut être confronté à de sérieux problèmes, ce type de cas n’étant d’ailleurs pas recommandé.
Quel avenir pour les antivirus sous Windows ?
Il est plus que probable que le statut quo sera de mise pendant encore des années. Il ne serait pas forcément intéressant pour Microsoft de faire de son Defender la seule protection dans Windows, et ce pour plusieurs raisons.
Il existe une différence cruciale entre fournir une protection de base et devenir la seule barrière contre les menaces, dont le nombre et la complexité augmentent. Actuellement, Microsoft peut toujours indiquer qu’il existe des protections spécialisées et payantes contre de tels dangers. Si Defender était seul sur le marché, Microsoft se retrouverait responsable devant toutes les polémiques de sécurité, car le simple colmatage des brèches ne suffirait plus.
Il est donc plus que probable que la situation restera la même pendant un bon moment. Microsoft va continuer à renforcer son Windows Defender, les éditeurs tiers à blinder encore leurs propres solutions, qui continueront à s’installer sur Windows. Si la société de Redmond apprend un tant soit peu de ses erreurs, elle fera d’ailleurs attention à maintenir le cadre qui permet aux antivirus de s’installer et de remplacer Windows Defender.
Microsoft devra quoi qu’il en soit passer par un combat contre Kaspersky. L’éditeur russe invitait d’ailleurs les autres sociétés à le rejoindre dans la bataille, et il n’est pas impossible que le père de Windows doive faire face à un recours collectif. Réponse dans les mois qui viennent.
