El perill de les anomenades xarxes socials

Windows 7 plus rapide, mais pas mieux sécurisé

octobre 2009

Les ventes de Windows 7 débutent officiellement aujourd’hui. Le nouveau du système d’exploitation est clairement plus rapide que Vista, mais quelles sont les avancées en termes de sécurité ? Windows 7 fait-il mieux que son prédécesseur ? G Data a soumis le système à un contrôle de sécurité. Le résultat : Windows 7 n’a rien de nouveau à offrir sur le plan de la protection.

Avec ce nouveau système, Microsoft a voulu répondre aux multiples critiques qui ont entachées Vista. Le pari semble gagné concernant la légèreté du système, Windows 7 étant beaucoup plus réactif. Mais les mécanismes des protections n’ont quant à eux que très peu évolué. Selon l’évaluation de Ralf Benzmüller, le directeur du G Data Security Labs, les innovations de sécurité dans Windows 7 sont à peine différentes de celles de Vista. Certaines étant de nature purement cosmétique. « Pour les utilisateurs particuliers, Microsoft a essayé de faciliter l’utilisation des technologies de protection déjà présentes dans Vista. Mais ces modifications ne tendent pas toutes vers une plus grande sécurité. Ainsi, avec ces différents niveaux, le contrôle de compte utilisateur (UAC) peut par exemple produire des abus de la part d’utilisateurs. Un autre problème important concerne les extensions de fichiers. Ceux-ci sont toujours cachés par défaut ce qui permet de camoufler des programmes malveillants avec les icônes de programmes inoffensifs. Windows 7 fait donc à peine mieux que Vista. C’est pourquoi nous ne nous attendons pas à une grande amélioration à l’avenir en ce qui concerne la vulnérabilité des PC sous Windows. » G Data a soumis Windows 7 à un contrôle de sécurité complet. Il livre les points forts et les points faibles du nouveau système. L’ UAC (User Account Control) plus flexible, mais moins sûr Vista demandait trop d’autorisations. De l’installation d’un nouveau programme à la modification de l’horaire de l’ordinateur, une majorité d’actions déclenchait l’apparition d’une fenêtre de validation. Une contrainte qui poussait beaucoup d’utilisateurs à désactiver cette protection et qui les exposait à des attaques. Sous Windows 7, Microsoft a rendu ce contrôle plus flexible : l’utilisateur dispose d’une échelle de quatre paliers qu’il peut modifier à sa guise. Si les deux plus hauts niveaux de protection sont acceptables, passer aux deux niveaux inférieurs est une démarche dangereuse puisque des programmes peuvent être démarrés avec des droits administrateurs sans aucune alerte. En laissant ce choix à l’utilisateur, Microsoft ouvre une brèche de sécurité importante. Le pare-feu plus accueillant, mais encore trop bavard L’ergonomie du pare-feu intégré à Windows 7 a été améliorée par l’ajout de règles automatiques. Avec l’assistant de règles, un utilisateur peut facilement autoriser ou interdire la communication de programmes avec le réseau. Les configurations multiples du pare-feu en fonction du lieu de connexion (réseau Public, Résidentiel ou Professionnel) sont aussi un plus. Plus complet, le pare-feu n’est toujours pas assez convivial. Trop d’alertes remontent encore à l’utilisateur. Un grand nombre de programmes courants ne sont pas reconnus automatiquement par le pare-feu. C’est donc à l’utilisateur de savoir s’il doit ou non autoriser tel ou tel programme. C’est autant de failles dans la sécurité du système. Des extensions de fichiers toujours cachées Par défaut Windows cache toutes les extensions de fichiers connues. Un moyen de rendre le système plus convivial, mais qui pose des problèmes de sécurité. Il est ainsi possible de cacher un fichier dangereux (un .exe renfermant un code nuisible par exemple) sous couvert d’un faux fichier inoffensif (.pdf par exemple). Une situation incompréhensible : le problème est connu et remonté depuis des années… Windows Defender, rien de nouveau Disponible depuis Windows Vista, ce scanner antispyware utilise seulement une reconnaissance basée sur les empreintes (Hash). L’absence de filtre URL ne permet pas une protection totale. En se croyant totalement protégé contre les spywares, et sans l’ajout d’une solution de sécurité à part entière, l’utilisateur s’expose à l’infection de son système. App Locker enfin efficace, mais le restera-t-il longtemps ? App Locker est une fonction qui permet aux administrateurs de bloquer l’exécution de programmes. Une manipulation très compliquée sur les versions précédentes, mais largement facilitée sous Windows 7. Le nouvel outil Publisher Rules prend en charge les signatures digitales des programmes, ce qui facilite l’identification des applications à bloquer. Mise en place dans le réseau, cette politique permet de limiter l’exécution des codes malveillants. Une inconnue demeure toutefois : la signature digitale des applications ne sera-t-elle pas rapidement détournée par les malwares ? BitLocker, simple à administrer, mais moins sécurisé Cette fonction de cryptage intégrée à Windows est une avancée importante dans le domaine de la sécurité. Mais cette option est seulement disponible dans les versions Ultimate et Entreprise de Windows 7 et repose sur le chipset TPM (Trusted Platform Module). Des limites pour la diffusion de cette option de sécurité. Déjà disponible dans Vista, BitLocker a été améliorée sous Windows 7. Plus simple à mettre en place, la fonction est aussi facilement administrable. La clé de cryptage peut maintenant être archivée dans Active Directory. Une nouvelle commodité qui a toutefois un impact important sur la sécurité puisqu’elle implique une sécurisation forte d’Active Directory. En conclusion Windows 7 n’est pas mieux sécurisé que Vista. G Data ne prévoit donc aucune amélioration de la vulnérabilité des PC sous Windows. L’utilisation d’une solution de sécurité dédiée, performante et facile d’accès reste indispensable pour un utilisateur souhaitant une protection optimale de son système. G DATA