Il nous fallait bien un nouvel épisode de la série « Microsoft et les éditeurs de solutions de sécurité » avant ce soir, faute de quoi la pression serait retombée. Cette fois-ci cependant, il s’agit de Sophos qui ne vient pas mettre de l’huile sur le feu mais expliquer son point de vue. Finalement, dans cette guerre de communication où chacun tente de tirer son épingle du jeu, c’est peut-être bien ce que l’on appelle « mettre de l’huile sur le feu ».

Dans toute cette pagaille médiatique engendrée par Symantec à propos de la technologie PatchGuard intégrée dans Vista 64 bits, McAfee tient bon la barre et continue de pester contre Microsoft qui visiblement n’a que faire des éditeurs et décide pour tout le monde qui doit être protégé et qui ne doit pas l’être. Bien entendu, la réalité est quelque peu plus nuancée et Sophos vient donc expliquer qu'il n’y a pas de problèmes avec PatchGuard.

Ron O’Brien, analyste sécurité pour la firme, explique que l’on voit actuellement deux des plus gros éditeurs de sécurité se plaindre d'être pieds et mains liés par Microsoft avec l’édition 64 bits de Vista, et que le blocage de l’accès au noyau leur interdit d’innover. Et d’indiquer que Sophos n’a pas cherché à combattre, mais à adapter ses produits en fonction des nouveaux impératifs requis par Vista : « En utilisant les API fournies par Microsoft, nous ne rencontrons aucun problème avec PatchGuard pour notre dernière technologie HIPS (Host Intrusion Prevention System), l’antivirus Sophos, ou tout autre aspect de notre offre de sécurité pour les versions 32 et 64 bits de Vista ».

Selon O’Brien, la plus grande erreur de Symantec et de McAfee est de ne pas avoir pensé leurs logiciels pour Vista, et encore moins pour les versions 64 bits de Windows. Aujourd’hui, en conséquence, plutôt que d’adapter leurs logiciels selon une nouvelle architecture, ils essayent de forcer Microsoft à faire marchine arrière pour que la situation redevienne en quelque sorte familière : « C’est pour cela que nous sommes prêts pour Vista 64 bits, et que les autres sociétés ne le sont pas ».

Bien entendu, il est difficile pour Sophos de résister à la tentation de lancer quelques piques à ses concurrents. Actuellement, l’éditeur utilise la Windows Filtering Platform pour créer les nouvelles versions de ses produits et rappelle à quel point d’ailleurs l’existence de PatchGuard est connue depuis longtemps. De là, bien sûr, à sous-entendre que Symantec et McAfee se réveillent bien tardivement, il n’y a qu’un pas que Ron O’Brien franchit bien volontiers : « Je pense que Symantec et McAfee tentent de lutter avec PatchGuard car ils n’ont pas conçu leurs solutions en tenant compte de Vista ».

Interrogé sur la disponibilité d’une nouvelle API avec Vista, puis d’une autre avec l’arrivée du Service Pack 1, O’Brien a répondu que cela ne changeait rien pour l’éditeur. Les solutions de sécurité semblent en effet prêtes et fonctionnent en tenant compte de l’infrastructure de Vista, mais puisque Microsoft travaille sur une API réclamée par plusieurs sociétés, alors l’intérêt en est multiple selon O’Brien.

Après l’avis de Sophos, peut-être un nouvel avis rafraîchi de Symantec viendra-t-il éclairer nos lanternes. On signalera également que nous n’avons pas, à l’heure actuelle, d’explications de la part de kaspersky. De nouveaux chapitres en perspective donc.