Le quasi-monopole de Microsoft sur les systèmes d’exploitation des PC et sur la bureautique, ainsi que sa stratégie produit, sont de nouveau sur la sellette aux Etats-Unis. Par le passé, cette question avait été surtout envisagée sous un angle consumériste (en termes de restriction de choix) et concurrentiel, eu égard aux distorsions que cette position dominante introduit. Aujourd’hui, ce sont les conséquences sur la sécurité des systèmes informatiques des entreprises et sur la sécurité nationale qui sont mises en avant à l’occasion de la publication d’un rapport d’experts en sécurité informatique commandé par l’association des industries informatiques (CCIA), laquelle est sans surprise soutenue par les concurrents de Microsoft. La principale conclusion du rapport, qui a été présenté à des parlementaires américains influents et à des représentants de l’administration Bush, est d’affirmer que la suprématie de Microsoft sur le marché des logiciels accroît la vulnérabilité des réseaux, ceux des entreprises et de l’Etat américain, face aux virus et aux pirates informatiques. « Le monopole de Microsoft menace les consommateurs de nombreuses façons, mais il est désormais clair qu’il est aussi un risque pour la sécurité nationale », a averti Ed Black, le président de la CCIA, selon des propos recueillis par l’agence Reuters.
Des logiciels trop complexes
Les experts étayent leurs affirmations sur les cas récents d’attaques, en particulier celles des virus Blaster et SoBig qui visaient Windows et ont bloqué les réseaux informatiques de certaines entreprises et administrations. Ils en concluent que Microsoft a été laxiste en matière de sécurité. « Cette vulnérabilité [des produits de Microsoft, Ndlr] est constatable plusieurs fois par semaine », souligne Bruce Schneier, l’un des auteurs de l’étude. « Dans toute autre industrie », une telle répétition « serait embarrassante ». Pourtant, Microsoft a lancé à grand renfort de publicité une politique de sécurisation de ses logiciels. Mais ceux-ci sont-ils amendables ? « La stratégie de Microsoft d’intégrer une myriade d’applications à son système d’exploitation a largement contribué à le rendre à la fois excessivement complexe et vulnérable », estime l’expert Daniel Geer, qui a participé à l’étude. Les auteurs estiment en outre que, sous couvert de sécuriser ses logiciels, Microsoft travaille en fait à aliéner plus étroitement encore les consommateurs. Et de citer le projet Palladium, son système de sécurisation de l’ordinateur (voir édition du 9 mai 2003). Le mois dernier, la CCIA avait appelé le ministère de la Sécurité intérieure à reconsidérer sa décision de sélectionner Microsoft comme son principal fournisseur de logiciels pour ses PC. Ce choix « n’offrira pas la sécurité et la stabilité adéquate pour la protection de l’un des plus importants réseaux informatiques du pays », a averti l’association.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…