L’UAC, pour User Account Control, est une fonctionnalité de Vista largement décriée pour son impact sur l’utilisation quotidienne. La mission de l’UAC est de demander une confirmation à l’utilisateur quand une action importante va être réalisée. Dans Windows 7, la fonction sera assouplie tout en permettant un réglage plus fin, mais pour Microsoft, l’objectif n’est pas vraiment là.

UAC le mal aimé

L’UAC a souvent été décrit par la presse et même par l’éditeur de Redmond comme un « mal nécessaire ». Délimitant soigneusement les comptes utilisateurs standards des comptes administrateurs, le contrôle fait apparaître une fenêtre de confirmation quand une application a besoin de privilèges supérieurs ce qui intervient dans la quasi-totalité des cas pour deux raisons :

1. L’installation d’un logiciel
2. Une modification d’une certaine importance dans le système, comme la modification d’une section précise de la base de registre

Avec la sortie de la version finale de Vista en janvier 2007, non seulement la fonction était nouvelle, mais elle mettait en avant les applications qui n’avaient pas suivi les lignes directrices de développement pour la plateforme Windows. Mais qu’on soit d’accord : suivre les directives avait l’avantage de prendre en charge les droits classiques et les privilèges plus élevés, sauf que jusqu’à Vista, cela ne faisait malheureusement pas vraiment de différence.

Microsoft paye les pots qu'il a lui-même cassés

La faute à Microsoft, tout simplement. Jusqu’à Windows XP en effet, n’importe quel compte utilisateur créé était par défaut administrateur. Du côté de l’éditeur, c’était un consensus assez négatif, car les développeurs de Windows savaient que la vaste majorité des applications avaient besoin de droits administrateurs pour fonctionner. La firme a donc longtemps attendu pour faire quelque chose.

Après la sortie du Service Pack 1 de Windows XP, et alors même que Vista était en chantier, Microsoft a dû s’interrompre : la situation de la sécurité sous Windows devenait un problème majeur, et elle l’est restée depuis. Dans Windows XP, et toutes les versions précédentes, un malware disposait des mêmes droits que ceux octroyés au compte, c’est-à-dire des droits élevés donnant au code malveillant toute latitude pour faire ce que bon lui semblait.

Sous Vista, un compte par défaut est un compte utilisateur qui n’a pas de privilèges administrateurs. Lorsque ceux-ci sont nécessaires, l’UAC vient confirmer la demande effectuée par l’action de l’utilisateur ou celle de l’application. Le but était clair : donner à l’utilisateur le pouvoir de dire « non ». Mais comme les applications n’étaient pas adaptées et que la première version de l’UAC manquait de granularité, on a rapidement abouti à une situation très pénible pour l’utilisateur, obligé de dire amen à toutes les demandes avec la perte d’efficacité qu’entraîne une tâche répétitive.

Entre UAC amélioré et efforts des éditeurs tiers

Mais la situation a grandement évolué. Non seulement le Service Pack 1 a rendu l’UAC plus « intelligent » dans ses demandes de confirmations, mais les éditeurs ont pour la plupart changé leurs méthodes. Dans bon nombre de cas, l’UAC demande une confirmation pour l’installation d’une application et ne se fait ensuite plus remarquer. Avec l’arrivée de Windows 7, cette situation va encore évoluer, mais elle pose toujours un cas de conscience à Microsoft.

Le problème se pose en effet : les utilisateurs désactivent-ils toujours l’UAC ou ont-ils insisté pour remarquer avec le temps que la fonction se faisait moins présente ? Le simple fait de protéger le système n’est pas suffisant, et Mike Nash, vice-président du développement et du design pour Windows 7, indique qu’il faut que l’utilisateur ait la réelle sensation d’être protégé par l’UAC.

Avec l’arrivée de Windows 7, les compteurs pour l’UAC vont être remis à zéro. Ceux qui ne l’ont pas désactivé ou l’ont réactivé ensuite ne seront pas perturbés. Au contraire puisque Microsoft travaille à calmer encore le jeu. Par contre, ceux qui l’ont enlevé vont y faire face à nouveau et là, plusieurs choses vont intervenir. La plus grande variable de l’équation sera complétée par la masse des éditeurs tiers. Il était bien plus facile pour eux de laisser des droits administrateurs à leurs applications que de recoder leur logiciel en tenant compte de cette sécurité. Bien que beaucoup aient fait l’effort et que le résultat soit payant, bien d’autres restent encore sur l’ancien modèle.

L’autre grande interrogation selon la manière dont l’UAC va interagir avec l’utilisateur. Il y aura déjà une première évolution sur les réglages proprement dits de la fonction :


Quatre degrés d’action s’étalant de l’absence complète de notifications à la demande systématique avec mot de passe obligatoire. Entre les deux, l’utilisateur aura le choix de couper les demandes lorsqu’il modifie lui-même les réglages du système, tout en bloquant celles des applications tierces. Comme actuellement, la fenêtre de l’UAC apparaît dans un espace protégé ou les seules actions possibles ne peuvent être réalisées qu’avec la souris ou le clavier.

Selon Mike Nash, il aurait été préférable de ne jamais pouvoir couper l’UAC, mais l’éditeur fait face avec Windows 7 à une prise en compte inédite des demandes des utilisateurs. Il faut dire que la sortie de Vista n’était pas passée inaperçue tant certaines parties, comme l’UAC lui-même ou le centre de réseau et de partage semblaient ne pas avoir bénéficié d’un soin approprié.

Pour l’UAC, le message de Microsoft est donc clair : donnez une chance à l’UAC.