Je me souviens d’avoir lu un article il y a quelques années (malheureusement, je ne retrouve la source) où un consultant ayant travaillé sur le design de Windows XP déclarait : “la sécurité, ça ne fait pas partie de la conception de Windows XP, les utilisateurs n’en demandent pas donc on n’investit pas dedans “.
Vous ne me croyez pas ? Alors, lisez cet article sur le site de Microsoft qui explique comment sécuriser un peu plus Windows (ici pour des indications en français). L’article déclare : “utiliser un compte d’administrateur est dangereux pour la santé de votre ordinateur et de vos données ” et il explique que faire pour y remédier. Comme l’indique XPditif “Un compte administrateur est fait pour administrer, ponctuellement et pas pour les tâches courantes “.
Le compte administrateur permet d’installer des logiciels et de modifier les paramétrages de l’ordinateur. Il est donc bien pratique d’être administrateur pour installer facilement un nouveau programme, mais ça permet aussi aux virus et autres spywares de s’installer facilement sur votre poste.
En créant automatiquement un compte administrateur pour l’utilisateur par défaut lors de l’installation de Windows, Microsoft a fait un choix : celui de la facilité d’utilisation avant celui de la sécurité. On en voit aujourd’hui les conséquences.
Heureusement, Microsoft réagit, les utilisateurs étant désormais demandeur de sécurité, il nous sort le service pack 2 qui prend clairement en compte les problèmes de sécurité. Ce qui a pour conséquence de réduire la facilité d’utilisation (des programmes ne fonctionnent plus). Plus un système est sécurisé plus il est contraignant pour l’utilisateur.
Malheureusement, le problème de sécurité n’ayant pas été pris en compte lors de la conception du système je crains fort qu’il soit impossible de réellement sécuriser Windows. Pour aller plus loin voici un très bon article qui détail en quoi windows ne prend pas en compte les problématiques de sécurité dans sa conception.
Les systèmes à base d’Unix intègrent depuis leurs origines les contraintes de sécurité et implémentent des systèmes de droits évolués. Got Root ?