Selon un rapport d’experts en sécurité informatique, la domination de Microsoft sur les systèmes d’exploitation de PC constitue une menace pour la sécurité des réseaux informatiques des entreprises et des administrations.
Le quasi-monopole de Microsoft sur les systèmes d’exploitation des PC et sur la bureautique, ainsi que sa stratégie produit, sont de nouveau sur la sellette aux Etats-Unis. Par le passé, cette question avait été surtout envisagée sous un angle consumériste (en termes de restriction de choix) et concurrentiel, eu égard aux distorsions que cette position dominante introduit. Aujourd’hui, ce sont les conséquences sur la sécurité des systèmes informatiques des entreprises et sur la sécurité nationale qui sont mises en avant à l’occasion de la publication d’un rapport d’experts en sécurité informatique commandé par l’association des industries informatiques (CCIA), laquelle est sans surprise soutenue par les concurrents de Microsoft. La principale conclusion du rapport, qui a été présenté à des parlementaires américains influents et à des représentants de l’administration Bush, est d’affirmer que la suprématie de Microsoft sur le marché des logiciels accroît la vulnérabilité des réseaux, ceux des entreprises et de l’Etat américain, face aux virus et aux pirates informatiques. « Le monopole de Microsoft menace les consommateurs de nombreuses façons, mais il est désormais clair qu’il est aussi un risque pour la sécurité nationale », a averti Ed Black, le président de la CCIA, selon des propos recueillis par l’agence Reuters.
Des logiciels trop complexes
Les experts étayent leurs affirmations sur les cas récents d’attaques, en particulier celles des virus Blaster et SoBig qui visaient Windows et ont bloqué les réseaux informatiques de certaines entreprises et administrations. Ils en concluent que Microsoft a été laxiste en matière de sécurité. « Cette vulnérabilité [des produits de Microsoft, Ndlr] est constatable plusieurs fois par semaine », souligne Bruce Schneier, l’un des auteurs de l’étude. « Dans toute autre industrie », une telle répétition « serait embarrassante ». Pourtant, Microsoft a lancé à grand renfort de publicité une politique de sécurisation de ses logiciels. Mais ceux-ci sont-ils amendables ? « La stratégie de Microsoft d’intégrer une myriade d’applications à son système d’exploitation a largement contribué à le rendre à la fois excessivement complexe et vulnérable », estime l’expert Daniel Geer, qui a participé à l’étude. Les auteurs estiment en outre que, sous couvert de sécuriser ses logiciels, Microsoft travaille en fait à aliéner plus étroitement encore les consommateurs. Et de citer le projet Palladium, son système de sécurisation de l’ordinateur. Le mois dernier, la CCIA avait appelé le ministère de la Sécurité intérieure à reconsidérer sa décision de sélectionner Microsoft comme son principal fournisseur de logiciels pour ses PC. Ce choix « n’offrira pas la sécurité et la stabilité adéquate pour la protection de l’un des plus importants réseaux informatiques du pays », a averti l’association.
[source – vnunet.fr] Olivier Le Quézourec