Les sociétés éditrices de solutions de sécurité nous régalent actuellement d’annonces fracassantes oscillant entre menaces invisibles et fin du monde. La dernière en date est de Symantec qui a décidé de s’arrêter un peu sur Vista.

Pourtant, le rapport édité par la firme est loin de débiter des absurdités. Symantec en vient à la conclusion qu’en l’état actuel des choses, Vista pourrait être moins sécurisé que Windows XP. Un rapport étonnant quand Microsoft clame depuis des mois que Vista sera justement, et de loin, la version la plus sécurisée de Windows. En ligne de mire : la nouveauté du code mis en place.

Ainsi, de même que l’écart entre Vista et Windows XP représente la principale force, mais également la principale faiblesse du nouveau système, les nouveautés introduites auront les avantages liés à un code neuf. Oui, Vista met en place un nombre important de technologies liées à la sécurité, mais puisque ces technologies sont neuves, elles manquent en fait de retours et de l’expertise acquise sur l’ancien code depuis toutes ces années.

Le cas paraît notamment inquiéter Symantec sur tout ce qui concerne le réseau. En effet, la très grande majorité des fonctions présentes dans Vista est neuve, ce qui concerne notamment la pile réseau et les fonctions primordiales. La pile TCP/IP est entièrement nouvelle et bâtie par exemple pour prendre appui sur des technologies modernes comme IPv6. Bien qu’un grand nombre de technologies de protection soit mis en place, Symantec estime qu’elles ne sont pas éprouvées.

Certes il s’agit d’un constat simple et qui n’est pas dénué d’intérêt. Mais ce constat se retrouve pour tout nouveau logiciel ou système d’exploitation qui décide de changer de bases. On pouvait dire la même chose à l’époque où MacOS X est arrivé, chamboulant profondément le paysage logiciel des Mac avec des technologies neuves. Pourtant, il est rare que l’on regrette aujourd’hui l’ancienne mouture du système d’exploitation d’Apple.

Pour Microsoft, le rapport de Symantec, fondé sur des versions Bêta, est prématuré dans ses conclusions. Bien que Symantec précise que le rapport n’a été produit que pour aider la firme de Redmond, la société précise que l’ensemble des critiques formulées pourrait être périmé d’une build à une autre tant les modifications et corrections vont bon train. Par exemple, Symantec avait trouvé bon nombre de failles dans la build 5270 et les précédentes. Mais comme annoncé également par la société, il s’agit de vieilles builds et les bugs ont été corrigés depuis longtemps.

L’élément principal qui inquiète donc Symantec se trouve être la nouveauté du code. Globalement, lorsqu’un code nouveau fait son apparition, il faut un certain temps pour qu’il fasse ses preuves, ce que l’on pourrait appeler une période de rodage. Symantec fait d’ailleurs le parallèle avec la pile réseau de Linux qui, cinq ans après sa sortie, continue toujours de recevoir des mises à jour. Bien que le processus soit normal, le cas de Vista est différent car il concerne d’emblée un parc de machines potentiellement immense. Pour Symantec, Microsoft devra faire particulièrement attention à son implémentation du protocole IPv6 et des fonctions de tunneling associées qui sont chargées de la compatibilité avec les architectures réseau actuelles.