L. Bess (Trend Micro) : "Nous prenons en compte la fermeture du noyau de Vista"

En collaborant activement avec Microsoft, l’éditeur assure que sa solution de
sécurité est vraiment complémentaire du nouvel OS.

Le 20 octobre 2006, Trend Micro amorcera la commercialisation de Internet Security 2007, sa nouvelle suite de sécurité pour ordinateur personnel. Aux fonctions antivirales, antispyware, antispam et pare-feu, le successeur de PC-cillin 14 introduit notamment les modules anti-rootkit et anti-vol des données personnelles (notamment les numéros de cartes de crédit). De plus, la solution propose, pour moins de 60 euros, une licence d’installation, de mise à jour et de support technique annuel pour trois postes. Une formule qui se généralise parmi les éditeurs et appelée à séduire les particuliers comme les très petites entreprises qui n’ont que quelques postes à protéger.

Mais Trend Micro espère bien se distinguer des offres concurrentes par la parfaite compatibilité annoncée de sa solution avec Windows Vista. La disponibilité du nouveau système d’exploitation de Microsoft est prévue pour janvier 2007. Associé à une application Web, Internet Security 2007 a été conçu pour se mettre automatiquement à jour à l’arrivée de Vista sur le poste de l’utilisateur.

« Trend Micro est très proche de Microsoft depuis deux ans dans le cadre du programme Vista bêta », rappelle Lane Bess, président des opérations pour l’Amérique du Nord que Vnunet.fr a rencontré à l’occasion de sa tournée européenne. « Les nouvelles solutions de Trend Micro prennent en compte la fermeture du noyau de Vista », souligne le dirigeant qui rappelle que » la solution de Trend Micro est le seul produit [de sécurité] téléchargeable dans la version bêta de Vista ». Si l’entreprise américaine basée à Tokyo a tissé des liens étroits avec Microsoft qui lui permettent d’avoir accès à des informations sur les dispositifs de protection de Vista, ils ne lui ouvrent pas pour autant l’accès au noyau du nouvel OS.

Colère des autres éditeurs des solutions de sécurité

La fermeture du noyau de Vista, coeur de l’OS, a provoqué la colère de Symantec et McAfee, notamment, qui accusent Microsoft de chercher à favoriser ses solutions de sécurité en fermant l’accès de ses produits aux éditeurs d’antivirus (voir édition du 3 octobre 2006). Une situation problématique pour les éditeurs tiers de sécurité. « La fermeture du noyau rend impossible la mise à jour du système à coup de patches », confirme Lane Bess, « l’élimitation des rootkit, par exemple, sera beaucoup plus difficile pour les éditeurs ». Outre l’aspect technique, les enjeux financiers exhortent également la colère des éditeurs pour qui la vente d’antivirus représente la moitié du chiffre d’affaires.

Microsoft justifie sa stratégie pour des raisons de sécurité. En interdisant l’accès au coeur du système par des tiers, acteurs de la sécurité comme pirates opportunistes, l’éditeur de Windows pense éliminer tous les risques d’exploitation illégitime de la machine hôte. Ce qui restera à prouver. » Les développeurs de virus ont montré leur capacité d’adaptation dans ce domaine « , prévient le porte-parole de Trend Micro. « Microsoft n’est pas un acteur de la sécurité », ajoute Lane Bess, « il doit encore faire ses preuve en la matière. »

S’il partage l’analyse de Microsoft pour lutter contre les virus traditionnels et autres malware, il s’interroge néanmoins sur l’efficacité de la solution contre les méthodes de manipulation comme le phishing, le vol d’information personnel ou les risques d’implantation de rootkits qui rendent invisible les applications indésirables, notamment. Et le risque, réel, que les utilisateurs se reposent entièrement sur l’OS pour assurer leur sécurité. Bref, sur le fond, Trend Micro partage l’avis de ses homologues. Mais diffère par sa stratégie. « Nous respectons le choix de Microsoft, après tout, Mac OS ou Solaris de Sun sont aussi des systèmes fermés. »

Des liens privilégiés qui donnent un avantage

Pour lui, il est inutile de perdre son énergie à essayer de forcer Microsoft à changer de stratégie. « Nous avons recommandé à Microsoft d’ouvrir l’accès au noyau aux seuls partenaires de confiance. » En vain, pour le moment. « Ça force les éditeurs à innover », précise Lane Bess. Notamment en obligeant le logiciel à passer par une couche supplémentaire pour communiquer avec le système… au risque de ralentir les performances des applications.

Le responsable de Trend Micro pense d’ailleurs que Microsoft finira par livrer les les interfaces de programmation (API) qui permettront d’interfacer les applications des éditeurs tiers avec Vista. « Nous ne voyons pas Vista comme un limitation pour Trend Micro », juge Lane Bess. Et voit même Vista comme une opportunité à saisir. « Nos relations privilégiées avec Microsoft nous donnent un avantage sur nos concurrents. »

L. Bess (Trend Micro) : « Nous prenons en compte la fermeture du noyau de Vista »

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu