Windows 7 est disponible depuis quelques jours à la vente, l’occasion pour certains de pratiquer des tests afin de s’avoir s’il s’en sort mieux que son prédécesseur Vista. Et pour G Data, spécialiste des solutions de sécurité informatique, Windows 7 ne serait pas vraiment plus sécurisé que Vista.
Pour ceux qui ne seraient pas au courant, Windows 7 est en fait basé sur Windows Vista mais apporte diverses améliorations par rapport à celui-ci, notamment au niveau de la réactivité d’ensemble, ce que G Data a pu constater. Mais point d’avancée réelle du point de vu de la sécurité si l’on en croit Ralf Benzmüller directeur du G Data Security Labs :
Pour les utilisateurs particuliers, Microsoft a essayé de faciliter l’utilisation des technologies de protection déjà présentes dans Vista. Mais ces modifications ne tendent pas toutes vers une plus grande sécurité. Ainsi, avec ces différents niveaux, le contrôle de compte utilisateur (UAC) peut par exemple produire des abus de la part d’utilisateurs. Un autre problème important concerne les extensions de fichiers. Ceux-ci sont toujours cachés par défaut ce qui permet de camoufler des programmes malveillants avec les icônes de programmes inoffensifs. Windows 7 fait donc à peine mieux que Vista. C’est pourquoi nous ne nous attendons pas à une grande amélioration à l’avenir en ce qui concerne la vulnérabilité des PC sous Windows.
L’UAC s’avère ainsi sous Windows 7 bien plus flexible que sous Windows Vista avec 4 paliers de sécurité proposés. Le problème c’est que les deux niveaux les plus bas offrent en fait une protection bien insuffisante : des programmes peuvent par exemple être lancés avec des droits administrateurs sans qu’aucune alerte ne soit émise.
Résultat, l’ordinateur est victime d’une faille, d’autant plus exploitable que les extensions de fichiers sont toujours cachées par défaut. De fait, un fichier infecté en *.exe peut être affiché avec l’icône d’un fichier *.pdf qui n’alertera pas l’utilisateur.
Le pare-feu est lui plus complet sous Windows 7 que sous Vista avec l’ajout de règles automatiques, l’assistant de règles et les configurations multiples en fonction du lieu de connexion. Cependant, il reste peu convivial et nombre de programmes utilisés couramment ne sont pas reconnus. Du coup, la majorité du temps, c’est à l’utilisateur de déterminer s’il doit autoriser ou non un programme… or celui-ci ne possède pas forcément les connaissances nécessaires pour cela, d’où le risque de failles multiples.
L’administration des programmes autorisés par App Locker est elle facilitée sous Windows 7 mais G Data se demande si leur signature digitale ne sera pas rapidement détournée par les malwares.
A ce sujet, Windows Defender n’a lui pas évolué alors que l’ajout de filtre URL aurait été le bienvenu. Quant à la fonction de cryptage BitLocker, elle est uniquement disponible sous les éditions Professionnelle et Intégrale de Windows 7, et nécessite la présente d’une puce de sécurité TPM pour fonctionner. Autant dire qu’elle a de fortes chances d’être peu répandue chez les particuliers. Notons toutefois qu’elle a été améliorée avec la possibilité d’archiver une clé de cryptage dans Active Directory.
En clair malgré quelques nouveautés et améliorations ici et là, G Data estime que Windows 7 n’apporte pas une meilleure protection face aux menaces diverses que Vista. L’installation et l’utilisation de solutions de sécurité tierces (antivirus, antispywares, etc.) est donc plus que jamais recommandée.
Pour en savoir plus sur Windows 7, n’hésitez pas à consulter notre dossier dédié qui fait le point sur ce nouveau système d’exploitation.
[Source : G Data]
