Vista et API sécurité: pourquoi Symantec n’en veut pas

De la poudre aux yeux pour amadouer la presse, Symantec ne voit rien d’autre dans l’annonce de Microsoft de l’ouverture aux éditeurs de sécurité du code d’une API pour Windows Vista.

Cette méthode de l’API (Application Programming Interface) est pourtant largement reprise par l’industrie du logiciel pour offrir aux éditeurs tiers un accès aux applications. Mais pour Symantec, ce n’est pas suffisant.

Symantec rappelle qu’il n’était jusqu’à présent pas nécessaire de disposer d’une API pour développer une application tierce sous Windows, et qu’imposer le recours à une API sous Windows Vista modifie la donne en limitant la marge de man?uvre des éditeurs, et laisse une porte aux pirates qui sauront tirer profit de PatchGuard, le module de sécurité du futur OS de Microsoft.

Symantec est rejoint dans cette analyse par McAfeeet l’éditeur de firewall Sunbelt Software. Pour autant ils ne font pas l’unanimité, et Microsoft peut compter sur de sérieux appuis, comme Kasperskyou Sophos.

Pourquoi alors deux sons de cloches pour une même problématique ? Certains éditeurs adhèrent peut-être plus facilement au modèle Microsoft, ou tous du moins évitent-ils de l’affronter ?

Tous en revanche s’inquiètent des nouvelles offres de sécurité de Microsoft, et même les partenaires proches comme Kaspersky ou Sophos affichent sans l’affirmer ouvertement une certaine anxiété quant à la suite des évènements, qui n’interviendra cependant pas avant 9 à 18 mois, lorsque Windows Vista commencera véritablement à se déployer dans les entreprises.

C’est peut-être là qu’est la clé du problème. Symantec (avec Norton) et McAfee sont très présents sur le marché de l’antivirus grand public, qui représente une part importante de leur chiffre d’affaires, à la différence d’un Sophos exclusivement positionné sur le marché professionnel ou d’un Kaspersky dont la base de signatures de virus alimente les solutions antivirus acquises par Microsoft.

En réalité, l’affaire pourrait être plus complexe et les opposants à Microsoft chercheraient plutôt un répit avec le report de la sortie de Vista. Car au delà du marketing, il y aurait bien un problème technologique qui prend sa source dans la conception même de ces applicatifs.

Un exemple, la complexité de la désinstallation des applications de Symantec, qui passe par un Norton Center qui entre en opposition avec les fonctionnalités de désinstallation de Microsoft. Ce dernier avait pourtant averti son écosystème dés le début du développement de Vista (nom de code Longhorn) : ceux qui ne respecteront pas les règles du code de Windows rencontreront des difficultés pour porter leurs applications sous Vista !

Il apparaîtrait donc que Symantec soit contraint de ré-écrire ses applications afin de les rendre compatibles avec Vista?

Voilà qui change les données du problème. Symantec et McAfee joueraient contre la montre et mèneraient un combat d’arrière garde afin de trouver le temps d’adapter leurs produits à une nouvelle équation dont ils n’ont pas tenu compte par leur aveuglement… ou leur prétention !

Il est certes plus facile de s’attaquer à Microsoft, un sport international très en vogue depuis de nombreuses années, que de reconnaître ses erreurs. Pour autant, cette donnée technologique ne doit pas cacher une réalité chez les éditeurs de solutions de sécurité sous Windows : la stratégie sécuritaire de Microsoft, qui commence seulement à se déployer, fait peur?