Les nombreuses alertes de sécurité dans Vista ne sont pas un défaut du système mais un dispositif volontairement rébarbatif, explique aujourd’hui Microsoft.
Elles sont dues à un nouveau système de gestion de compte utilisateur, l’UAC (contrôle du compte utilisateur), intégré à son OS.
Il permet à un utilisateur non administrateur d’effectuer des tâches, avec des droits temporairement plus élevés, comme modifier les paramètres d’affichage, changer de fuseau horaire, ajouter des périphériques ou installer certaines mises à jour.
Selon Microsoft, il s’agit d’une évolution par rapport à la gestion des privilèges dans Windows XP, où un compte utilisateur ne permettait aucun paramétrage du système.
Il fallait, à chaque fois, faire appel à l’administrateur, seul à disposer des droits pour modifier une simple résolution d’écran.
Revers de la médaille, le système UAC affiche une grande quantité de fenêtres de sécurité et de demandes de validation diverses, dès l’installation d’un code ou lors d’un changement de paramètre.
Ce qui aura agacé plus d’un utilisateur.
Microsoft en est conscient et indique même l’avoir fait volontairement.
«La raison pour laquelle nous avons ajouté l’UAC dans Vista était d’ennuyer des utilisateurs, et je suis sérieux», a déclaré, David Cross, qui a supervisé UAC chez Microsoft.
Selon l’éditeur, le but de l’opération est de faire pression sur les éditeurs tiers (ISV) pour qu’ils réalisent des solutions plus sécurisées, ayant pour effet de réduire mécaniquement le nombre de fenêtres affichées à l’écran.
D’après l’éditeur, 66 % des sessions dans Windows Vista se feraient aujourd’hui sans pop up à cliquer.
Certains experts en sécurité, notamment chez l’éditeur Kaspersky, ont cependant mis en avant l’effet pervers que peut entraîner l’UAC au niveau de la sécurité du système.
Fanch